Lên kế hoạch du lịch Tết, du khách không nên chủ quan khi đặt phòng online
Cận Tết, các chiêu trò lừa đảo đặt phòng trực tuyến bùng phát mạnh, nhắm vào du khách và cơ sở lưu trú, gây thiệt hại tài chính và rủi ro an ninh mạng cao.
Kỳ nghỉ Tết Nguyên đán cận kề cũng là lúc nhu cầu du lịch, nghỉ dưỡng tăng cao. Lợi dụng tâm lý đặt phòng gấp rút của du khách và khối lượng giao dịch lớn trên các nền tảng trực tuyến, nhiều đối tượng đã triển khai hàng loạt chiêu trò lừa đảo tinh vi, gây thiệt hại không nhỏ cho cả khách du lịch lẫn cơ sở lưu trú.
Ảnh tcdulichtphcm
Email xác nhận “như thật”, bẫy lừa khó nhận biết
Theo các tổ chức an ninh mạng quốc tế, thời gian gần đây xuất hiện làn sóng lừa đảo đặt phòng có quy mô toàn cầu, nhắm trực tiếp vào du khách đang lên kế hoạch nghỉ Tết hoặc chuẩn bị nhận phòng khách sạn. Các đối tượng thường gửi email giả mạo thông báo xác nhận đặt phòng từ những nền tảng quen thuộc như Booking.com, Agoda, Airbnb hay Expedia.
Những email này được thiết kế công phu, sao chép gần như nguyên vẹn logo, màu sắc, bố cục và văn phong của hệ thống chính thống. Nội dung thường kèm theo cảnh báo gấp như “đặt phòng sắp bị hủy”, “cần xác minh thanh toán trong 24 giờ”, khiến người nhận dễ rơi vào tâm lý hoang mang và làm theo hướng dẫn mà không kịp kiểm tra.
Liên kết trong email không dẫn trực tiếp đến trang giả mạo mà đi qua nhiều lớp trung gian, gây khó khăn cho việc phát hiện dấu hiệu bất thường. Ở bước cuối, người dùng được đưa tới một trang “xác nhận đặt phòng” có giao diện gần như hoàn hảo, hiển thị đầy đủ logo thương hiệu du lịch lớn và cả lớp xác thực CAPTCHA giả nhằm tạo cảm giác an toàn.
Tại đây, du khách bị yêu cầu nhập đầy đủ thông tin thẻ thanh toán, bao gồm số thẻ, ngày hết hạn và mã CVV. Hệ thống thậm chí còn kiểm tra định dạng thẻ để bảo đảm dữ liệu hợp lệ trước khi âm thầm kích hoạt các giao dịch gian lận.
Trang lừa đảo tinh vi, hỗ trợ đa ngôn ngữ
Các chuyên gia cho biết, hệ thống lừa đảo này được xây dựng bài bản, hỗ trợ hàng chục ngôn ngữ khác nhau, tự động thay đổi logo và giao diện theo từng nạn nhân. Một số trang còn tích hợp cửa sổ trò chuyện “hỗ trợ khách hàng” tự động, hướng dẫn người dùng nhập mã xác nhận gửi về điện thoại.
Thực chất, đây chính là mã cảnh báo giao dịch bất thường do ngân hàng phát đi. Khi du khách nhập mã, kẻ gian lập tức hoàn tất việc chiếm đoạt tiền trong tài khoản.
Đáng chú ý, mỗi ngày có hàng trăm tên miền mới được đăng ký phục vụ cho các chiến dịch này. Tên miền thường chứa các cụm từ quen thuộc như “booking”, “confirmation”, “reservation” hoặc ghép tên khách sạn, resort nổi tiếng với dãy số ngẫu nhiên để tăng độ tin cậy.
Fanpage lừa đảo được lập giống hệt fanpage chính thức của homestay rao bán phòng dịp Tết với giá rẻ, nhiều ưu đãi. Ảnh Internet
Cơ sở lưu trú Việt Nam cũng trở thành mục tiêu
Không chỉ du khách, nhiều khách sạn, homestay và resort tại Việt Nam cũng đang trở thành đối tượng bị tấn công. Cơ quan quản lý du lịch đã phát đi cảnh báo về các chiến dịch lừa đảo giả mạo email từ nền tảng đặt phòng, với tiêu đề quen thuộc như “Khiếu nại khách hàng”, “Cập nhật thanh toán”, “Hủy đặt phòng”…
Các email này thường đính kèm đường link hoặc file giả hóa đơn, danh sách khách lưu trú. Chỉ cần nhân viên mở tệp hoặc nhấp vào liên kết, mã độc sẽ kích hoạt, cho phép tin tặc kiểm soát thiết bị, đánh cắp dữ liệu đăng nhập và xâm nhập sâu vào hệ thống quản lý của cơ sở lưu trú.
Một số chiến dịch còn sử dụng mã độc điều khiển từ xa, cho phép theo dõi hoạt động lâu dài và mở rộng phạm vi tấn công. Nguy hiểm hơn, mô hình “tấn công như dịch vụ” đang khiến bất kỳ đối tượng nào cũng có thể mua công cụ và triển khai lừa đảo mà không cần kỹ năng công nghệ cao.
Fanpage giả mạo nở rộ, du khách dễ “sập bẫy”
Song song với email lừa đảo, dịp Tết cũng ghi nhận sự gia tăng của các fanpage giả mạo khách sạn, homestay. Các trang này sao chép hình ảnh, bài đăng, thậm chí chạy quảng cáo với mức giá rẻ bất thường để dụ khách chuyển khoản đặt cọc.
Không ít du khách chỉ phát hiện bị lừa khi đến nơi không tồn tại điểm lưu trú như quảng cáo hoặc bị chặn liên lạc ngay sau khi chuyển tiền.
Trước thực trạng trên, chuyên gia khuyến cáo du khách cần kiểm tra kỹ địa chỉ email người gửi, không nhấp vào liên kết lạ và tuyệt đối không cung cấp thông tin thẻ thanh toán qua email hay tin nhắn. Khi có nghi ngờ, du khách nên đăng nhập trực tiếp vào ứng dụng hoặc website chính thức của nền tảng đặt phòng để kiểm tra thông tin.
Với cơ sở lưu trú, việc nâng cao nhận thức an ninh mạng cho nhân viên lễ tân, đặt phòng và kế toán là yếu tố then chốt, đặc biệt trong mùa cao điểm Tết – thời điểm các chiêu trò lừa đảo thường bùng phát mạnh nhất.
