VI
EN
Các đối tượng tội phạm công nghệ cao đang nhanh chóng "thay hình đổi dạng" với những kịch bản lừa đảo tinh vi chưa từng có. Không còn là những email sai lỗi chính tả hay những lời mời chào thô kệch, một hình thức lừa đảo du lịch mới đang càn quét trên diện rộng, tấn công trực diện vào tâm lý lo lắng của du khách thông qua các tin nhắn văn bản (SMS) giả mạo.
Những thông điệp này được thiết kế tinh xảo đến mức ngay cả những người am hiểu công nghệ nhất cũng dễ dàng sập bẫy, tạo nên một làn sóng hoang mang trong cộng đồng người dùng trên các diễn đàn lớn như Reddit.
Nếu không cẩn trọng, du khách có thể bị đánh lừa khi nhấn vào đường link độc hại
Điểm mấu chốt khiến chiêu trò này trở nên nguy hiểm chính là tính xác thực giả tạo của thông tin. Theo phản ánh từ các nạn nhân, tin nhắn lừa đảo thường chứa đựng các dữ liệu cá nhân khớp hoàn toàn với lịch trình thực tế của du khách, bao gồm mã xác nhận đặt phòng (booking code), ngày nhận phòng và tên chính xác của khách sạn. Kẻ gian thường đưa ra thông báo khẩn cấp rằng hệ thống đang gặp sự cố trong việc xác minh thông tin thanh toán để giữ chỗ. Để tăng thêm độ tin cậy, chúng trấn an rằng đây chỉ là quy trình nhanh chóng, an toàn và hoàn toàn không phát sinh khoản phí nào. Tuy nhiên, đi kèm đó là lời đe dọa "hủy đặt chỗ tự động trong vòng 24 giờ" nếu khách hàng không nhấn vào đường link đính kèm. Đây chính là đòn tâm lý đánh vào nỗi sợ mất chỗ ở trong mùa cao điểm, buộc nạn nhân phải hành động vội vàng mà thiếu đi sự kiểm chứng.
Sự gia tăng đột biến của các vụ gian lận đặt phòng khách sạn không phải là ngẫu nhiên. Báo cáo mới nhất từ Mastercard chỉ ra một thực trạng đáng báo động khi tỷ lệ gian lận liên quan đến việc lên kế hoạch du lịch đã tăng hơn 12% so với cùng kỳ năm ngoái. Đặc biệt, tại các "tọa độ" du lịch nổi tiếng, con số này có thể nhảy vọt lên mức 28% vào mùa lễ hội. Những con số biết nói này cho thấy tội phạm mạng đang đầu tư bài bản vào việc thu thập dữ liệu từ các lỗ hổng bảo mật của bên thứ ba để cá nhân hóa kịch bản lừa đảo. Ngoài chiêu trò tin nhắn xác minh, du khách còn phải đối mặt với các bẫy "ưu đãi ảo" được minh họa bằng hình ảnh điểm đến đã qua chỉnh sửa kỹ lưỡng hoặc các trang web đặt vé máy bay giả mạo có giao diện giống tới 99% trang web chính thức.
Tội phạm công nghệ cao đang chuyển hướng tấn công trực diện vào các lỗ hổng bảo mật của bên thứ ba để lấy cắp dữ liệu du khách
Không chỉ dừng lại ở không gian mạng, các chiêu trò lừa đảo còn len lỏi vào cả hành trình thực tế của du khách tại sân bay. Một phương thức chiếm đoạt thông tin mới xuất hiện gần đây liên quan đến những chiếc thẻ hành lý (luggage tags). Kẻ gian sẽ âm thầm đánh cắp hoặc chụp ảnh thẻ hành lý của hành khách tại các khu vực chờ để lấy thông tin cá nhân ghi trên đó. Từ những dữ liệu này, chúng có thể nộp đơn yêu cầu bồi thường gian lận cho hành lý thất lạc hoặc thực hiện các hành vi đánh cắp danh tính khác. Điều này đặt ra một cảnh báo quan trọng cho du khách: hãy tiêu hủy hoặc tháo bỏ thẻ hành lý ngay khi kết thúc chuyến đi để triệt tiêu mọi dấu vết thông tin cá nhân có thể bị khai thác.
Chuyên gia khuyến cáo du khách nên tháo bỏ hoặc che chắn thông tin trên thẻ hành lý ngay sau khi kết thúc chuyến bay để tránh bị đánh cắp danh tính
Đứng trước sự gia tăng của các chiêu trò lừa đảo du lịch tinh vi, Ủy ban Thương mại Liên bang Mỹ (FTC) cùng các chuyên gia bảo mật quốc tế đã đưa ra những khuyến cáo đanh thép. Nguyên tắc "vàng" đầu tiên là tuyệt đối không nhấp vào bất kỳ đường link nào được gửi qua tin nhắn văn bản, ngay cả khi nó chứa thông tin chính xác về chuyến đi của bạn. Các đơn vị cung cấp dịch vụ lưu trú và nền tảng đặt phòng uy tín như Booking.com hay Agoda thường xuyên khẳng định rằng họ không bao giờ yêu cầu xác minh tài khoản hoặc thông tin thẻ tín dụng qua SMS theo cách ép buộc thời gian như vậy. Nếu có bất kỳ nghi ngờ nào, cách an toàn nhất là chủ động liên hệ trực tiếp với khách sạn thông qua số điện thoại hoặc website chính thức được lưu trữ độc lập, thay vì phản hồi qua đầu số lạ gửi tới.
Để đảm bảo an toàn thông tin cá nhân và trải nghiệm du lịch, du khách cần chủ động áp dụng các biện pháp phòng ngừa rủi ro ngay từ bước đầu tiên. Việc sử dụng thẻ tín dụng thay vì thẻ ghi nợ khi thanh toán dịch vụ du lịch là một lựa chọn khôn ngoan, bởi hầu hết các loại thẻ tín dụng hiện nay đều có chế độ bảo vệ gian lận mạnh mẽ và cho phép hoàn tiền (chargeback) nếu phát hiện giao dịch bất thường. Bên cạnh đó, việc mua bảo hiểm du lịch có điều khoản bảo vệ trước các hành vi lừa đảo cũng là một khoản đầu tư xứng đáng để giảm thiểu thiệt hại về tài chính. Trong kỷ nguyên số, sự cẩn trọng và thói quen kiểm chứng thông tin đa kênh chính là vũ khí quan trọng nhất giúp mỗi "tín đồ xê dịch" tận hưởng trọn vẹn chuyến đi mà không trở thành con mồi của tội phạm công nghệ.
