Lừa đảo đặt phòng qua mạng ‘ngày càng tinh vi’: Nhiều du khách vẫn sập bẫy lừa đảo qua fanpape bởi các kênh giả ngày càng “chuyên nghiệp”, chủ doanh nghiệp chưa kịp báo cáo kênh giả cũ, kênh mới đã mọc lên.
Chị Hạnh Đinh, Hà Nội, ngày 20/5 đã mất gần 40 triệu đồng vì giao dịch thông qua fanpage một khu nghỉ dưỡng tại Hạ Long, Quảng Ninh. Thường xuyên đặt phòng qua các nền tảng trực tuyến, chị Hạnh đã đặt ba phòng thông qua Booking trong tháng 5 và thanh toán 8 triệu đồng bằng thẻ tín dụng. Trước kỳ nghỉ vài ngày, chị muốn hủy hai phòng nhưng đã quá hạn hủy miễn phí trên ứng dụng, chị liên hệ trực tiếp resort để trao đổi.
Gọi điện thoại cho khách sạn ngoài giờ hành chính không được, chị tìm đến kênh Facebook. Trang chị Hạnh tìm được có thông tin chi tiết, hình ảnh và lượng người theo dõi hơn 7.000 lượt. Người trả lời tin nhắn tự xưng là là nhân viên kế toán khách sạn, nhiệt tình hướng dẫn chị cách hoàn tiền qua nhiều bước, yêu cầu chị nhắn vào fanpage theo cú pháp để khách sạn gửi lại mã hoàn tiền, trong đó có bước nhập mã OTP sau khi truy cập vào link fanpage cung cấp và nhập mã vào ô nhận tiền về. Nhân viên gửi video hướng dẫn thao tác, nhấn mạnh đoạn cuối khi nhập OTP cần phải giữ lại vài giây.
Khu nghỉ dưỡng đăng bài cảnh báo giả mạo. Ảnh: Blue Diamond Retreat
“Mã số phía người gửi chính là số tiền bị đánh cắp khỏi tài khoản, gần 40 triệu đồng, trong khi hoàn tiền qua nền tảng chỉ hơn 5 triệu đồng”, chị Hạnh nói và cho biết vì tâm lý muốn hoàn tiền nhanh chóng nên đã thực hiện mọi giao dịch tự nguyện, đến khi tài khoản báo trừ tiền mới ngỡ đã bị lừa.
Chị Minh Hương, Hà Nội, cho biết suýt là nạn nhân của lừa đặt phòng qua fanpage khi trao đổi với một fanpage giả resort nổi tiếng ở Quan Lạn, Quảng Ninh, có hơn 10.000 lượt theo dõi. Khi nhắn tin hỏi giá cho hai đêm cuối tháng 6, chị được hồi âm nhanh, với hình ảnh và giá phòng chi tiết, cách trả lời chuyên nghiệp, lịch sự.
“Giá phòng rẻ hơn trên các nền tảng trực tuyến chỉ vài trăm nghìn để không tạo nghi ngờ”, chị Hương nói và cho hay sau khi tiếp thị, fanpage gửi kèm điều khoản người đặt phòng được hưởng và yêu cầu cọc trước 50% để giữ chỗ. Tuy nhiên, chị Hương phát hiện ra điểm bất thường ở các ưu đãi đi kèm như ăn ba bữa – ít có khi đặt phòng nên đã không giao dịch. Vài ngày sau, fanpage bị sập vì là giả mạo.
Quản lý mảng Tiếp thị và Truyền thông một tập đoàn nghỉ dưỡng hàng đầu thế giới, có 6 khu nghỉ dưỡng ở Việt Nam cho hay tập đoàn này phải xử lý khoảng 170 fanpage giả mạo ở Việt Nam từ tháng 2 đến tháng 4. Họ phải thông báo với đại diện Meta (quản lý của Facebook) tại Singapore, chờ đợi thời gian hồi đáp một tháng, gửi các giấy tờ pháp lý để chứng minh, đồng thời vẫn phải báo cáo thủ công từng kênh giả mạo.
“Các phản ánh của khách hàng gửi đến nhiều, kênh giả mạo tạo ra liên tục, đánh sập kênh này lại xuất hiện kênh khác, kênh giả mạo đều tinh vi, thậm chí còn giả mạo cả tick xanh”, người này nói.
Blue Diamond Retreat, một khu nghỉ dưỡng tại Quảng Bình, ngày 19/5 cũng thông báo phát hiện fanpage giả có 7.900 người theo dõi, sử dụng tên và hình ảnh tương tự để mạo danh tư vấn, nhận cọc đặt phòng. Khu nghỉ cảnh báo du khách mọi thông tin đặt phòng, khuyến mãi và tư vấn chỉ được cung cấp qua website và các kênh chính thức.
Ông Nguyễn Hoàng Thắng, đồng sáng lập dự án phi lợi nhuận Chống lừa đảo, cho biết tình trạng lừa đảo trong lĩnh vực du lịch trực tuyến tại Việt Nam đang diễn biến phức tạp và có xu hướng gia tăng trong các dịp cao điểm. Theo thống kê của Hiệp hội An ninh mạng Việt Nam, trong năm 2024, lừa đảo trực tuyến tại Việt Nam gây thiệt hại lên tới 18.900 tỷ đồng. Các đối tượng lừa đảo ngày càng tinh vi, lợi dụng tâm lý ham rẻ, thiếu kinh nghiệm và sự chủ quan của du khách để thực hiện hành vi chiếm đoạt tài sản.
Các chiêu trò lừa đảo du lịch hiện nay thường xoay quanh việc tạo lập các fanpage mạo danh thương hiệu du lịch, khách sạn, hãng bay lớn. Nhiều đối tượng chạy quảng cáo để tiếp cận người dùng, chào mời tour, vé máy bay ưu đãi, combo khách sạn, vé máy bay với mức giá thấp hơn thị trường.
Hai hình thức lừa đảo gồm yêu cầu chuyển khoản đặt cọc dịch vụ rồi chiếm đoạt tiền, sau khi khách hàng chuyển tiền thì chặn liên lạc. Gửi đường link giả mạo để đánh cắp thông tin cá nhân, mã OTP nhằm chiếm đoạt tài khoản ngân hàng. Các kênh bị lợi dụng nhiều nhất là Facebook (qua quảng cáo và fanpage giả mạo), Zalo (qua tin nhắn cá nhân) và một số qua TikTok.
“Nhiều fanpage du lịch thậm chí giả mạo cả dấu tick xanh (dấu hiệu đã xác minh) khiến người dùng dễ nhầm lẫn”, ông Thắng nói và cho biết tick xanh không đảm bảo fanpage là thật và luôn phải kiểm tra thông tin kỹ trước khi tin tưởng hoặc tương tác.
Ông Thắng chỉ ba cách phân biệt fanpage thật giả, kể cả kênh gắn dấu đã xác minh. Đầu tiên, kiểm tra thông tin và lịch sử hoạt động. Kênh thật có tên thương hiệu rõ ràng, lịch sử đăng bài lâu dài, nội dung chuyên nghiệp, thông tin liên hệ khớp website chính thức. Fanpage giả thường mới tạo lập, nội dung sơ sài hoặc dễ sai chính tả, thông tin liên hệ không rõ ràng.
Ngoài ra, tìm fanpage qua website chính thức, tránh tìm theo tên trên Facebook, vì fanpage giả thường chạy quảng cáo để hiển thị đầu tiên.
Kiểm tra lịch sử fanpage (page transparency) gồm các bước xem ngày tạo, lịch sử đổi tên, quốc gia quản trị viên. Fanpage thật ít đổi tên, có lịch sử rõ ràng. Kênh giả thường mới đổi tên gần đây hoặc chuyển đổi mục đích hoạt động từ một kênh khác.
Theo chuyên gia an ninh mạng Nguyễn Hưng, du khách nên cảnh giác với cả các kết quả tìm kiếm trên website tìm kiếm từ Google. “Việc các đối tượng lừa đảo sử dụng quảng cáo có trả phí (Google Ads) để đưa các website lên vị trí đầu tiên của kết quả tìm kiếm rất phổ biến, khách hàng dễ truy cập nhầm vào các website lừa đảo”, ông Hưng nói, đồng thời cho biết khi trao đổi thông tin trên các website từ kết quả tìm kiếm trên Google và yêu cầu giao dịch qua Zalo không có cơ sở để đảm bảo an toàn.
Theo: vnexpress
