Ma trận lừa đảo trên không gian mạng

Thời gian qua Công an thành phố Hà Nội đã cảnh báo tình trạng lừa đảo khi đặt phòng du lịch trên mạng. Tuy nhiên, nhiều nạn nhân tiếp tục sập bẫy thủ đoạn này.

Thủ đoạn của các đối tượng là lập các website, trang Facebook có giao diện tượng tự trang chính thức của các resort, khách sạn, các công ty du lịch. Sau đó, đối tượng đăng bài bán phòng, chương trình du lịch với giá hấp dẫn kèm theo các bình luận “ảo” để tạo uy tín, tiếp cận người dùng.

Sau khi có người đặt và thanh toán tiền đặt cọc, các đối tượng đưa lý do như: thông báo ghi nhầm nội dung chuyển khoản; bị treo tiền trên hệ thống... yêu cầu bị hại chuyển tiền lại nhiều lần theo hướng dẫn để đặt phòng, lấy vé, lấy lại số tiền đã chuyển nhầm.

Chị N.T.H. (28 tuổi, trú tại Hà Nội). Tháng 8 vừa qua, chị H. lên mạng tìm combo du lịch Phú Quốc và thấy một fanpage có tên gần giống một resort nổi tiếng, giao diện chuyên nghiệp, giá chỉ bằng một nửa so với thị trường. Tin tưởng, chị chuyển 8 triệu đồng tiền đặt cọc. Sau đó, fanpage thông báo chị ghi sai nội dung chuyển khoản và yêu cầu gửi lại để “hoàn tiền”. Chị H. chuyển thêm hai lần nữa, tổng cộng 16 triệu đồng, trước khi bị chặn liên lạc và mất toàn bộ số tiền.

Một nạn nhân khác là anh T.V.P. (34 tuổi, ở TP. Hồ Chí Minh). Anh P. tìm tour du lịch Đà Lạt trên Facebook và được một tài khoản tự xưng là nhân viên của công ty lữ hành “Uy Tín Travel” tư vấn. Đối tượng gửi hợp đồng, con dấu giả và yêu cầu đặt cọc 5 triệu đồng để “giữ chỗ sớm”. Sau khi anh chuyển khoản, “nhân viên” này tiếp tục viện lý do “tiền bị treo trên hệ thống ngân hàng”, yêu cầu anh chuyển thêm để “mở khóa giao dịch”. Anh P. nghi ngờ, tra cứu lại thì phát hiện công ty thật không hề có nhân viên tên như vậy. Khi quay lại kiểm tra, tài khoản đã biến mất.

Nhận diện và phòng tránh

Để phòng tránh lừa đảo, Công an thành phố Hà Nội khuyến cáo người dân:

- Cảnh giác với những quảng cáo đặt phòng với mức giá quá rẻ so với thị trường, thực hiện so sánh mức giá trên các nền tảng khác nhau để đảm bảo tính hợp lý, chỉ nên đặt phòng qua các nền tảng uy tín (như: Booking, Agoda, Traveloka...).

- Kiểm tra kỹ thông tin, tính minh bạch fanpage đăng bài đặt phòng du lịch, các fanpage lừa đảo thường mới lập hoặc có sự thay đổi tên nhiều lần.

- Không làm theo các yêu cầu, hướng dẫn chuyển tiền cho các đối tượng vì những lý do như sai cú pháp nhắn tin, bị treo tiền trên hệ thống.

- Khi phát hiện các trường hợp có dấu hiệu lừa đảo chiếm đoạt tài sản, người dân cần đến cơ quan Công an nơi gần nhất để trình báo vụ việc.

Theo ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ, Hiệp hội An ninh mạng quốc gia, điểm chung trong các vụ lừa đảo đặt tour, vé máy bay giá rẻ là việc kẻ xấu tận dụng tâm lý ham ưu đãi của người dùng.

"Các đối tượng không cần sử dụng kỹ thuật tấn công phức tạp, mà chỉ cần đánh vào tâm lý: ai cũng muốn có vé rẻ, phòng khách sạn đẹp, dịch vụ tốt trong mùa cao điểm. Từ đó, chúng tạo ra các kịch bản hấp dẫn bằng fanpage, website giả, khiến người dùng tự nguyện rơi vào bẫy", ông Sơn phân tích.

Trên thực tế, nhiều người từng đi du lịch nhiều lần, có kinh nghiệm nhưng vẫn bị đánh lừa bởi những gói khuyến mãi khó tin.

"Ngay cả những trang có dấu tích xanh, dấu hiệu xác thực cũng có thể là giả. Bởi lẽ, đối tượng có thể mua lại fanpage tích xanh thật, rồi đổi tên thành tên doanh nghiệp du lịch nào đó. Đây là một lỗ hổng trong quản lý mạng xã hội mà người dùng ít khi để ý", ông Sơn cảnh báo.

Ngoài fanpage, các trang web lừa đảo cũng ngày càng tinh vi. Chỉ cần vài phút, đối tượng có thể tạo một website có giao diện giống hệt các hãng lữ hành lớn. Chúng sử dụng tên miền dễ nhầm lẫn như .com.vn, .net,... để đánh lừa người dùng.

Ông Sơn khuyến nghị, người dùng nên kiểm tra kỹ địa chỉ website, không chỉ tin vào giao diện. Đồng thời, có thể truy cập trang tinnhiemmang.vn của Bộ Công an để kiểm tra xem một website có được xác thực bởi cơ quan chức năng hay không

"Nếu thấy ưu đãi quá hấp dẫn, đặc biệt là trong mùa cao điểm, cần đặt câu hỏi nghi vấn. Hãy xác minh thông tin từ nhiều nguồn, không chuyển tiền qua tài khoản cá nhân, không click vào link lạ, kiểm tra kỹ lịch sử fanpage và xác thực tên miền website", ông Sơn nói.