Theo tờ The Straits Times, vào tháng 2, đã có ít nhất 5 báo cáo về các vụ lừa đảo được gửi cho cảnh sát liên quan đến việc đặt phòng khách sạn qua trang Booking.com, với tổng thiệt hại ít nhất 8.800 USD.
Trong đợt mới nhất, ít nhất 30 người đã mất khoảng 41.000 USD sau khi rơi vào loại lừa đảo trên nên tảng này khi đặt phòng trực tuyến kể từ tháng 9.
Cả hai đợt lừa đảo đều liên quan đến việc tội phạm gửi cho nạn nhân các liên kết trang web giả mạo và yêu cầu họ cung cấp thông tin cá nhân và thông tin ngân hàng, chẳng hạn như mật khẩu dùng một lần và số thẻ tín dụng.
Trong một số trường hợp, nạn nhân nhận được lời nhắc từ các trang web về việc thanh toán để xác nhận việc đặt chỗ. Tuy nhiên, mưu mẹo này đã bị vạch trần sau khi nạn nhân liên hệ trực tiếp với Booking.com hoặc khách sạn để xác nhận - nhưng đến lúc đó, đã quá muộn để nạn nhân có thể thu hồi lại tài sản.
Một số nạn nhân nhận ra họ đã bị lừa khi phát hiện ra các giao dịch trái phép trong bảng sao kê ngân hàng hoặc thẻ tín dụng.
Điều đáng lo ngại là các thủ đoạn lừa đảo ngày càng tinh vi hơn. Gần đây, kẻ xấu đã áp dụng các phương pháp khiến nạn nhân khó xác minh hơn. Đó là gửi email hoặc tin nhắn bằng tài khoản chính thức của khách sạn trực tiếp thông qua chức năng trò chuyện trong ứng dụng của Booking.com.
Người phát ngôn của Booking.com nói với The Straits Times rằng, một số đối tác khách sạn của họ bị xâm phạm tài khoản và phát tán các email lừa đảo.
Đại diện của Booking.com nói thêm: “Mặc dù đây không phải là hành vi vi phạm hệ thống phụ trợ của Booking.com, nhưng chúng tôi nhận thức sâu sắc về tác động của những trò lừa đảo như vậy của các bên thứ ba đối với hoạt động kinh doanh của chúng tôi, đối tác chỗ nghỉ và khách hàng của chúng tôi, những người có thể trở thành nạn nhân của những kẻ lừa đảo chuyên nghiệp”.
Làm thế nào những kẻ lừa đảo có thể liên hệ với khách hàng thông qua công cụ trò chuyện của cổng thông tin?
Ông Ian Lim, Giám đốc an ninh khu vực châu Á-Thái Bình Dương và Nhật Bản của công ty an ninh mạng Palo Alto Networks cho biết, hệ thống này có thể đã bị xâm nhập theo ít nhất ba cách.
Một, liên quan đến việc chiếm đoạt tài khoản, trong đó máy tính của nhân viên và đại lý đặt phòng bị hack, cho phép những kẻ lừa đảo phản hồi từ những tài khoản đó.
Một cách khác là tấn công trung gian, trong đó tin tặc chặn cuộc trò chuyện trong hệ thống trò chuyện và có thể thay đổi thông tin được gửi cho một trong hai bên.
Cuối cùng, bên thứ ba - chẳng hạn như các đối tác của Booking.com - có thể đã bị xâm phạm, dẫn đến những kẻ lừa đảo được cấp quyền truy cập quản trị vào chức năng trò chuyện trong ứng dụng.
Ông Lim thừa nhận rằng, không có cách nào để xác định kẻ xấu dùng phương pháp nào trong số này do thiếu bằng chứng pháp lý kỹ thuật số, tuy nhiên, khách hàng dễ bị lừa đảo qua tin nhắn trong ứng dụng hơn vì bối cảnh phù hợp như họ đang thực hiện.
Với việc những kẻ lừa đảo liên tục thay đổi chiến thuật, làm thế nào người dùng có thể tự bảo vệ mình khi sử dụng các cổng thông tin du lịch như vậy?
Booking.com cho biết, họ sẽ không bao giờ yêu cầu khách hàng cung cấp chi tiết thẻ tín dụng qua tin nhắn hoặc email.
Nếu khách hàng nhận được thông báo thanh toán gây lo ngại, nền tảng này khuyên khách hàng nên xác minh chính sách thanh toán của chỗ ở, có thể truy cập dễ dàng trên trang danh sách bất động sản hoặc liên hệ với nhóm dịch vụ khách hàng 24/7 để được hỗ trợ ngay lập tức.
Trong khi đó, trang Traveloka kêu gọi khách hàng chỉ đặt chỗ thông qua trang web hoặc ứng dụng của mình, đồng thời nhắc lại rằng, họ sẽ không bao giờ yêu cầu khách hàng nhấp vào liên kết để nhập thông tin cá nhân hoặc chi tiết tài khoản.
Những kẻ lừa đảo muốn dành ít thời gian nhất để thu được số tiền lãi lớn nhất, vì vậy chúng thường gửi tin nhắn yêu cầu cung cấp thông tin hoặc chuyển khoản ngay lập tức. Do đó, các cá nhân cần thận trọng khi nhấp vào bất kỳ liên kết hoặc tệp đính kèm nào có trong các tin nhắn đáng ngờ, đặc biệt là những liên kết liên quan đến cài đặt tài khoản hoặc thông tin cá nhân của một người.