Bẫy lừa đảo sau những tour du lịch giá rẻ

Chị N.LH ở Hoàng Mai (Hà Nội) cho biết cách đây khoảng 1 tuần, gia đình chị đã quyết định chi tiền cho chuyến du lịch 4 ngày 3 đêm ở Phan Thiết với giá 5 triệu đồng/người. Combo này được quảng cáo là khách nghỉ ở khách sạn 4 sao tại Mũi Né, Phan Thiết.

Và dưới phần bình luận bài đăng trên fanpage, có rất nhiều phản hồi tích cực của khách hàng, nên chị H đã khá yên tâm khi lựa chọn. Tuy nhiên, để nhận được ưu đãi giá này, nhân viên tư vấn yêu cầu chị H cần chuyển khoản ít nhất 50% số tiền để đặt cọc.

Sau khi chuyển khoản số tiền 5 triệu đồng và nhận được email xác nhận đăng ký thành công, khoảng 30 phút sau, chị H gọi điện kiểm tra lại thì đã bị chặn điện thoại và fanpage chị vừa đặt combo du lịch cũng không còn. Lúc đó, chị H mới biết là mình đã bị lừa.

Từng là nạn nhận bị bị sập bẫy combo du lịch giá rẻ, anh T.M.Q ở Cầu Giấy (Hà Nội) cho biết các đối tượng lừa đảo hiện rất tinh vi như lập website quảng cáo tour, gửi văn bản giấy tờ đầy đủ như giấy phép kinh doanh có dấu đỏ, chữ ký. Khi khách hàng gọi video call kiểm tra, thì đối tượng nghe máy ngay nhưng cố tình quay lướt văn phòng, nhân viên… để tạo lòng tin đối với khách hàng.

Ngoài ra, các đối tượng lừa đảo lập fanpage có tên gần giống các thương hiệu nổi tiếng, mua tương tác, chạy quảng cáo có nội dung giảm giá sâu vào mùa cao điểm, thậm chí livestream giới thiệu dịch vụ để tăng độ tin cậy.

Người dân cần cảnh giác với các tour du lịch giá rẻ. Ảnh: Minh họa.

Sau khi "câu" được khách, các đối tượng nhanh chóng liên hệ qua Messenger, tự nhận là nhân viên kinh doanh, quản lý tour để thúc giục đặt cọc sớm. Khi khách hàng chuyển khoản 30-50% giá trị phòng hoặc tour, đối tượng lập tức cắt đứt liên lạc. Để để tránh bị lừa, theo anh Q, khách hàng hãy tìm đến các đơn vị du lịch uy tín để ký hợp đồng hoặc tự liên hệ đặt vé máy bay tại hãng, đặt phòng trực tiếp với khách sạn nơi mình muốn đến. Khách hàng không nên ham giá rẻ mà mạo hiểm với túi tiền của mình.

Theo cơ quan Công an, tình hình mạo danh các website, fanpage của các resort, khách sạn, khu du lịch hiện nay khá phổ biến. Các đối tượng lừa đảo sử dụng trang Facebook có giao diện gần giống với chính chủ, thậm chí trang Facebook còn có cả tích xanh để đánh lừa người có nhu cầu đặt phòng du lịch.

Nhằm tăng độ tin cậy, các đối tượng còn chạy quảng cáo trang Facebook với hàng chục nghìn lượt theo dõi, có cả số hotline để liên hệ, tư vấn, tạo các bình luận "ảo" khen ngợi, tự đưa ra các chương trình khuyến mại với mức giá hấp dẫn, qua đó thu hút khách hàng liên hệ tư vấn và chuyển khoản đặt cọc.

Sau khi đặt cọc, đối tượng lừa đảo lại thông báo khách hàng chuyển sai nội dung và yêu cầu chuyển lại tiền để "bộ phận kế toán" xác nhận và hoàn lại số tiền thừa. Tuy nhiên, sau nhiều lần chuyển khoản, các đối tượng sẽ chặn liên lạc và chiếm đoạt toàn bộ số tiền chuyển khoản của nạn nhân.

Từ góc độ chuyên gia, ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ, Hiệp hội An ninh mạng quốc gia, cho rằng điểm chung trong các vụ lừa đảo đặt tour, vé máy bay giá rẻ là việc kẻ xấu tận dụng tâm lý ham ưu đãi của người dùng. Các đối tượng không cần sử dụng kỹ thuật tấn công phức tạp mà chủ yếu đánh vào tâm lý: Ai cũng muốn có vé rẻ, phòng khách sạn đẹp, dịch vụ tốt trong mùa cao điểm. Từ đó, chúng tạo ra các kịch bản hấp dẫn bằng fanpage, website giả, khiến người dùng tự nguyện rơi vào bẫy.

Thực tế cho thấy nhiều người từng đi du lịch nhiều lần, có kinh nghiệm nhưng vẫn bị đánh lừa bởi những gói khuyến mãi khó tin. Thậm chí, ngay cả những trang có dấu tích xanh, dấu hiệu xác thực cũng có thể là giả. Bởi lẽ, đối tượng có thể mua lại fanpage tích xanh thật, rồi đổi tên thành tên doanh nghiệp du lịch nào đó. Đây là một lỗ hổng trong quản lý mạng xã hội mà người dùng ít khi để ý.

Cũng theo ông Sơn, không chỉ fanpage, các trang web lừa đảo hiện cũng ngày càng tinh vi. Chỉ cần vài phút, đối tượng có thể tạo một website có giao diện giống hệt các hãng lữ hành lớn. Chúng sử dụng tên miền dễ nhầm lẫn như .com.vn, .net,... để đánh lừa người dùng.

Bên cạnh đó, một trong những chiêu trò phổ biến là gửi đường link giả mạo qua TikTok, Telegram ... kèm thông tin khuyến mãi. Khi người dùng click vào, thiết bị có thể bị cài phần mềm gián điệp, bị điều khiển từ xa để rút tiền từ tài khoản ngân hàng. Ngoài ra, một nguy cơ khác đang bị lợi dụng là tài khoản ngân hàng doanh nghiệp.

Theo ông Sơn, hiện nay nhiều tài khoản doanh nghiệp không yêu cầu xác thực sinh trắc học như tài khoản cá nhân. Đối tượng lập công ty ma, đăng ký tài khoản ngân hàng doanh nghiệp rồi sử dụng để luân chuyển tiền bất chính. "Từ 1/7, Thông tư 17 của Ngân hàng Nhà nước yêu cầu xác thực sinh trắc học với cả tài khoản doanh nghiệp sẽ được triển khai.