Nguy cơ mất tiền, tài khoản ngân hàng từ những cú click du lịch “giá sốc”

Mùa hè, thời điểm vàng của du lịch Việt Nam, cũng là lúc các chiêu trò lừa đảo trực tuyến nở rộ. Từ những fanpage tích xanh, đến website giả mạo bán combo du lịch giá sốc, nhiều người dân đã mất trắng tiền, thậm chí bị chiếm đoạt tài khoản ngân hàng chỉ vì ham rẻ.

Nhiều fanpage tích xanh, đến website giả mạo bán combo du lịch giá sốc

Theo ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ, Hiệp hội An ninh mạng quốc gia, điểm chung trong các vụ lừa đảo đặt tour, vé máy bay giá rẻ là việc kẻ xấu tận dụng tâm lý ham ưu đãi của người dùng.

"Các đối tượng không cần sử dụng kỹ thuật tấn công phức tạp, mà chỉ cần đánh vào tâm lý: ai cũng muốn có vé rẻ, phòng khách sạn đẹp, dịch vụ tốt trong mùa cao điểm. Từ đó, chúng tạo ra các kịch bản hấp dẫn bằng fanpage, website giả, khiến người dùng tự nguyện rơi vào bẫy", ông Sơn phân tích.

Ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ, Hiệp hội An ninh mạng quốc gia (NCA) chia sẻ về các thủ đoạn lừa đảo liên quan đến ngành du lịch trong thời gian gần đây

Trên thực tế, nhiều người từng đi du lịch nhiều lần, có kinh nghiệm nhưng vẫn bị đánh lừa bởi những gói khuyến mãi khó tin.

"Ngay cả những trang có dấu tích xanh, dấu hiệu xác thực cũng có thể là giả. Bởi lẽ, đối tượng có thể mua lại fanpage tích xanh thật, rồi đổi tên thành tên doanh nghiệp du lịch nào đó. Đây là một lỗ hổng trong quản lý mạng xã hội mà người dùng ít khi để ý", ông Sơn cảnh báo.

Ngoài fanpage, các trang web lừa đảo cũng ngày càng tinh vi. Chỉ cần vài phút, đối tượng có thể tạo một website có giao diện giống hệt các hãng lữ hành lớn. Chúng sử dụng tên miền dễ nhầm lẫn như .com.vn, .net,... để đánh lừa người dùng.

Ông Sơn khuyến nghị, người dùng nên kiểm tra kỹ địa chỉ website, không chỉ tin vào giao diện. Đồng thời, có thể truy cập trang tinnhiemmang.vn của Bộ Công an để kiểm tra xem một website có được xác thực bởi cơ quan chức năng hay không.

Một trong những chiêu trò phổ biến là gửi đường link giả mạo qua Zalo, TikTok, Telegram,... kèm thông tin khuyến mãi. Khi người dùng click vào, thiết bị có thể bị cài phần mềm gián điệp, bị điều khiển từ xa để rút tiền từ tài khoản ngân hàng.

Các chiêu thức lừa đảo ngày càng tinh vi

"Có hai tình huống: một là thiết bị bị cài phần mềm độc hại, hai là người dùng nhập thông tin cá nhân, mã OTP lên web giả, từ đó bị chiếm đoạt toàn bộ tài khoản", ông Sơn cho biết.

Hiện nay, nhiều phần mềm an ninh mạng, trong đó có cả công cụ miễn phí từ Hiệp hội An ninh mạng quốc gia, đã tích hợp tính năng cảnh báo các đường link nguy hiểm. Một số ứng dụng ngân hàng cũng tự động chặn nếu phát hiện phần mềm nghi vấn trên điện thoại.

Một nguy cơ khác đang bị lợi dụng là tài khoản ngân hàng doanh nghiệp. Theo ông Sơn, hiện nay nhiều tài khoản doanh nghiệp không yêu cầu xác thực sinh trắc học như tài khoản cá nhân. Đối tượng lập công ty ma, đăng ký tài khoản ngân hàng doanh nghiệp rồi sử dụng để luân chuyển tiền bất chính.

"Từ 1/7 tới, Thông tư 17 yêu cầu xác thực sinh trắc học với cả tài khoản doanh nghiệp sẽ được triển khai. Điều này sẽ buộc các doanh nghiệp ảo không thể sử dụng tài khoản ngân hàng nếu không có người thật đứng tên", ông Sơn nhấn mạnh.

Hiện nay, đã có hơn 113 triệu hồ sơ khách hàng cá nhân được xác thực sinh trắc học và đối chiếu dữ liệu với Cơ sở dữ liệu quốc gia về dân cư, tương đương khoảng 93% tổng số tài khoản cá nhân trên toàn hệ thống. Tuy nhiên, đối với tài khoản của các tổ chức, doanh nghiệp, tỷ lệ xác thực mới chỉ đạt khoảng 50%, tạo ra kẽ hở để các đối tượng xấu lợi dụng, trục lợi bất chính. Nhằm khắc phục tình trạng này, từ ngày 1/7 tới, ngành ngân hàng sẽ triển khai việc đối chiếu thông tin định danh điện tử đối với tất cả tài khoản tổ chức, doanh nghiệp để siết chặt quản lý và phòng ngừa gian lận.

Hiện nay, đã có hơn 113 triệu hồ sơ khách hàng cá nhân được xác thực sinh trắc học và đối chiếu dữ liệu với Cơ sở dữ liệu quốc gia về dân cư

Khi áp dụng đồng bộ các biện pháp kỹ thuật, như xác thực sinh trắc học và tích hợp cảnh báo vào hệ thống ngân hàng, các giao dịch đáng ngờ sẽ được phát hiện sớm. Ngân hàng có thể chủ động cảnh báo người dùng trước khi chuyển tiền tới tài khoản nghi vấn.

Theo số liệu từ Hiệp hội An ninh mạng Việt Nam cho thấy, chỉ trong năm ngoái, thiệt hại từ các vụ lừa đảo trực tuyến tại Việt Nam đã lên tới 18.900 tỷ đồng, trong đó riêng mùa hè chiếm 18% các vụ, mùa đông là 28%.

"Nếu thấy ưu đãi quá hấp dẫn, đặc biệt là trong mùa cao điểm, cần đặt câu hỏi nghi vấn. Hãy xác minh thông tin từ nhiều nguồn, không chuyển tiền qua tài khoản cá nhân, không click vào link lạ, kiểm tra kỹ lịch sử fanpage và xác thực tên miền website", ông Sơn nói.

Mùa hè là thời điểm tận hưởng kỳ nghỉ, nhưng cũng là lúc người dùng cần tỉnh táo hơn bao giờ hết. Bởi ẩn sau những lời mời gọi hấp dẫn là không ít rủi ro đến từ các ưu đãi giá không tưởng. Không có tour du lịch nào rẻ đến mức vô lý, cũng như không có "bữa ăn miễn phí" nào thật sự tồn tại. Khi thấy các quảng cáo giảm giá sâu, yêu cầu chuyển khoản trong thời gian gấp gáp, hãy kiểm tra kỹ thông tin, đối chiếu từ nhiều nguồn tin cậy, tuyệt đối không chuyển tiền qua tài khoản cá nhân và đặc biệt, không bấm vào các đường link lạ.