Không có chỗ cho sai sót: Đừng mắc phải những trò lừa đảo phổ biến này của Booking.com

Nguồn: ESET WeLiveSecurity

Tác giả: Christian Ali Bravo

Từ việc gửi email lừa đảo đến đăng danh sách giả mạo, đây là cách những kẻ lừa đảo săn lùng nạn nhân trong khi bạn đang lên kế hoạch cho kỳ nghỉ của mìnhbookingcom-scams

Booking.com đã trở thành một trong những nền tảng chính dành cho khách du lịch đang tìm kiếm ưu đãi chỗ ở cho kỳ nghỉ cũng như các dịch vụ như cho thuê ô tô và vé máy bay. Trên thực tế, đây là trang web du lịch và lữ hành được truy cập nhiều nhất trên toàn thế giới, đã xử lý hơn một tỷ lượt đặt phòng vào năm 2023, gấp đôi con số được ghi nhận vào năm 2016.

Rõ ràng sự phổ biến của trang web đã thu hút sự chú ý của tội phạm mạng, những kẻ nhắm đến các dịch vụ trực tuyến có lưu lượng truy cập cao và khai thác để sinh lợi.

Chính Booking.com đã thừa nhận mức độ nghiêm trọng của vấn đề và nói rằng họ đã chứng kiến sự gia tăng đáng kinh ngạc “500 đến 900%” các vụ lừa đảo du lịch trong 18 tháng qua – và sự gia tăng này phần lớn là do tội phạm mạng lạm dụng các công cụ như ChatGPT kể từ tháng 11/2022.

Mùa nghỉ lễ sắp đến, chúng ta hãy cùng tìm hiểu một số trò lừa đảo phổ biến nhất trên Booking.com và những điều cần chú ý khi sử dụng nền tảng này.

 

Phishing Lừa đảo

Email lừa đảo, tin nhắn văn bản và tin nhắn truyền thông xã hội là một yếu tố chính trong kho vũ khí của những kẻ lừa đảo. Chúng mạo danh một nền tảng hoặc tổ chức có uy tín để lừa nạn nhân tin rằng họ đang trao đổi với đại diện chính thức của trang web.

Rõ ràng Booking.com không thể tránh khỏi những trò lừa đảo này và những kẻ lừa đảo tiếp tục thực hiện các phi vụ đóng giả là nền tảng hoặc đại diện của khách sạn hoặc dịch vụ khác mà các mục tiêu đã đặt thông qua trang web.

Họ thường tạo ra một kịch bản hợp lý và mang tính chất vội vã, cấp bách, tìm cách lừa nạn nhân nhấp vào một liên kết cộc hại, dưới bỏ bọc của một tài khoản thanh toán mới có tác dụng sửa lỗi – nếu không nạn nhân sẽ có thể mất phòng đã đặt.

bookingcom-scams-01

Hình 1. Tin nhắn lừa đảo (Nguồn: Reddit)

Các công cụ AI sắn có đã mở ra làn sóng lừa đảo thuyết phục và hiệu quả hơn. Bằng cách tạo email lừa đảo đúng ngữ pháp, phù hợp với ngữ cảnh và không có cờ đỏ điển hình có thể cảnh báo người nhận, họ có thể dễ dàng lừa mọi người và doanh nghiệp tải xuống phần mềm độc hại đánh cắp thông tin trên thiết bị hoặc tiết lộ thông tin nhạy cảm hoặc chuyển tiền.

 

Hijacked chats

Một số kẻ lừa đảo có thể đi xa hơn một chút so với việc gửi các tin nhắn lừa đảo ngẫu nhiên. Đã có một số báo cáo về những kẻ tấn công tìm cách lừa nạn nhân của họ thông qua hệ thống nhắn tin của nền tảng.

Sau khi tìm được tài khoản của các khách sạn nơi khách du lịch đã đặt phòng, họ đã liên hệ trực tiếp với rất nhiều người thông qua trò chuyện trong ứng dụng và kêu gọi họ thanh toán để xác nhận đặt phòng.

Giả vờ rằng nạn nhân đã thanh toán chưa thành công, yêu cầu họ phải thanh toán lại để tránh bỏ lỡ kỳ nghỉ của mình. Càng tinh vi hơn, những kẻ lừa đảo đã yêu cầu dữ liệu thẻ tín dụng hoặc hành khách để xác minh hoặc xác nhận việc đặt chỗ.

Mặc dù điều này không xảy ra do vi phạm cơ sở hạ tầng hoặc hệ thống phụ trợ của nền tảng, nhưng bạn nên chú ý đến mọi thông tin yêu cầu dữ liệu cá nhân hoặc dữ liệu thanh toán của bạn.

 

Nơi ở không có thật

Nhiều bất động sản nghỉ dưỡng dường như bước ra từ một câu chuyện cổ tích.  Thật vậy, một số trong số đó, theo đúng nghĩa đen, là không có thật.  Trong những năm qua, nhiều khách du lịch đã trở thành nạn nhân của các vụ lừa đảo đăng danh sách giả, trong đó tội phạm mạng quảng cáo một ngôi nhà nghỉ dưỡng sang trọng có thể cho thuê với mức giá hấp dẫn và hướng dẫn mọi người thanh toán, thậm chí thông qua Booking.com.  Khi đến nơi, bạn sẽ thấy rằng chỗ ở không tồn tại hoặc là tài sản không cho thuê.

Trên thực tế, chẳng mấy chốc, các hệ thống riêng của nền tảng sẽ hoạt động – danh sách giả mạo được phát hiện và xóa. Tuy nhiên, đó cũng là lúc kỳ nghỉ của bạn tan thành, vì vậy tốt hơn hết bạn nên cẩn thận trước khi đặt phòng.

Tìm kiếm các đánh giá và xếp hạng cho địa điểm, kiểm tra xem giá có gần giống với giá của những ngôi nhà hoặc căn hộ “cạnh tranh” hay không và tìm kiếm ngược hình ảnh để xem điều gì sẽ xảy ra – đó có thể là hình ảnh có sẵn miễn phí hoặc nó đã bị đánh cắp từ các trang web khác.  Điểm mấu chốt là, nếu điều gì đó có vẻ quá tốt đến mức vô lý, thì thường không có thật.

 

Tuyển dụng giả mạo

Văn bản hoặc thông điệp trên mạng xã hội đơn giản: “Chúng tôi cần ai đó đánh giá việc đặt phòng khách sạn.  Chúng tôi trả từ 200 đến 1.000 đô la.  Tất cả những gì bạn cần làm là đánh giá hoặc thích khách sạn trên (một liên kết Booking.com giả mạo).”  Đây là một trong những lời mời hấp dẫn mà khó ai cưỡng lại, được cho là từ Booking.com.  Đây cũng là một biến thể của các trò lừa đảo làm việc tại nhà phổ biến.

bookingcom-scams-02

Hình 2: Lời mời làm việc không có thật (Nguồn:Reddit)

Sau đó, bạn được yêu cầu trả trước một khoản phí để giữ chỗ và/hoặc gửi thông tin cá nhân như số An sinh xã hội hoặc các thông tin chi tiết khác, những thông tin này có thể được sử dụng để thực hiện hành vi trộm cắp danh tính. Trong một số trường hợp, những kẻ lừa đảo có thể nhắm tới bitcoin hoặc loại tiền điện tử khác của bạn.

Làm thế nào để giữ an toàn?  Booking.com không thuê người đánh giá khách sạn và họ không thuê người qua tin nhắn không được yêu cầu. Họ tuyển dụng thông qua Booking Careers và không có vị trí tuyển dụng nào trên nền tảng yêu cầu mọi người đánh giá khách sạn.

 

12 mẹo tránh các trò lừa đảo trên Booking.com và các nền tảng tương tự

Những lời khuyên này sẽ giúp ích rất nhiều trong việc giúp bạn luôn an toàn khi sử dụng Booking.com:

  1. Bất cứ khi nào bạn được liên hệ bởi ai đó đại diện cho Booking.com hoặc khách sạn nơi bạn đã đặt phòng, hãy đề phòng các dấu hiệu điển hình của email lừa đảo, chẳng hạn như yêu cầu làm gì đó ngay lập tức .
  2. Luôn xác minh rằng email là đến từ miền chính thức của họ và cảnh giác với các lỗi chính tả hoặc biến thể nhỏ. Trang web của chính chủ sẽ hiển thị vài địa chỉ email đáng tin cậy.
  3. Nếu bạn nhận được bất kỳ thông tin liên lạc đáng ngờ nào, hãy truy cập trực tiếp vào trang web và đăng nhập vào tài khoản của bạn để xác minh bất kỳ khiếu nại nào.
  4. Booking.com không bao giờ yêu cầu thông tin như chi tiết thẻ tín dụng đầy đủ, số an sinh xã hội hoặc mật khẩu của bạn qua email hoặc trò chuyện.
  5. Tránh nhấp vào liên kết trong email hoặc tin nhắn không mong muốn.
  6. Thực hiện thanh toán thông qua nền tảng Booking.com chính thức. Tránh chuyển tiền trực tiếp cho nhà cung cấp chỗ ở.
  7. Kiểm tra đánh giá và xếp hạng của chỗ nghỉ trên Booking.com và tìm kiếm các đánh giá xác thực và chi tiết. Kiểm tra và kiểm tra chéo các chi tiết và hình ảnh chỗ ở trên các trang web du lịch khác hoặc các nền tảng đánh giá.
  8. Đảm bảo thiết bị của bạn có phần mềm bảo mật cập nhật để bảo vệ khỏi phần mềm độc hại và các nỗ lực lừa đảo.
  9. Luôn cập nhật hệ điều hành và phần mềm khác của bạn để bảo vệ chống lại các lỗ hổng bảo mật.
  10. Bảo vệ tài khoản trực tuyến của bạn bằng mật khẩu hoặc cụm mật khẩu mạnh và duy nhất kèm xác thực hai yếu tố.
  11. Nếu bạn gặp bất kỳ hoạt động đáng ngờ nào, hãy báo cáo vấn đề cho dịch vụ khách hàng của nền tảng.
  12. Nếu bạn nghi ngờ rằng thông tin thanh toán của mình đã bị xâm phạm, hãy thông báo cho ngân hàng hoặc nhà cung cấp thẻ tín dụng của bạn ngay lập tức.

Chúc bạn có một chuyến đi vui vẻ!

ĐỌC THÊM: Kỳ nghỉ sớm? Đi trước những trò lừa đảo một bước