Đặt phòng Tết online: Nhẹ dạ là 'bay' tiền cọc
07/01/2026 08:06
Càng cận Tết Nguyên đán, nhu cầu du lịch, về quê, nghỉ dưỡng tăng cao cũng là lúc các chiêu trò lừa đảo đặt phòng khách, tour nở rộ, đặc biệt là qua hình thức 'online'.
Tin tức mới nhất hôm nay:
- Lý do trùm lừa đảo trực tuyến Chen Zhi bị bắt và dẫn độ về Trung Quốc (1 giờ trước)
- 4 gia tộc đứng đầu hàng trăm trại lừa đảo (1 giờ trước)
- Công an Hà Nội truy tìm người đại diện Công ty hợp tác quốc tế HPT (2 giờ trước)
- Mua sắm online 'vào luật': Người dân được bảo vệ gì từ 1/7/2026? (2 giờ trước)
- Trùm lừa đảo Chen Zhi bị bắt giữ (3 giờ trước)
- Số lượng nạn nhân lừa đảo trực tuyến lần đầu giảm sau nhiều năm (3 giờ trước)
- Giải pháp cảnh báo lừa đảo viễn thông 'ẵm' giải Đặc biệt tại IT Got Talent 2025 (3 giờ trước)
- Bắt tạm giam Vũ Đình Quyết (3 giờ trước)
- Bảo mật thông tin cá nhân phòng bẫy lừa đảo sử dụng công nghệ AI (4 giờ trước)
- Ông trùm mạng lưới lừa đảo tỷ USD Prince Group bị dẫn độ về Trung Quốc (6 giờ trước)
- Lý do trùm lừa đảo trực tuyến Chen Zhi bị bắt và dẫn độ về Trung Quốc (1 giờ trước)
- 4 gia tộc đứng đầu hàng trăm trại lừa đảo (1 giờ trước)
- Công an Hà Nội truy tìm người đại diện Công ty hợp tác quốc tế HPT (2 giờ trước)
- Mua sắm online 'vào luật': Người dân được bảo vệ gì từ 1/7/2026? (2 giờ trước)
- Trùm lừa đảo Chen Zhi bị bắt giữ (3 giờ trước)
- Số lượng nạn nhân lừa đảo trực tuyến lần đầu giảm sau nhiều năm (3 giờ trước)
- Giải pháp cảnh báo lừa đảo viễn thông 'ẵm' giải Đặc biệt tại IT Got Talent 2025 (3 giờ trước)
- Bắt tạm giam Vũ Đình Quyết (3 giờ trước)
- Bảo mật thông tin cá nhân phòng bẫy lừa đảo sử dụng công nghệ AI (4 giờ trước)
- Ông trùm mạng lưới lừa đảo tỷ USD Prince Group bị dẫn độ về Trung Quốc (6 giờ trước)
| Càng cận Tết Nguyên đán, nhu cầu du lịch, về quê, nghỉ dưỡng tăng cao cũng là lúc các chiêu trò lừa đảo đặt phòng khách, tour nở rộ, đặc biệt là qua hình thức 'online'. |
Chiến dịch lừa đảo online bài bản, hình thức mới
Cục Du lịch Quốc gia Việt Nam mới đây, cũng đã phát đi cảnh báo về một chiến dịch lừa đảo khác mang tên ClickFix, đang nhắm trực tiếp tới các khách sạn, homestay, resort và cơ sở lưu trú. Hình thức tấn công chủ yếu là giả mạo email từ các nền tảng đặt phòng phổ biến online như Booking.com, Expedia… với các tiêu đề quen thuộc như “Xác nhận đặt phòng”, “Khiếu nại khách hàng”, “Cập nhật thanh toán” hay “Hủy đặt phòng”.
Trong các email này thường đính kèm liên kết hoặc file Excel giả hóa đơn, thông tin đặt phòng có chứa mã độc. Chỉ cần nhấp vào liên kết hoặc mở tệp, mã độc sẽ kích hoạt, cho phép tin tặc chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu, theo dõi hoạt động và thậm chí xâm nhập sâu vào hệ thống nội bộ của cơ sở lưu trú.
Theo nghiên cứu của các chuyên gia Bkav, ClickFix sử dụng PureRAT - một loại mã độc điều khiển từ xa cho phép theo dõi người dùng, đánh cắp tài khoản và mở rộng phạm vi tấn công trong thời gian dài.
ClickFix sử dụng PureRAT - một loại mã độc điều khiển từ xa cho phép theo dõi người dùng, đánh cắp tài khoản và mở rộng phạm vi tấn công trong thời gian dài.
Các fanpage, website đứng trước nguy cơ bị tấn công ngày càng lớn, kẻ gian càng nhiều cơ hội tinh vi để lừa đảo. Ảnh minh họa: PV.
Theo chuyên gia, chiến dịch này có dấu hiệu vận hành theo mô hình “Attack-as-a-Service”, cho phép nhiều đối tượng mua công cụ và triển khai tấn công mà không cần trình độ kỹ thuật cao, khiến mức độ rủi ro gia tăng đáng kể.
Cục Du lịch Quốc gia Việt Nam nhận định, với hàng chục nghìn cơ sở lưu trú đang hoạt động trên các nền tảng đặt phòng trực tuyến, nguy cơ bị tấn công ngày càng lớn, đặc biệt trong bối cảnh nhiều bộ phận lễ tân, đặt phòng chưa được trang bị đầy đủ kiến thức và quy trình về an ninh mạng.
Cẩn thận các chiêu lừa đặt phòng tinh vi trên online dịp Tết
Bên cạnh những xu hướng mới. Trên các diễn đàn, vẫn có nhiều nạn nhân tiếp tục chia sẻ các chiêu lừa tinh vi, hoàn hảo. Thậm chí, không chỉ người dùng ít kiến thức, mà ngay cả các chuyên gia cũng có thể bị kẻ gian mạo danh lừa đảo.
Câu chuyện làm "giật mình" nhiều người nhất là trường hợp của vị khách đã bị lừa 1 tỷ đồng, gia đình chị có nhu cầu nghỉ dưỡng vào dịp Tết nên chị P.T.T. đã lên mạng tìm kiếm thông tin để đặt phòng qua các trang fanpage (trang cá nhân) của các khu nghỉ dưỡng, mặc dù đã từng đặt nhiều lần, nhưng cuối cùng khi làm việc với fanpage có tích xanh (thể hiện xác minh quyền sở hữu cho tài khoản) của một cơ sở lưu trú sang trọng tại Ninh Bình, chị T. đã bị lừa vì kẻ gian đã tạo ra "bối cảnh" thật như thật và chiêu bài thúc giục chị T. đặt cọc trước giữ chỗ vì cận Tết. Vậy là từ việc chuyển cọc, rồi được báo nhầm, rồi được nhắn sẽ hoàn trả, "nhưng"... chị T đã bị thao túng lần lượt chuyển các khoản tiền lần lượt là 9,5 triệu đồng, 125,6 triệu đồng và 379,6 triệu đồng...
Có thể nói, cách thức tạo ra các fanpage hiện nay gần như giống 100% với fanpage chính thức của khách sạn, khu nghỉ dưỡng hoặc homestay nổi tiếng. Trong đó, kẻ gian có thể sử dụng hình ảnh, logo y chang và tên gọi được đặt gần giống bản gốc khiến nhiều người tin tưởng, khó kiểm tra.
Các đối tượng chủ động nhắn tin, chào mời giá phòng “ưu đãi Tết”, “giữ chỗ gấp”, “chỉ còn vài phòng cuối”, yêu cầu khách chuyển khoản đặt cọc sớm để giữ phòng. Sau khi nhận tiền, fanpage giả lập tức chặn liên lạc hoặc biến mất.
Một thủ đoạn khác là đăng tin cho thuê phòng giá rẻ bất thường trên các hội nhóm du lịch, sau đó dẫn dụ người đặt phòng chuyển tiền qua tài khoản cá nhân, không cung cấp hợp đồng hay xác nhận chính thức. Đến ngày nhận phòng, khách mới phát hiện địa chỉ không tồn tại hoặc chủ cơ sở không hề có giao dịch.
Chuyên gia khuyến cáo, người dân cần kiểm tra kỹ thông tin cơ sở lưu trú, chỉ đặt phòng qua website chính thức, ứng dụng đặt phòng uy tín hoặc gọi trực tiếp đến số điện thoại được công bố công khai. Tuyệt đối không chuyển tiền khi chưa xác minh rõ ràng, không tin vào mức giá quá thấp so với mặt bằng chung trong dịp Tết.
Khi phát hiện dấu hiệu nghi ngờ, người dân nên dừng giao dịch ngay và báo cho cơ quan chức năng hoặc nền tảng mạng xã hội để kịp thời ngăn chặn, tránh “tiền mất, Tết mất vui”.
PV
Cục Du lịch Quốc gia Việt Nam mới đây, cũng đã phát đi cảnh báo về một chiến dịch lừa đảo khác mang tên ClickFix, đang nhắm trực tiếp tới các khách sạn, homestay, resort và cơ sở lưu trú. Hình thức tấn công chủ yếu là giả mạo email từ các nền tảng đặt phòng phổ biến online như Booking.com, Expedia… với các tiêu đề quen thuộc như “Xác nhận đặt phòng”, “Khiếu nại khách hàng”, “Cập nhật thanh toán” hay “Hủy đặt phòng”.
Trong các email này thường đính kèm liên kết hoặc file Excel giả hóa đơn, thông tin đặt phòng có chứa mã độc. Chỉ cần nhấp vào liên kết hoặc mở tệp, mã độc sẽ kích hoạt, cho phép tin tặc chiếm quyền điều khiển thiết bị, đánh cắp dữ liệu, theo dõi hoạt động và thậm chí xâm nhập sâu vào hệ thống nội bộ của cơ sở lưu trú.
Theo nghiên cứu của các chuyên gia Bkav, ClickFix sử dụng PureRAT - một loại mã độc điều khiển từ xa cho phép theo dõi người dùng, đánh cắp tài khoản và mở rộng phạm vi tấn công trong thời gian dài.
ClickFix sử dụng PureRAT - một loại mã độc điều khiển từ xa cho phép theo dõi người dùng, đánh cắp tài khoản và mở rộng phạm vi tấn công trong thời gian dài.
Các fanpage, website đứng trước nguy cơ bị tấn công ngày càng lớn, kẻ gian càng nhiều cơ hội tinh vi để lừa đảo. Ảnh minh họa: PV.
Theo chuyên gia, chiến dịch này có dấu hiệu vận hành theo mô hình “Attack-as-a-Service”, cho phép nhiều đối tượng mua công cụ và triển khai tấn công mà không cần trình độ kỹ thuật cao, khiến mức độ rủi ro gia tăng đáng kể.
Cục Du lịch Quốc gia Việt Nam nhận định, với hàng chục nghìn cơ sở lưu trú đang hoạt động trên các nền tảng đặt phòng trực tuyến, nguy cơ bị tấn công ngày càng lớn, đặc biệt trong bối cảnh nhiều bộ phận lễ tân, đặt phòng chưa được trang bị đầy đủ kiến thức và quy trình về an ninh mạng.
Cẩn thận các chiêu lừa đặt phòng tinh vi trên online dịp Tết
Bên cạnh những xu hướng mới. Trên các diễn đàn, vẫn có nhiều nạn nhân tiếp tục chia sẻ các chiêu lừa tinh vi, hoàn hảo. Thậm chí, không chỉ người dùng ít kiến thức, mà ngay cả các chuyên gia cũng có thể bị kẻ gian mạo danh lừa đảo.
Câu chuyện làm "giật mình" nhiều người nhất là trường hợp của vị khách đã bị lừa 1 tỷ đồng, gia đình chị có nhu cầu nghỉ dưỡng vào dịp Tết nên chị P.T.T. đã lên mạng tìm kiếm thông tin để đặt phòng qua các trang fanpage (trang cá nhân) của các khu nghỉ dưỡng, mặc dù đã từng đặt nhiều lần, nhưng cuối cùng khi làm việc với fanpage có tích xanh (thể hiện xác minh quyền sở hữu cho tài khoản) của một cơ sở lưu trú sang trọng tại Ninh Bình, chị T. đã bị lừa vì kẻ gian đã tạo ra "bối cảnh" thật như thật và chiêu bài thúc giục chị T. đặt cọc trước giữ chỗ vì cận Tết. Vậy là từ việc chuyển cọc, rồi được báo nhầm, rồi được nhắn sẽ hoàn trả, "nhưng"... chị T đã bị thao túng lần lượt chuyển các khoản tiền lần lượt là 9,5 triệu đồng, 125,6 triệu đồng và 379,6 triệu đồng...
Có thể nói, cách thức tạo ra các fanpage hiện nay gần như giống 100% với fanpage chính thức của khách sạn, khu nghỉ dưỡng hoặc homestay nổi tiếng. Trong đó, kẻ gian có thể sử dụng hình ảnh, logo y chang và tên gọi được đặt gần giống bản gốc khiến nhiều người tin tưởng, khó kiểm tra.
Các đối tượng chủ động nhắn tin, chào mời giá phòng “ưu đãi Tết”, “giữ chỗ gấp”, “chỉ còn vài phòng cuối”, yêu cầu khách chuyển khoản đặt cọc sớm để giữ phòng. Sau khi nhận tiền, fanpage giả lập tức chặn liên lạc hoặc biến mất.
Một thủ đoạn khác là đăng tin cho thuê phòng giá rẻ bất thường trên các hội nhóm du lịch, sau đó dẫn dụ người đặt phòng chuyển tiền qua tài khoản cá nhân, không cung cấp hợp đồng hay xác nhận chính thức. Đến ngày nhận phòng, khách mới phát hiện địa chỉ không tồn tại hoặc chủ cơ sở không hề có giao dịch.
Chuyên gia khuyến cáo, người dân cần kiểm tra kỹ thông tin cơ sở lưu trú, chỉ đặt phòng qua website chính thức, ứng dụng đặt phòng uy tín hoặc gọi trực tiếp đến số điện thoại được công bố công khai. Tuyệt đối không chuyển tiền khi chưa xác minh rõ ràng, không tin vào mức giá quá thấp so với mặt bằng chung trong dịp Tết.
Khi phát hiện dấu hiệu nghi ngờ, người dân nên dừng giao dịch ngay và báo cho cơ quan chức năng hoặc nền tảng mạng xã hội để kịp thời ngăn chặn, tránh “tiền mất, Tết mất vui”.
PV
Nguồn: https://congdankhuyenhoc.vn/dat-phong-tet-online-nhe-da-la-bay-tien-coc-179260106155630613.htm
Tin xem nhiều
