Ma trận bẫy lừa đảo bủa vây du khách và cơ sở lưu trú

Sự bùng nổ của các nền tảng đặt phòng trực tuyến vô tình tạo ra kẽ hở để tội phạm mạng hoạt động mạnh mẽ với những thủ đoạn ngày càng đa dạng. Theo ghi nhận từ cơ quan Công an tỉnh Ninh Bình, địa bàn này hiện có hơn 1.400 cơ sở lưu trú đang hoạt động trên không gian mạng, đối mặt với nguy cơ bị tấn công thường trực, bởi nhân viên lễ tân thường thiếu kiến thức về an ninh mạng.

Một trong những chiến dịch đáng báo động nhất, được Cục Du lịch Quốc gia Việt Nam cảnh báo, là ClickFix, sử dụng mã độc PureRAT để chiếm quyền điều khiển thiết bị. Các đối tượng giả mạo email từ Booking.com hay Expedia, gửi tiêu đề xác nhận hoặc hủy đặt phòng kèm tệp chứa mã độc nhằm đánh cắp dữ liệu hệ thống của khách sạn và resort. Không chỉ nhắm vào doanh nghiệp, khách du lịch cũng trở thành mục tiêu trọng điểm của những hội nhóm lừa đảo qua mạng xã hội.

Các đối tượng tạo lập fanpage giả mạo, sao chép hình ảnh và logo 100% từ các cơ sở lưu trú uy tín để lừa khách chuyển tiền cọc. Trường hợp đau lòng nhất là khách P.T.T, bị lừa mất 1 tỷ đồng sau khi làm việc với một fanpage có tích xanh giả danh khu nghỉ dưỡng sang trọng. Bằng chiêu bài thúc giục giữ chỗ cận Tết, kẻ gian đã thao túng, khiến chị lần lượt chuyển các khoản 9,5 triệu đồng, 125,6 triệu đồng và cuối cùng là 379,6 triệu đồng trước khi biến mất.

Tại đặc khu Phú Quốc, tỉnh An Giang, tình trạng bùng phòng cũng diễn ra phức tạp, gây ảnh hưởng nghiêm trọng đến hình ảnh du lịch. Phó Chủ tịch UBND đặc khu Nguyễn Thị Kim Loan cho biết nhiều du khách đặt phòng qua ứng dụng ảo nhưng khi đến nơi thì không có phòng, buộc phải thuê nơi khác với giá cao. Điển hình là cơ sở Your House PQ 2 đã bùng phòng của ông Pierre, du khách Canada, dù đã đặt qua Agoda.

Qua kiểm tra, cơ sở này không có chứng nhận an ninh trật tự, không niêm yết giá và phải tạm ngưng hoạt động từ 17h ngày 2/1. Một nữ du khách Philippines tên Doga-ong cũng bị một cơ sở ở Gành Dầu bùng đơn hàng trị giá 2,6 triệu đồng dù đã thanh toán từ tháng 11/2025. Các đối tượng thường dùng mồi nhử là các gói combo du lịch rẻ hơn thị trường 30%–50%, đi kèm hóa đơn giả và phản hồi ảo để tạo lòng tin.

Khi nạn nhân chuyển tiền, chúng lập tức cắt đứt liên lạc và xóa dấu vết, khiến việc truy tìm trở nên khó khăn. Ngoài ra, tội phạm còn giả danh nhân viên hãng hàng không chào mời vé máy bay chiết khấu cao hoặc sử dụng công nghệ deepfake để lừa người thân của du học sinh chuyển tiền. Những thủ đoạn này không chỉ gây thiệt hại về tài chính mà còn làm mất đi niềm vui và sự an tâm của du khách trong các kỳ nghỉ lễ quan trọng của gia đình.

Giải pháp bảo vệ an toàn và nâng cao cảnh giác du lịch

Để xây dựng môi trường du lịch xanh, bền vững và minh bạch, sự phối hợp giữa chính quyền, doanh nghiệp và người dân là yếu tố then chốt. Cơ quan Công an khuyến cáo người dân nâng cao cảnh giác, tuyệt đối không truy cập vào các liên kết lạ hay mở tệp đính kèm không rõ nguồn gốc trong email cá nhân. Việc đặt phòng nên thực hiện trực tiếp qua trang chủ chính thức của cơ sở lưu trú hoặc các ứng dụng uy tín đã được xác minh pháp nhân rõ ràng.

Đối với các giao dịch trên mạng xã hội, du khách cần kiểm tra kỹ thông tin và có quyền yêu cầu đối tác cung cấp giấy phép kinh doanh để đối chiếu. Người dân không nên cài đặt ứng dụng lạ trên thiết bị chứa tài khoản ngân hàng, không quét mã QR chưa xác minh và tuyệt đối không cung cấp mã OTP hay CVV cho bất kỳ ai. Khi nhận được yêu cầu chuyển thêm tiền do sai nội dung để nhận lại tiền cọc, du khách cần dừng ngay giao dịch, bởi đây gần như chắc chắn là dấu hiệu lừa đảo.

Chính quyền đặc khu Phú Quốc đã công khai số điện thoại đường dây nóng để hỗ trợ du khách khi gặp sự cố. Cụ thể, số 0948.864.606 tiếp nhận phản ánh về hoạt động du lịch, số 0916.990.633 thuộc Ban Chỉ đạo 389 xử lý vấn đề giá cả và gian lận thương mại. Về phía an ninh trật tự, du khách có thể gọi trực ban Công an đặc khu qua số 02973.845.019 hoặc Trưởng Công an đặc khu theo số 0774.80.88.99 để được hỗ trợ.

Các cơ sở kinh doanh lưu trú cũng cần chủ động trang bị phần mềm diệt virus và giải pháp chống mã độc chuyên sâu, thay vì chỉ dựa vào công cụ mặc định, nhằm bảo vệ dữ liệu khách hàng. Chuyên gia Bkav nhấn mạnh việc đào tạo quy trình an ninh mạng cho bộ phận lễ tân là vô cùng cấp thiết, trong bối cảnh các chiến dịch tấn công như ClickFix đang vận hành theo mô hình dịch vụ dễ triển khai. Khi đặt dịch vụ du lịch, người dân nên ưu tiên lựa chọn các đơn vị được niêm yết công khai trên trang web của Sở Du lịch tỉnh Ninh Bình hoặc các tổ chức hoạt động lâu năm.

Việc duy trì thói quen kiểm tra xác nhận đặt phòng trực tiếp qua số điện thoại chính thức của khách sạn trước khi di chuyển sẽ giúp hạn chế tối đa rủi ro phòng ảo. Cơ quan chức năng khẳng định sẽ kiên quyết xử lý nghiêm các hành vi vi phạm về giá và gian lận thương mại để giữ gìn uy tín điểm đến. Mỗi cá nhân cần trở thành người tiêu dùng thông thái, không vì tâm lý hám rẻ mà bỏ qua các bước kiểm tra an toàn cơ bản, tránh tình trạng tiền mất tật mang và để kỳ nghỉ Tết thực sự là khoảng thời gian nghỉ ngơi trọn vẹn.