Vào ngày 12/10, ông Lin, một phó giáo sư tại một trường đại học ở Cát Lâm (Trung Quốc), đã nhận được điện thoại từ một người tự xưng là nhân viên của Hãng hàng không Air China, dù số điện thoại di động hiển thị là số cá nhân.
Sau khi xác minh thông tin chuyến bay và số ID để ông Lin đạt được sự tin tưởng, đầu dây ở bên kia thông báo rằng máy bay gặp sự cố cơ khí và sẽ bị hoãn trong một giờ. Sau đó, họ hướng dẫn ông đi đến Trung tâm yêu cầu bồi thường trên Alipay.
Ông Lin sau này thừa nhận rằng ông đã tin tưởng bởi vì tài khoản đó đã thực sự hiển thị trên hệ thống là tài khoản công khai của Air China, không phải tài khoản cá nhân nào khác.
Có điều đáng chú ý là, để được hoàn tiền, kẻ lừa đảo yêu cầu ông tải xuống ứng dụng "Yun Audio-Visual" từ một bên thứ ba, sau đó chọn tính năng "Cloud Audio and Video" để chia sẻ màn hình, giúp "nhân viên giả" hỗ trợ ông nhận tiền bồi thường.
Đáng chú ý, khi ông Lin tìm kiếm ứng dụng này, ông đã ghi nhận một lượng phản hồi lớn từ người dùng trong các bình luận với nội dung: "Ứng dụng này lừa đảo, hãy tránh xa". Ông đã từ chối tải xuống ứng dụng và thoát khỏi việc bị lừa tiền.
Một cô gái khác họ Chen không nhận thức được như ông ta, cũng rơi vào chiêu trò này. Sau khi tải xuống phần mềm, cô ấy bị "bộ phận chăm sóc khách hàng" giả mạo yêu cầu chia sẻ màn hình và thực hiện các lệnh từ xa. Khi đó, mật khẩu và các thông tin khác đã bị tiết lộ khi chia sẻ màn hình, và số dư trong thẻ cũng đã bị rò rỉ. Cô ấy dễ dàng bị lừa mất toàn bộ tiền trong tài khoản.
Sự rò rỉ thông tin cá nhân gây lo ngại, nhiều kênh có thể bị tin tặc xâm nhập.
Trong nhiều trường hợp, các vụ lừa đảo có liên quan đến nhiều hãng hàng không như Air China, China Southern Airlines, Sichuan Airlines và các hãng hàng không khác vì đã để thông tin hành khách bị rò rỉ; các nền tảng đặt vé cũng rơi vào tình trạng tương tự còn có Fliggy, Ctrip, Zhixing và nhiều nền tảng bán vé nổi tiếng khác. Một số trường hợp thường xuyên xảy ra các vụ lừa đảo trong lĩnh vực hàng không, bao gồm các hãng hàng không như Air China, China Southern Airlines, Sichuan Airlines và nhiều hãng khác. Điều này xảy ra do thông tin về hành khách bị rò rỉ từ những nguồn không đáng tin cậy. Ngoài ra, các nền tảng đặt vé nổi tiếng như Fliggy, Ctrip và Zhixing cũng gặp phải tình trạng tương tự.
Một thành viên mạng xã hội than thở: "Tôi cảm thấy như mình đã bị rơi vào một tình huống khó khăn. Các kẻ gian lận nói đúng hoàn toàn về thông tin của tôi, do đó tôi phải tin vào họ".
Ông Xin, nhân viên quan hệ công chúng của một nền tảng bán vé lớn, tuyên bố với báo chí rằng điều này không phải là một hình thức lừa đảo mới, nhưng đã trở nên tinh vi hơn. Với sự phát triển mạnh mẽ của ngành du lịch sau đại dịch Covid-19, hình thức lừa đảo này đã trở lại.
Đối với nguồn rò rỉ thông tin, ông tiết lộ rằng không thể có một công ty hàng không hoặc một nền tảng nào bán lại thông tin nội bộ nhằm tạo ra một vụ lừa đảo quy mô lớn như vậy và manh mối chính vẫn chỉ đến một nhóm lừa đảo ở nước ngoài.
Theo báo cáo từ các công ty, một tờ vé chứa rất nhiều thông tin và một chuỗi dài thông tin cá nhân của hành khách, không chỉ có các hãng hàng không mà cả công ty cho thuê ô tô và công ty bảo hiểm cũng có dữ liệu của hành khách. Không có đảm bảo nào rằng các công ty liên kết khác cũng có công nghệ "chống hacker" tốt như hãng hàng không.
Ba loại hành khách dễ trở thành "con mồi"
Theo một tổng hợp từ ngành du lịch, có ba nhóm hành khách dễ trở thành nạn nhân của kẻ lừa đảo trong kiểu lừa đảo này.
Một trong những nguyên nhân khiến hành khách chấp nhận việc "hoãn" và "hủy" chuyến bay là khi họ bay vào thời điểm có thời tiết khắc nghiệt hoặc xấu trong khu vực đích đến. Do có khả năng chuyến bay bị hoãn, hành khách thường chấp nhận và hiểu lý do này.
Trường hợp thứ hai là khi người đặt vé và khách du lịch không giống nhau. Ví dụ, nếu con cái đặt vé cho người già trong gia đình, người già đó không hiểu rõ về tình hình cụ thể và ý thức chống lại lừa đảo còn yếu.
Trên thực tế, những lừa đảo sẽ tận dụng sợ hãi của khách hàng khi bị hủy chuyến đi để lừa đảo họ một cách dễ dàng hơn.
Theo đội trưởng Hou, người đứng đầu Trung tâm chống lừa đảo thuộc Cục Công an Tế Nam, việc này đòi hỏi sự chịu trách nhiệm rõ ràng từ phía hành khách, doanh nghiệp, xã hội và các bên liên quan, cùng với việc hợp tác chặt chẽ.
Cụ thể, các hãng hàng không cần tăng cường hệ thống bảo mật mạng và các nền tảng cần phải cảnh báo rộng rãi về các hình thức lừa đảo như "hủy, thay đổi hoặc đặt lại chỗ" và tự động gửi tin nhắn văn bản để ngăn chặn sự lừa đảo ngay sau khi khách hàng đặt vé thành công.
Cần tăng cường các biện pháp ngăn chặn và đối phó kỹ thuật đối với các ứng dụng liên quan đến lừa đảo cũng như cần tăng cường cảnh báo sớm và ngăn chặn nạn nhân trước khi xảy ra, đồng thời tăng cường trấn áp các băng nhóm lừa đảo điện tử sau đó là điều cần thiết cho các cơ quan công an.
Hành khách cần phải tăng cường cảnh giác, vì khi nhận được thông báo về việc được bồi thường, có thể có những hành động lừa đảo, đặc biệt là cần cẩn thận với việc chia sẻ màn hình, không cung cấp hoặc để lộ các thông tin như số tài khoản ngân hàng, mật khẩu, mã xác minh cho bên kia. Sau khi nhận ra rằng mình đã bị lừa, hãy ghi lại và bảo mật các bằng chứng liên quan, cùng việc liên hệ với cảnh sát ngay lập tức.
