Ngày 12/10, ông Lin, phó giáo sư tại một trường đại học ở Cát Lâm (Trung Quốc), nhận được cuộc gọi từ một người tự xưng là nhân viên của Air China, mặc dù số điện thoại di động hiển thị là số cá nhân.
Sau khi đầu dây bên kia đọc chính xác thông tin chuyến bay và số ID để lấy được lòng tin của ông Lin, hắn nói rằng máy bay bị lỗi cơ khí và sẽ bị hoãn trong một giờ, sau đó hướng dẫn ông đến Trung tâm yêu cầu bồi thường trên Alipay.
Ông Lin sau này cho biết, ông đã tin tưởng vì tài khoản đó quả thực hiển thị trên hệ thống là tài khoản công khai của Air China chứ không phải tài khoản cá nhân nào.
Đáng chú ý là, để có thể thực hiện việc hoàn tiền, kẻ lừa đảo yêu cầu ông tải xuống app "Yun Audio-Visual" của bên thứ ba, chọn tính năng "Cloud Audio and Video" để chia sẻ màn hình, giúp "nhân viên giả" này hỗ trợ ông nhận tiền bồi thường.
Đang chú ý, khi ông Lin tìm kiếm app này, ông đã thấy một số lượng lớn phản hồi của người dùng trong các bình luận với nội dung: "Phần mềm lừa đảo, chạy ngay đi". Ông từ chối tải xuống phần mềm, và đã thoát được việc bị lừa tiền.
Một cô gái khác họ Chen không tỉnh táo như ông, cũng bị lừa với thủ đoạn này, sau khi tải phần mềm xuống, cô được "bộ phận chăm sóc khách hàng" giả yêu cầu chia sẻ màn hình và thực hiện các lệnh từ xa. Khi đó, mật khẩu và các thông tin khác bị rò rỉ khi chia sẻ màn hình và số dư trong thẻ bị cũng bị lộ, cô này dễ dàng bị lừa hết tiền trong tài khoản.
Rò rỉ quyền riêng tư gây lo ngại, nhiều kênh có thể bị hacker nhòm ngó
Trong nhiều trường hợp, các vụ lừa đảo có liên quan đến nhiều hãng hàng không như Air China, China Southern Airlines, Sichuan Airlines và các hãng hàng không khác vì đã để thông tin hành khách bị rò rỉ; các nền tảng đặt vé cũng rơi vào tình trạng tương tự còn có Fliggy, Ctrip. , Zhixing và nhiều nền tảng bán vé nổi tiếng khác.
Một cư dân mạng than thở: "Tôi cảm thấy như mình bị rơi vào tròng. Những kẻ lừa đảo nói hoàn toàn đúng thông tin của tôi, vậy thì tôi tin chứ".
Ông Xin, nhân viên quan hệ công chúng của một nền tảng bán vé lớn, nói với truyền thông rằng đây không phải là một trò lừa đảo mới, nhưng đã tinh vi hơn trước. Với sự “bùng nổ” của ngành du lịch hậu Covid-19, nạn lừa đảo này lại quay trở lại.
Về nguồn rò rỉ thông tin, ông tiết lộ rằng không thể có một hãng hàng không hoặc nền tảng nào đó bán lại thông tin nội bộ để gây ra vụ lừa đảo quy mô lớn như vậy và manh mối chính vẫn hướng thẳng đến nhóm lừa đảo ở nước ngoài.
Theo báo cáo của các hãng, một tấm vé bao gồm rất nhiều thông tin và chuỗi lưu thông thông tin cá nhân của hành khách rất dài, không chỉ các hãng hàng không mà các công ty cho thuê ô tô và công ty bảo hiểm cũng có dữ liệu hành khách. Không có gì đảm bảo rằng các công ty ở liên kết khác cũng có công nghệ “chống hacker” tốt như hãng hàng không.
Ba loại hành khách dễ trở thành "con mồi"
Theo tổng hợp của ngành du lịch, ở kiểu lừa đảo này, có 3 loại hành khách dễ trở thành con mồi của kẻ lừa đảo.
Một là những hành khách bay vào thời điểm có thời tiết khắc nghiệt hoặc thời tiết xấu ở khu vực họ đến. Vì chuyến bay có khả năng bị hoãn nên hành khách có xu hướng chấp nhận những lý do như "hoãn" và "hủy".
Thứ hai là trường hợp người đặt vé và khách du lịch khác nhau. Ví dụ, nếu con cái đặt vé cho cho người lớn tuổi trong gia đình, người lớn tuổi đó không nắm rõ tình hình cụ thể và ý thức chống lừa đảo còn yếu.
Thứ ba là những hành khách rất háo hức đi du lịch và đã đặt tất cả mọi dịch vụ. Những kẻ lừa đảo lợi dụng nỗi sợ hãi bị hủy chuyến để dễ dàng lợi dụng nạn nhân hơn.
Đội trưởng Hou, đội trưởng Trung tâm chống lừa đảo thuộc Cục Công an Tế Nam, tin rằng việc này đòi hỏi hành khách, doanh nghiệp, xã hội và các bên khác phải làm rõ trách nhiệm và cùng nhau hợp tác.
Cụ thể, các hãng hàng không nên tăng cường hệ thống an ninh mạng và các nền tảng phải cảnh báo rộng rãi thủ đoạn lừa đảo “hủy, thay đổi hoặc đặt chỗ” và chủ động gửi tin nhắn văn bản ngăn chặn lừa đảo ngay sau khi hành khách đặt vé thành công.
Các cơ quan công an cũng cần tăng cường các biện pháp ngăn chặn và đối phó kỹ thuật đối với cácapp liên quan đến lừa đảo, tăng cường cảnh báo sớm và can ngăn nạn nhân trước đó, đồng thời tăng cường trấn áp các băng nhóm lừa đảo điện tử sau đó.
Hành khách nên cảnh giác hơn, khi được thông báo sẽ được bồi thường về cơ bản có thể là lừa đảo, đặc biệt không chia sẻ màn hình, không nhập hoặc cho bên kia biết các thông tin như số tài khoản thẻ ngân hàng, mật khẩu, mã xác minh. Sau khi nhận ra rằng mình đã bị lừa, hãy nhớ bảo vệ và bảo mật bằng chứng liên quan và gọi cảnh sát ngay lập tức.