Cảnh báo thủ đoạn lừa đảo qua mạng khi đặt phòng khách sạn ở Nhật Bản

Gần 120 cơ sở lưu trú tại ít nhất 21 tỉnh thành ở Nhật Bản đã trở thành nạn nhân của các vụ tấn công mạng qua thư điện tử (email) gây thiệt hại tài chính đối với khách hàng. Đây là số liệu mà hãng thông tấn Kyodo News của Nhật Bản công bố ngày 13/4.

Những vụ lừa đảo như vậy xảy ra tại Nhật Bản trong bối cảnh nước này ghi nhận lượng du khách quốc tế tăng trở lại sau khi dỡ bỏ các biện pháp hạn chế được áp dụng nhằm ngăn đại dịch COVID-19 lây lan.

Dữ liệu trên được tính từ tháng 6/2023 đến ngày 26/3 vừa qua, với sự hỗ trợ của chuyên gia an ninh mạng mang bí danh "Piyokango".

Trong hình thức tấn công mạng nói trên, tin tặc gửi thư điện tử hoặc tin nhắn tin để lừa người dùng nhấp vào các tài liệu có vẻ vô hại hoặc các đường liên kết (link) dẫn đến một trang web, từ đó phát tán phần mềm độc hại đến các thiết bị của người dùng và đánh cắp thông tin.

Đối với các khách sạn ở Nhật Bản, kẻ lừa đảo gửi thư điện tử đến khách sạn, trong thư có chứa một đường liên kết độc hại mà nếu nhân viên khách sạn nhấp vào thì hệ thống máy tính sẽ bị chiếm quyền kiểm soát. Từ đó, kẻ tấn công tiếp cận được hệ thống quản lý của trang Booking.com chi nhánh ở Nhật Bản. Sau đó, tin tặc đánh cắp thông tin đăng nhập Booking.com của doanh nghiệp để gửi yêu cầu thanh toán giả mạo đến khách hàng đã đặt phòng, thông báo rằng thời gian lưu trú của khách sẽ bị hủy nếu không thanh toán trước. Khách hàng bị lừa sẽ được hướng dẫn nhập thông tin thẻ tín dụng của mình vào một trang web giả mạo.

Một số khách sạn cho biết khách hàng của họ đã mất tiền sau khi kẻ lừa đảo đánh cắp thông tin thẻ tín dụng. Cơ quan Du lịch Nhật Bản đã yêu cầu cơ quan chủ quản điều hành trang Booking.com Japan K.K., chi nhánh của Booking.com tại Nhật Bản, tiến hành cuộc điều tra toàn diện.

Hiện chi nhánh trên từ chối bình luận về mức độ thiệt hại tài chính do những hoạt động lừa đảo như vậy gây ra. Hồi tháng 12 năm ngoái, Booking.com khẳng định họ không yêu cầu khách hàng cung cấp chi tiết thẻ tín dụng qua tin nhắn trò chuyện hoặc thư điện tử.

Ngoài lợi dụng những kẽ hở về an ninh mạng, đôi khi những kẻ lừa đảo lợi dụng phương châm kinh doanh của khách sạn là đáp ứng tối đa mong muốn của khách hàng. Tình huống này đã xảy ra hồi tháng 8/2023 khi kẻ lừa đảo gửi thư điện tử đến một khách sạn, với tiêu đề thư là danh sách các vấn đề liên quan đến bệnh dị ứng của một khách hàng. Do không nghi ngờ thư này, nhân viên khách sạn đã nhấp mở thư, hậu quả là hệ thống máy tính của khách sạn bị chiếm quyền truy cập.

Những vụ việc tương tự đã được ghi nhận ở nhiều nơi trên thế giới, được xác nhận đầu tiên ở châu Âu vào năm 2022, sau đó lan sang các khách sạn ở Mỹ, châu Á và châu Đại Dương.