Theo báo cáo mới công bố của Viện Kinh tế Mastercard (MEI), ngành du lịch trở thành mục tiêu dễ bị lừa đảo nhất trong năm 2024, với số vụ gian lận tăng 18% vào mùa hè và 28% vào mùa đông. Các hình thức lừa đảo ngày càng tinh vi, chủ yếu liên quan đến công ty du lịch và đại lý lữ hành, khi khách thanh toán nhưng chuyến đi không đúng cam kết hoặc bị hủy.

Ngoài ra, khách cũng gặp nhiều bẫy du lịch khi thuê xe hoặc đi taxi, mua vé máy bay, vé tàu, đặt phòng khách sạn, mua đồ tại các cửa hàng lưu niệm... Danh sách các thành phố được đánh giá an toàn nhất gồm: San Francisco (Mỹ), Dublin (Ireland), Seoul (Hàn Quốc), Budapest (Hungary) và Edinburgh (Scotland).

Ngược lại, một số điểm đến như Cancun (Mexico), Hà Nội (Việt Nam), Dhaka (Bangladesh) và Bangkok (Thái Lan) lại có tỷ lệ rủi ro cao với nhiều du khách phản ánh bị lừa. Tại các điểm đến nổi tiếng như Jakarta, New York, Phuket hay Barcelona, tỷ lệ lừa đảo cũng tăng mạnh, đặc biệt là trong các giao dịch liên quan đến taxi, nhà hàng và tour giá rẻ.

Hình thức lừa đảo phổ biến là yêu cầu thanh toán trước nhưng tour không diễn ra, hoặc khác hoàn toàn so với quảng cáo, viện này cho biết. Chuyên gia David Mann khuyến cáo du khách nên cẩn trọng với những ưu đãi “bất thường”, tránh chia sẻ thông tin cá nhân qua các liên kết không rõ nguồn gốc, và ưu tiên thanh toán bằng ví điện tử, thẻ tín dụng có tính năng bảo mật để giảm thiểu rủi ro.

Thực tế, cao điểm du lịch hè cũng là “vụ mùa” cho lừa đảo trực tuyến ở Việt Nam nở rộ. Quản lý mảng tiếp thị và truyền thông cho một thương hiệu nghỉ dưỡng có 6 resort ở Việt Nam cho hay thời gian qua tập đoàn này đã phải xử lý khoảng 170 fanpage giả mạo. Đáng nói là, kênh giả mạo liên tục được tạo ra, đánh sập kênh này thì lại có kênh khác. Thậm chí, kênh giả mạo còn có cả tick xanh, khiến người dân khó phân biệt và dễ “dính bẫy.”

Ngày 27/5, Công an tỉnh Bình Dương đã có cảnh báo người dân cần cảnh giác thủ đoạn lừa đảo bằng hình thức đặt tour du lịch giá rẻ. Theo đó, lợi dụng tâm lý của người dân thường tổ chức cho gia đình đi du lịch vào dịp nghỉ hè, các đối tượng lừa đảo sẽ đăng tải bài viết quảng cáo bán tour du lịch, phòng khách sạn giá rẻ hoặc giảm giá trên mạng xã hội với nhiều tiện ích và ưu đãi kèm theo. Khi có người liên hệ, các đối tượng sẽ dẫn dụ, đề nghị người bị hại phải chuyển tiền đặt cọc.

Dù thủ đoạn không mới, nhiều du khách vẫn “sập bẫy” bởi thời điểm lên kế hoạch cho chuyến đi là lúc người tiêu dùng thường "rối" trước hàng loạt các đầu việc phải làm, hàng loạt các thông tin phải kiểm tra và nỗi lo không có phòng/không có vé kịp ngày. Trong khi đó, các kênh giả ngày càng "chuyên nghiệp", với đầy đủ thông tin website, ý kiến đánh giá, comment khách hàng...

Chị Hạnh Đinh, Hà Nội, ngày 20/5 đã mất gần 40 triệu đồng vì giao dịch thông qua fanpage một khu nghỉ dưỡng tại Hạ Long, Quảng Ninh. Theo đó, chị Hạnh đã đặt ba phòng thông qua Booking trong tháng 5 và thanh toán 8 triệu đồng bằng thẻ tín dụng.Trước kỳ nghỉ vài ngày, chị muốn hủy hai phòng nhưng đã quá hạn hủy miễn phí trên ứng dụng, chị liên hệ trực tiếp resort để trao đổi.

Trang fanpage chị Hạnh tìm được có thông tin chi tiết, hình ảnh và lượng người theo dõi hơn 7.000 lượt. Người trả lời tin nhắn tự xưng là là nhân viên khách sạn, nhiệt tình hướng dẫn chị cách hoàn tiền qua nhiều bước, trong đó có bước nhập mã OTP sau khi truy cập vào link fanpage cung cấp.

Nhân viên gửi video hướng dẫn thao tác, nhấn mạnh đoạn cuối khi nhập OTP cần phải giữ lại vài giây. “Mã số phía người gửi chính là số tiền bị đánh cắp khỏi tài khoản, gần 40 triệu đồng, trong khi hoàn tiền qua nền tảng chỉ hơn 5 triệu đồng", chị Hạnh nói và cho biết vì tâm lý muốn hoàn tiền nhanh chóng nên đã thực hiện mọi thao tác, đến khi tài khoản báo trừ tiền mới ngỡ đã bị lừa.

Blue Diamond Retreat (Quảng Bình) ngày 19/5 cũng thông báo phát hiện fanpage giả có 7.900 người theo dõi, sử dụng tên và hình ảnh tương tự để mạo danh tư vấn, nhận cọc đặt phòng. Giá phòng chỉ rẻ hơn vài trăm ngàn đồng để du khách không nghi ngờ, tuy nhiên yêu cầu khách đặt cọc 50%. Khu nghỉ cảnh báo du khách mọi thông tin đặt phòng, khuyến mãi và tư vấn chỉ được cung cấp qua website và các kênh chính thức.

Ông Nguyễn Hoàng Thắng, đồng sáng lập dự án phi lợi nhuận Chống lừa đảo, cho biết tình trạng lừa đảo trong lĩnh vực du lịch trực tuyến tại Việt Nam đang diễn biến phức tạp và có xu hướng gia tăng trong các dịp cao điểm. Hai hình thức lừa đảo chủ yếu gồm: Yêu cầu chuyển khoản đặt cọc dịch vụ rồi chiếm đoạt tiền, sau khi khách hàng chuyển tiền thì chặn liên lạc; Gửi đường link giả mạo để đánh cắp thông tin cá nhân, mã OTP nhằm chiếm đoạt tài khoản ngân hàng.

Các kênh bị lợi dụng nhiều nhất là Facebook (qua quảng cáo và fanpage giả mạo), Zalo (qua tin nhắn cá nhân) và một số qua TikTok. Ông Thắng chỉ ba cách phân biệt fanpage thật giả, kể cả kênh gắn dấu đã xác minh. Đầu tiên, kiểm tra thông tin và lịch sử hoạt động.

Kênh thật có tên thương hiệu rõ ràng, lịch sử đăng bài lâu dài, nội dung chuyên nghiệp, thông tin liên hệ khớp website chính thức. Fanpage giả thường mới tạo lập, nội dung sơ sài, thông tin liên hệ không rõ ràng. Ngoài ra, tìm fanpage qua website chính thức, tránh tìm theo tên trên Facebook, vì fanpage giả thường chạy quảng cáo để hiển thị đầu tiên.

Kiểm tra lịch sử fanpage (page transparency) gồm các bước xem ngày tạo, lịch sử đổi tên, quốc gia quản trị viên. Fanpage thật ít đổi tên, có lịch sử rõ ràng. Kênh giả thường mới đổi tên gần đây hoặc chuyển đổi mục đích hoạt động từ một kênh khác.

Ở góc độ doanh nghiệp, bà Vũ Bạch Dương, chuyên viên Công ty TNHH Du lịch Trần Việt chi nhánh Hà Nội, cho biết sự phát triển công nghệ vừa là một thuận lợi, vừa là một thách thức với ngành du lịch. Nhờ AI, các doanh nghiệp đang được tối ưu hóa nhiều hoạt động như tác vụ quản lý đặt phòng, điều chỉnh giá phòng khách sạn theo thời gian thực, dự báo lượng khách giúp giảm thiểu rủi ro do sự biến động của thị trường...

Ngược lại, hiện nay, AI đang tạo ra nhiều vụ mạo danh, lừa đảo, deepfake. Vì vậy, bên cạnh việc các công ty du lịch - lữ hành phải tăng cường công tác bảo mật thông tin khách hàng, thì người tiêu dùng cũng cần nâng cao cảnh giác, tìm hiểu một số kiến thức cơ bản về công nghệ, AI để bảo đảm an toàn khi đi du lịch.

Trước thực trạng này, Bộ Công an đã đề xuất hợp nhất Luật An toàn thông tin mạng và Luật An ninh mạng thành Luật An ninh mạng năm 2025, dự kiến sẽ trình trình Quốc hội xem xét và thông qua tại kỳ họp thứ 10 Quốc hội khóa XV (tháng 10/2025). Năm 2024, thống kê từ Hiệp hội An ninh mạng Việt Nam cho thấy, lừa đảo trực tuyến trong nước gây thiệt hại lên tới 18.900 tỷ đồng.