AI làm gia tăng số vụ lừa đảo khi đặt phòng qua mạng

Năm ngoái, Ủy ban Cạnh tranh và Người tiêu dùng Australia nhận được 336 báo cáo về lừa đảo trên Booking, ứng dụng đặt phòng có trụ sở tại Hà Lan, với tổng số tiền lên tới 337.000 USD (khoảng 8,4 tỷ đồng). Con số này tăng 600% so với năm 2022.

Hồi tháng 6, Giám đốc an ninh thông tin Marnie Wilking của Booking cũng cho biết nền tảng này chứng kiến số vụ lừa đảo gia tăng 400% trong 18 tháng qua. Kẻ xấu sử dụng trí tuệ nhân tạo (AI) để thực hiện các vụ lừa đảo tinh vi hơn.

Wilking cho biết lừa đảo qua email vẫn thường xảy ra và đã tồn tại trong nhiều thập kỷ. Tuy nhiên, những email này có một số lỗ hổng giúp du khách nhận ra như lỗi chính tả, lỗi ngữ pháp.

Từ khi có sự "giúp sức" của AI, mọi thứ trông chân thật và thuyết phục hơn. Trí tuệ nhân tạo đã giúp kẻ lừa đảo khắc phục được những lỗi kể trên và hoàn thiện nó dù được thể hiện bằng bất kỳ ngôn ngữ nào.

Đồng quan điểm, Matt Aldridge, chuyên gia tư vấn giải pháp tại công ty an ninh mạng OpenText Cybersecurity, nói các vụ lừa đảo gia tăng nhanh chóng không phải điều đáng ngạc nhiên. AI mang đến nhiều lợi ích nhưng cũng gây ra rủi ro bảo mật cho cả người dùng lẫn doanh nghiệp.

Để đảm bảo an toàn, Giám đốc an ninh thông tin của Booking khuyến cáo người dùng sử dụng xác thực hai yếu tố. Sau khi đăng nhập, bạn sẽ phải xác nhận thông tin một lần nữa qua các hình thức khác như nhập mã được hệ thống gửi qua số điện thoại di động.

Theo bà, đây là "cách tốt nhất để chống lừa đảo và đánh cắp thông tin đăng nhập". Ngoài ra, người dùng cũng nên đề cao cảnh giác trước khi truy cập vào bất kỳ liên kết nào.

Trước tình trạng số vụ lừa đảo khi đặt phòng qua mạng ngày càng gia tăng, tiến sĩ Suranga Seneviratne, giảng viên cao cấp về an ninh mạng tại Đại học Sydney (Australia), cũng đưa ra một vài cách giúp người dùng tránh bẫy lừa đảo.

Đầu tiên, ông gợi ý trước khi quyết định đặt phòng, du khách có thể tìm hiểu trước thông tin của điểm lưu trú. Bạn cũng có thể lặp lại thao tác này sau khi đặt chỗ để kiểm tra việc đặt chỗ của mình có hợp lệ không.

"Điểm lưu trú đó có website không? Nếu có, họ có thực sự liệt kê Booking là một trong những kênh đặt phòng không?", vị này đặt vấn đề.

Nếu nhận được email từ người tự nhận là bên lưu trú hay Booking, tiến sĩ Seneviratne khuyến cáo người dùng hãy kiểm tra kỹ mọi thông tin như tiêu đề email, tên miền để kiểm tra xem đó có phải đến từ nguồn chính thức không.

Ngoài ra, du khách cũng có thể kiểm chứng bằng cách gọi điện và trao đổi trực tiếp với đơn vị lưu trú. Trước khi gọi điện, hãy kiểm tra số điện thoại đó trên nhiều website khác nhau, tránh trường hợp kẻ gian đưa các thông tin giả.

Với trường hợp email hoặc tin nhắn xác nhận có chứa liên kết đi kèm, người dùng tốt nhất không nên truy cập vào. Một số kẻ lừa đảo đóng giả là các công ty uy tín và gửi tin nhắn hoặc email có chứa liên kết nhằm mục đích lừa người dùng tiết lộ thông tin cá nhân.

Tương tự Wilking, ông Seneviratne cũng khuyến khích người dùng nên bật xác thực hai yếu tố.

Xác thực hai yếu tố là biện pháp bảo mật bổ sung. Nếu muốn đăng nhập vào tài khoản, ngoài tên người dùng và mật khẩu còn cần mã sử dụng một lần (OTP). Điều này sẽ đề phòng được việc kẻ gian đã nắm được 2 thông tin cơ bản của tài khoản.

Ông cho biết một biện pháp an toàn khác là có riêng một thẻ tín dụng cho các giao dịch trực tuyến như đặt phòng hay mua sắm trực tuyến.

Tuy chỉ trích việc kẻ gian lợi dụng AI để thực hiện các hành vi lừa đảo, Giám đốc an ninh thông tin Booking cũng không thể phủ nhận những lợi ích mà trí tuệ nhân tạo mang lại.

Ví dụ như nền tảng này đã ứng dụng AI để nhanh chóng lọc và xoá các điểm lưu trú giả, có dấu hiệu lừa đảo. Việc này giúp Booking kiểm soát và ngăn chặn kẻ xấu tiếp tục thực hiện các bước tiếp theo, gây ảnh hưởng cho khách hàng.

Ứng dụng đặt phòng cũng bày tỏ sự thông cảm cho các nạn nhân và khẳng định an toàn, bảo mật là ưu tiên hàng đầu với họ. Đơn vị sẽ liên tục tối ưu hóa các biện pháp bảo mật, đồng thời đề cao việc xác minh chỗ nghỉ. Khi có vấn đề xảy ra, họ sẽ lập tức điều tra và xóa các danh sách lừa đảo khỏi website.