Trong thời đại công nghệ: Bảo mật thông tin khi đi du lịch

Lộ thông tin thẻ tín dụng

Vào cuối mùa du lịch năm 2024, một tài khoản đã chia sẻ việc bản thân bị lộ thông tin thẻ tín dụng sau khi sử dụng Agoda - một nền tảng du lịch tương đối nổi tiếng để đặt phòng cho kỳ nghỉ.

Cụ thể, tài khoản N.H cho biết, căn phòng này được anh đặt qua nền tảng Agoda vào ngày 6/8 và thông tin thẻ tín dụng bị lộ nói trên cũng chính là thẻ được anh add vào tài khoản của mình trên nền tảng này. Theo N.H, khi vừa đến resort, anh đã thấy trong hồ sơ khách hàng đã có đầy đủ thông tin về thẻ tín dụng. Thông tin thẻ còn được in ra và nhân viên lễ tân có thể xem toàn bộ. Do đã nhiều lần sử dụng Agoda nên thông tin về thẻ tín dụng của N.H đã được hệ thống lưu lại từ trước. N.H rất bất ngờ khi nhân viên lễ tân nắm được toàn bộ các thông tin thẻ tín dụng của mình, thậm chí họ còn có cả mã số CVC (mã số bảo mật của thẻ ngân hàng được sử dụng để xác minh thẻ khi thanh toán trực tuyến hoặc qua điện thoại).

Trước bài đăng của tài khoản N.H, đại diện của nền tảng Agoda đã phản hồi, việc khách sạn có được thông tin thẻ tín dụng của người dùng là để đối chiếu và ghi nhận cho thanh toán của đặt phòng này. Phía khách sạn cũng xác nhận tuân thủ theo các quy định bảo mật thông tin khách hàng và xử lý thông tin cá nhân. Bộ phận chăm sóc khách hàng của Agoda cho biết chính sách của công ty có quyền đưa thông tin thẻ cho đối tác hoặc bên thứ ba. Nền tảng Agoda có thể chia sẻ thông tin của khách du lịch với các nhà cung cấp du lịch, nhà cung cấp dịch vụ bên thứ ba, đối tác kinh doanh và công ty cùng tập đoàn thành viên.

Ngân hàng nơi tài khoản N.H đã nhanh chóng cấp lại cho H một thẻ tín dụng mới. Đồng thời ngân hàng đã làm việc với nền tảng du lịch nói trên để có những biện pháp bảo mật bảo đảm an toàn cho khách hàng trong những chuyến “xê dịch” trong tương lai.

Thực tế, việc sử dụng mạng xã hội, các app, web du lịch được du khách ưa chuộng, đặc biệt là khách hàng trẻ tuổi. Báo cáo xu hướng du lịch toàn cầu năm 2024 của American Express Travel cho thấy, 39% du khách sẽ tìm đến nền tảng truyền thông xã hội để có nguồn cảm hứng cho chuyến đi. Chẳng hạn, xu hướng “du lịch mua sắm” đang ngày càng phổ biến nhờ TikTok, Instagram, Facebook khi những người có tầm ảnh hưởng tự quay phim đi siêu thị, các cửa hàng tạp hóa địa phương để giới thiệu việc mua sắm như một trải nghiệm văn hóa; hay sự xuất hiện của các “điểm đến du lịch tương đồng”, xu hướng giới thiệu các điểm đến với giá cả phải chăng thay thế những địa điểm nổi tiếng nhưng đắt đỏ…Nghiên cứu từ Booking.com năm 2024 tiết lộ 69% gen Z Việt Nam sử dụng mạng xã hội như Instagram, TikTok, Facebook và YouTube để tìm kiếm ý tưởng và cảm hứng cho chuyến du lịch.

Tuy nhiên, việc sử dụng các app để thanh toán vô tình có những lỗ hổng về bảo mật. Ví dụ như thông tin cá nhân riêng tư của khách hàng, thậm chí cả số tài khoản, mã bảo mật đều bị tiết lộ. Đây là một “thư viện dữ liệu” để những kẻ gian trục lợi.

Hiện nay, việc thông tin thẻ tín dụng bị rò rỉ không còn là điều hiếm gặp, nhưng, vấn đề này có thể gây ra nhiều hậu quả nghiêm trọng. Tuy nhiên, không phải ai cũng nhận thức rõ nguyên nhân dẫn đến tình trạng này. Một trong những lý do phổ biến nhất xuất phát từ chính người dùng.

Việc chia sẻ thông tin thẻ, sử dụng mật khẩu dễ đoán, không kiểm tra kỹ các trang web trước khi giao dịch, hoặc lưu thông tin thẻ trên những nền tảng không đáng tin cậy đều có thể tạo cơ hội cho kẻ xấu khai thác. Bên cạnh đó, các cuộc tấn công mạng từ “tin tặc” cũng là nguyên nhân quan trọng. Họ thường nhắm vào hệ thống của các doanh nghiệp, tổ chức để đánh cắp dữ liệu khách hàng, từ đó truy cập vào thông tin thẻ tín dụng. Do đó, việc nâng cao ý thức và cẩn trọng khi sử dụng thẻ là điều cực kỳ cần thiết để giảm thiểu rủi ro.

Vào vài tuần trước đây, một trang chuyên hacker (ở nước ngoài) đã tung ra những lô thông tin nhạy cảm với số lượng khổng lồ nhằm thu hút sự chú ý và lôi kéo người mua tiềm năng. Cụ thể, bài đăng trên diễn đàn hứa hẹn cung cấp tới 4 triệu thẻ tín dụng miễn phí, nhưng trên thực tế, dữ liệu bị rò rỉ bao gồm 6 file lưu trữ, chứa tổng cộng 1.018.014 thẻ.

Có một vài quy tắc mà du khách cần lưu ý khi sử dụng app du lịch. (Ảnh minh họa - Nguồn: Vin Wonder)

Lựa chọn phương thức check-in phù hợp khi đi du lịch

Việc sử dụng các app, trang web, mạng xã hội để tìm kiếm thông tin du lịch trở nên ngày càng tiện ích đối với du khách và các cơ sở kinh doanh. Nhưng đã có vô số vụ lừa đảo, rò rỉ thông tin để lại mất mát về tiền bạc và tổn thương tâm lý cho khách du lịch. Lấy ví dụ, những combo du lịch được bán rộng rãi trên mạng xã hội, không có sự quản lý, sàng lọc. Nhiều khách chuyển tiền, mất đến cả chục, trăm triệu, thậm chí cả tỷ đồng. Ngay cả các web, app du lịch cũng có thể bị làm “giả”, làm “nhái” nhằm thu hút du khách nhẹ dạ, cả tin ít kinh nghiệm đi du lịch. Họ book vé, đặt phòng để sau đó mất trắng.

Đối với các app du lịch “hàng thật, giá thật” cũng đang đối diện với nguy cơ bị lộ thông. Như bị các “tin tặc” tấn công, lấy trộm dữ liệu tài khoản ngân hàng, thông tin cá nhân của du khách. Hay như để bên thứ 3 (khách sạn, nhà nghỉ,..) biết được mã số bảo mật của thẻ tín dụng, thông tin cá nhân đang là một vấn đề khiến nhiều du khách lo lắng.

Hiện nay, để tránh bị mất thông tin cá nhân sau khi sử dụng app, trang web du lịch, nhiều người đã quay lại với phương thức truyền thống. Họ chọn cách đặt khu lưu trú, phương tiện đi lại, dịch vụ bằng phương thức đổi trực tiếp với khách sạn, nhà nghỉ, công ty du lịch - lữ hành. Đây là một phương pháp an toàn, chắc chắn, nhưng không thật sự tiện lợi. Lấy ví dụ, việc sử dụng các app du lịch để đặt nơi lưu trú, du khách sẽ có đa dạng lựa chọn, xem xét những vị trí trên bản đồ phù hợp với nơi mình đi chơi. Mặt khác, các app du lịch thường có mức giá chiết khấu rẻ hơn so với thị trường.

Để du khách yên tâm sử dụng không gian mạng để đặt các dịch vụ du lịch, có một số “mẹo vặt” mà du khách cần chú ý. Theo các chuyên gia, việc bị lộ thông tin thẻ tín dụng bao gồm cả 3 mã số bí mật CVV sẽ rất nguy hiểm vì nguy cơ bên thứ 3 có thể trục lợi hoặc đánh cắp thông tin để thanh toán trực tuyến; nguy cơ chủ thẻ bị mất tiền oan là rất lớn. Một số chủ thẻ tín dụng chia sẻ kinh nghiệm khi đặt khách sạn trên các nền tảng trực tuyến như Agoda, Booking.com là thanh toán bằng thẻ tín dụng quốc tế và luôn luôn đặt hạn mức chi tiêu của thẻ trên internet. Đồng thời, nên khóa chức năng thanh toán trực tuyến khi không sử dụng để tránh bị đánh cắp thông tin.

Một vài nguyên tắc chính được các chuyên gia khuyên dùng như cài đặt giới hạn chi tiêu trực tuyến theo ngày hoặc theo từng lần giao dịch; tạm khóa chức năng thanh toán online khi không sử dụng, các ngân hàng cho phép chủ thẻ bật hoặc tắt chức năng giao dịch trực tuyến trên ứng dụng ngân hàng số.

Đặc biệt dùng thẻ phụ chuyên cho giao dịch online. Đây là một lựa chọn thông minh là sử dụng riêng một thẻ tín dụng với hạn mức nhỏ để thực hiện các giao dịch mua sắm, đặt phòng qua mạng. Từ đó hạn chế mức thiệt hại nếu bị lộ thông tin.

Ngoài ra, có vài mẹo khá hữu ích mà không phải ai cũng biết khi check-in thông qua app, trang web hoặc mạng xã hội đó là kiểm tra hình ảnh do đại lý, người nhận đặt phòng, book tour cung cấp bằng cách sử dụng tính năng: “Tìm kiếm hình ảnh trên Google”. Nhờ đó, du khách có thể xác thực lại xem nguồn gốc hình ảnh từ đâu và tìm ra website, nơi đặt phòng chính thức của điểm đến.

Du khách lưu ý không thanh toán trước 100% tiền dịch vụ để tránh thiệt hại nặng nề nếu không may bị lừa đảo. Thay vào đó, có thể thương lượng để chuyển khoản 30 - 50%. Nếu thấy đối phương vòng vo, không cung cấp mã code, thư xác nhận đặt phòng, vé sau khi đã cọc tiền, cần ngừng giao dịch và tìm cách đòi lại số tiền đã chuyển vì đó là dấu hiệu cho thấy có thể bạn đã bị lừa.

Để bảo đảm an toàn hơn nữa với trường hợp đặt phòng khách sạn, các dịch vụ qua app, du khách có thể lựa chọn thanh toán trực tiếp khi đến nơi. Đây đang là phương án được khá nhiều nền tảng du lịch sử dụng. Nhờ hình thức này, du khách tránh việc bộ lộ thông tin tài khoản ngân hàng cho bên thứ 3.