Gửi bình luận
Một hành khách mất hơn 440 triệu đồng khi đổi vé bay United Airlines, hé lộ chiêu lừa đảo tinh vi len lỏi vào hệ thống tổng đài.
Một hành khách của United Airlines bị lừa hơn 17.000 USD (khoảng 446 triệu đồng), sau khi gọi đến số tổng đài của hãng để đổi vé bay cho gia đình.
United Airlines xác nhận dữ liệu cuộc gọi của hành khách nhưng chỉ kéo dài 13 phút, trong khi hành khách đưa ra bằng chứng nhật ký cuộc gọi kéo dài hơn ba giờ.
Theo 9NEWS, hành khách Dan Smoker ở Denver (bang Colorado, Mỹ) được hãng United Airlines thông báo chuyến bay khởi hành từ Sân bay Quốc tế Denver đến Sân bay Heathrow, London (Anh) bị hủy. Chuyến bay được ông đặt trước cho kỳ nghỉ hè 18 ngày ở châu Âu của cả gia đình vào đầu tháng 7.
Ông Dan gọi đến số điện thoại chăm sóc khách hàng chính thức của United Airlines và kết nối với một nữ tổng đài viên. Sau đó, Dan được chuyển máy đến nhân viên nam tên là "David", người này nói ông cần đặt cọc 17.328 USD bằng thẻ tín dụng để đặt lại vé và khoản phí này sẽ được hoàn lại đầy đủ.
Sau khi thanh toán, nam nhân viên giữ máy lúc lâu rồi quay lại thông báo với ông Dan việc đặt chỗ mới không được xử lý, nhưng gia đình ông sẽ được xếp vào một chuyến bay khác quá cảnh qua sân bay quốc tế Newark Liberty.
Hành trình mới này đã được chấp nhận và một email xác nhận cho biết số tiền cọc sẽ được hoàn lại vào đầu tháng 7. Nhưng điều này không xảy ra, Dan đã lên mạng xã hội để tố cáo United Airlines.
Ông được đài địa phương 9NEWS liên hệ tìm hiểu sự việc và nghi ngờ đây là một vụ lừa đảo. Họ phát hiện email xác nhận không đến từ United Airlines, cũng như khoản trừ trên thẻ tín dụng không liên quan đến hãng.
Email chứa đầy lỗi chính tả, định dạng cẩu thả, được gửi từ một tên miền có tên “Air-Reservations”, trong khi khoản thanh toán hiển thị trên sao kê lại đến từ một công ty ở Iowa có tên “AIRLINEFARE”.
Dan nói: “Càng tìm hiểu, tôi càng thấy rõ đây là một vụ lừa đảo thông qua hệ thống của United Airlines bằng cách nào đó. Cụ thể việc này diễn ra thế nào thì tôi hoàn toàn không biết”.
Bất thường trong nhật ký cuộc gọi
Điều khó hiểu là Dan đã chia sẻ nhật ký cuộc gọi với 9NEWS, xác nhận rằng ông thực sự đã gọi đúng số tổng đài chính thức của United Airlines.
Tuy nhiên, dữ liệu của United Airlines chỉ ghi nhận một cuộc gọi kéo dài 13 phút, trong khi nhật ký cuộc gọi từ Dan lại kéo dài 3 giờ 16 phút. Một chi tiết khác là số điện thoại xuất hiện trong email xác nhận giả mạo cũng đã gọi đến tổng đài của United Airlines cùng thời điểm đó.
Sao kê thẻ tín dụng của Dan cũng ghi nhận có giao dịch hợp lệ với United Airlines trong thời gian diễn ra cuộc gọi. Việc ông được sắp xếp chuyến bay mới thông qua chính nam nhân viên này chứng tỏ người nghe máy đã có quyền truy cập vào hệ thống của United Airlines (hoặc thông đồng với ai đó có quyền truy cập).
Người phát ngôn của United Airlines nói với 9NEWS rằng hãng đã liên lạc với Dan và hiện “đang kiểm tra kỹ lưỡng sự việc”. Tuy nhiên, Dan cho biết đại diện hãng mà ông đang liên lạc không thể chia sẻ thông tin chi tiết về bất kỳ cuộc điều tra an ninh nào.
Có một số giả thuyết để lý giải vụ việc. Khả năng cao nhất là nhân viên nam kia đã để Dan chờ máy, rồi giả mạo anh trong cuộc gọi với một nhân viên hợp pháp của United Airlines để đặt chuyến bay mới, đồng thời chiếm đoạt khoản tiền hơn 17.000 USD. Điều này có thể lý giải vì sao Dan phải chờ rất lâu, cũng như việc United xác nhận có số điện thoại giả kia gọi vào tổng đài ngày hôm đó.
Sự việc cho thấy mức độ tinh vi ngày càng cao của các chiêu trò lừa đảo, khi kẻ gian có thể khai thác sự phụ thuộc ngày càng lớn của ngành hàng không vào các hệ thống số hóa để lừa khách hàng và cả hãng bay.
Chương trình TSA PreCheck của Mỹ cũng từng là mục tiêu, khi nhiều kẻ lừa đảo lập ra các website giả mạo để đánh cắp thông tin hành khách muốn đăng ký.
