🎣
Cảnh báo

Trang đặt chỗ giả & lừa đảo phishing du lịch ở Hàn Quốc (2026): cách đặt khách sạn, KTX và tour mà không bị lừa

Đưa tin 2026-06-17 / Đăng 2026-06-17 · Tổng hợp từ các báo cáo an ninh và truyền thông Hàn Quốc · Bởi
※ Bài viết này được dịch tự động bằng AI. Ngôn ngữ gốc là tiếng Anh.

Bạn vừa tìm được một khách sạn ở Seoul với giá rẻ một nửa, một ưu đãi vé KTX tốt đến khó tin, hay một email báo bạn "trúng thưởng" một đêm nghỉ miễn phí gần Insadong — và bạn chỉ cần nhấp vào để xác nhận. Hãy dừng lại ngay ở đó. Khi Hàn Quốc bước vào cao điểm du lịch hè, các nhà nghiên cứu an ninh và truyền thông Hàn Quốc cảnh báo về sự gia tăng mạnh của các trang web và ứng dụng lừa đảo giả mạo những nền tảng đặt chỗ du lịch nổi tiếng, dụ du khách bằng ưu đãi giả và email trúng thưởng có gắn mã độc, hoặc âm thầm thu thập thông tin đăng nhập, số thẻ, thậm chí cả ảnh quét hộ chiếu của bạn. Tin tốt: gần như mọi trò lừa này đều sụp đổ ngay khi bạn nắm được vài thói quen dưới đây. Đây là cách đặt khách sạn, tàu hỏa và tour ở Hàn Quốc mà không trao danh tính cho người lạ.

Mùa hè này đang xảy ra điều gì

Các công ty an ninh và báo đài Hàn Quốc (boannews, dailysecu và những nơi khác) đã cảnh báo về sự gia tăng theo mùa của các trang web và ứng dụng du lịch giả mạo được dựng lên giống hệt bản thật — cùng logo, cùng bố cục, tên miền chỉ lệch một hai chữ cái. Các nhà nghiên cứu mô tả hai chiêu chính:

  • Trang web và ứng dụng đặt chỗ nhái sao chép thiết kế của một nền tảng nổi tiếng cùng một địa chỉ web gần như y hệt, để trang nơi bạn "đăng nhập" hay "thanh toán" thực ra đưa thông tin của bạn thẳng đến kẻ lừa đảo.
  • Email và tin nhắn dẫn dụ với tiêu đề như "giảm giá lưu trú đặc biệt," "bạn đã trúng một đêm nghỉ miễn phí," hoặc một xác nhận đặt chỗ giả cho một lượt đặt mà bạn chưa từng thực hiện. Đường link hay tệp đính kèm sẽ cài mã độc hoặc đưa bạn đến trang nhái chuyên đánh cắp thông tin đăng nhập.

Đây không chỉ là vấn đề của riêng Hàn Quốc — các nhà nghiên cứu toàn cầu ghi nhận lừa đảo trong ngành du lịch tăng hơn 100% trong những năm gần đây — nhưng nó dội mạnh nhất vào mùa hè, khi hàng triệu du khách đang tích cực đặt chỗ và một "ưu đãi giới hạn thời gian" trở nên bình thường. Các báo cáo này còn lưu ý rằng những trò lừa nay đã hòa vào cả tin nhắn SMS và messenger, không chỉ email, nên lời khuyên cũ "đừng mở thư rác" tự nó là chưa đủ.

Vì sao kẻ lừa đảo muốn dữ liệu du lịch của bạn

Không chỉ là thẻ của bạn. Các nhà nghiên cứu an ninh theo dõi dark web báo cáo một thị trường nhộn nhịp dữ liệu danh tính du lịch bị đánh cắp: hộ chiếu được quét, tem visa, tài khoản tích dặm hàng không và hồ sơ đặt chỗ. Mức giá được ghi nhận cho thấy quy mô — một hộ chiếu quét có thể chỉ 10 USD, trong khi một hộ chiếu giá trị cao đã được xác minh đầy đủ có thể bán tới 5.000 USD hoặc hơn; các lượt đặt chỗ và tài khoản thành viên bị chiếm cũng được bán lại với giá rẻ.

Đó là lý do một trang "xác minh đặt chỗ của bạn" giả thường đòi nhiều hơn hẳn một khoản thanh toán — nó muốn ảnh hộ chiếu, ngày sinh đầy đủ và địa chỉ nhà của bạn. Với kẻ lừa đảo, ảnh quét hộ chiếu của một du khách nước ngoài cộng với một thẻ còn hiệu lực là một bộ danh tính hoàn chỉnh, bán được. Đối xử với những giấy tờ đó cẩn thận như với thẻ của bạn chính là toàn bộ vấn đề.

Cách nhận diện trang web hay ứng dụng đặt chỗ giả

Bạn không cần rành kỹ thuật. Những bước kiểm tra này chỉ tốn vài giây và bắt được phần lớn hàng giả:

  • Đọc tên miền từng chữ một. Kẻ lừa đảo dùng "typo-squatting" — thêm một chữ, đổi một chữ, hoặc một đuôi lạ (kiểu như booking-deal-kr.com thay vì địa chỉ thật). Nếu chính tả thấy hơi sai, hãy rời đi.
  • Ổ khóa nghĩa là được mã hóa, không phải trung thực. Ổ khóa 🔒 https chỉ có nghĩa kết nối là riêng tư — kẻ lừa đảo cũng mua được. Nó không chứng minh trang web là chính thống.
  • Tự gõ địa chỉ, hoặc dùng dấu trang. Đừng đến trang "đăng nhập" hay "thanh toán" bằng cách nhấn vào link trong email, SMS hay tin nhắn. Mở một tab trình duyệt mới và gõ trang chính thức, hoặc dùng ứng dụng bạn đã tin tưởng.
  • Chỉ cài ứng dụng từ Apple App Store hoặc Google Play chính thức. Đừng bao giờ cài ứng dụng du lịch từ một đường link ai đó nhắn cho bạn, kể cả khi nó hiện logo quen thuộc.
  • "Quá rẻ" là dấu hiệu cảnh báo lâu đời nhất. Một phòng hay vé KTX có giá thấp hơn hẳn mọi nơi khác là mồi nhử, không phải may mắn.
  • Công ty thật không đòi hộ chiếu của bạn trong cửa sổ chat. Nếu một trang "chủ nhà," "đại lý" hay "xác minh" muốn ảnh hộ chiếu cộng thông tin thẻ để mở khóa đặt chỗ của bạn, hãy dừng lại.

Danh sách dấu hiệu cảnh báo nhanh

Bạn thấy điều nàyThường có nghĩa làHãy làm thế này
Link email/SMS dẫn đến đặt chỗ "giảm giá" hoặc "trúng thưởng"Dụ vào trang nhái hoặc mã độcĐừng nhấp. Vào thẳng ứng dụng/trang chính thức.
Tên miền sai chính tả một chútHàng giả typo-squattingĐóng tab. Gõ lại URL thật.
"Xác nhận đặt chỗ" cho chuyến bạn không đặtLừa đảo xác nhận giảBỏ qua; chỉ kiểm tra trạng thái trong ứng dụng thật.
Trang đòi ảnh hộ chiếu + thẻ để "xác minh"Trang thu thập danh tínhĐừng bao giờ gửi. Rời khỏi trang.
Giá thấp hơn hẳn mọi trang khácGiá mồi nhửCoi như là lừa đảo.
Người bán chỉ chấp nhận chuyển khoản / tiền điện tửKhông hoàn tiền = không cứu vãn đượcTừ chối. Chỉ thanh toán bằng thẻ.

Thói quen đặt chỗ an toàn ở Hàn Quốc

Một vài thói quen cụ thể giúp việc đặt chỗ ở Hàn Quốc ít rủi ro:

  • Dùng các nền tảng chính thức và lâu đời. Với tàu hỏa, hãy đặt trên trang Korail chính thức hoặc ứng dụng Korail Talk thay vì một trang ưu đãi "bán lại" vé KTX. Với khách sạn, ưu tiên trang chính thức của chính cơ sở lưu trú hoặc một ứng dụng đặt chỗ uy tín, lâu đời mà bạn tự tìm đến — không phải link từ một email.
  • Thanh toán bằng thẻ tín dụng, đừng bao giờ chuyển khoản ngân hàng. Thẻ cho bạn quyền bảo vệ hoàn tiền (chargeback) nếu đặt chỗ hóa ra là giả. Chuyển khoản, thẻ quà tặng và tiền điện tử là món ưa thích của kẻ lừa đảo chính vì tiền đã đi là mất hẳn.
  • Bật xác thực hai yếu tố (2FA) cho tài khoản hàng không, tích dặm và đặt chỗ của bạn. Nếu mật khẩu của bạn rò rỉ trong một vụ vi phạm, chính 2FA ngăn người lạ rút sạch dặm hay chiếm lấy đặt chỗ của bạn.
  • Giữ ảnh hộ chiếu tránh xa chat và email. Một số thủ tục nhận phòng hợp lệ cần giấy tờ, nhưng khách sạn thật làm việc này qua hệ thống bảo mật của riêng họ tại quầy lễ tân hoặc cổng đã xác minh — không phải một người lạ bảo bạn nhắn ảnh quét hộ chiếu để "xác nhận."
  • Cẩn thận với Wi-Fi công cộng. Mạng ở sân bay và quán cà phê tiện nhưng dễ bị nghe lén. Tránh đăng nhập hay thanh toán qua Wi-Fi mở; dùng dữ liệu di động hoặc một VPN đáng tin cho mọi việc nhạy cảm.
  • Coi chừng tin nhắn "xác nhận đặt chỗ" giả gửi sau đó. Sau khi bạn đặt chỗ hợp lệ, kẻ lừa đảo đôi khi gửi một tin nhắn nhái "cập nhật thanh toán của bạn". Luôn kiểm tra lại đặt chỗ ngay trong ứng dụng chính thức, đừng bao giờ qua link trong tin nhắn.

Nếu bạn đã bị lừa — gọi cho ai

Hành động nhanh giúp hạn chế thiệt hại. Hãy làm ngay những việc sau, theo thứ tự:

  • Gọi ngay cho ngân hàng phát hành thẻ để khóa thẻ và khiếu nại khoản chi. Bạn báo càng sớm, yêu cầu hoàn tiền của bạn càng mạnh.
  • KISA 118 — đường dây nóng sự cố internet của Hàn Quốc, do Cơ quan An ninh và Internet Hàn Quốc vận hành, miễn phí và 24/7. Bấm 118 từ bất kỳ điện thoại nào tại Hàn Quốc, hoặc báo trực tuyến tại boho.or.kr, cho các trang lừa đảo, mã độc và tài khoản bị hack.
  • Cảnh sát mạng Hàn Quốc (ECRM) — nộp đơn trình báo tội phạm mạng tại ecrm.police.go.kr, hệ thống trình báo trực tuyến của Cơ quan Cảnh sát Quốc gia, cho lừa đảo và tiền bị mất.
  • 1330 Đường dây nóng Du lịch Hàn Quốc — đường dây du lịch chính thức hỗ trợ tiếng Anh miễn phí (và các ngôn ngữ khác) 24/7 và có thể hướng dẫn bạn các bước tiếp theo. Bấm 1330 tại Hàn Quốc.
  • Nếu hộ chiếu của bạn bị lộ, hãy liên hệ đại sứ quán và đề phòng việc danh tính bị lạm dụng; cân nhắc đổi mật khẩu và bật 2FA cho mọi tài khoản bạn từng dùng lại mật khẩu đó.

Tất cả những điều này không nên khiến bạn lo lắng về việc đến Hàn Quốc — đặt một chuyến đi tại đây phần lớn là an toàn và suôn sẻ. Kẻ lừa đảo chỉ đơn giản trông chờ vào việc du khách đang vội. Chậm lại mười giây, gõ đúng địa chỉ thật, thanh toán bằng thẻ, và giữ hộ chiếu ngoài cửa sổ chat — và bạn đã đánh bại gần như mọi mánh trong cẩm nang năm nay.

Liên kết chính

Nguồn