Nhân viên chăm sóc khách hàng của hãng hàng không bắt máy chỉ sau đúng một hồi chuông? Lẽ ra tôi đã phải nhận ra đây là một vụ lừa đảo.

Nhưng lúc đó, tôi đã không còn đủ tỉnh táo để suy nghĩ kỹ. Chỉ còn ba ngày nữa là đến Lễ Tạ ơn, và gia đình tôi đứng trước nguy cơ bỏ lỡ chuyến bay sang Berlin vì bị kẹt xe trên đường tới sân bay Newark, bang New Jersey. Đó là hệ quả của việc thiếu sự chuẩn bị, công trình thi công trên tuyến I-95 và năm chuyến Uber liên tiếp bị hủy.

Vì thế, khi một người đàn ông có giọng nói đầy cảm thông tự xưng là Sheldon, nhân viên của United Airlines, lập tức xin số điện thoại của tôi “để phòng khi cuộc gọi bị ngắt”, tôi chỉ cảm thấy nhẹ nhõm đến nghẹn ngào. Sheldon bảo tôi đừng lo. Sheldon bảo anh sẽ đưa cả gia đình tôi tới Berlin. “Sheldon, anh đúng là thiên thần,” tôi vừa khóc vừa nói, rồi kể rằng cha tôi vừa qua đời vào tháng 7, và đây sẽ là Lễ Tạ ơn đầu tiên của gia đình tôi mà không có ông.

Sheldon nói lời chia buồn chân thành đến mức tôi không mảy may nghi ngờ. Anh nhanh chóng nói tôi nghe một tin tốt: Anh có thể sắp xếp cho chúng tôi một chuyến bay của Lufthansa vào tối hôm đó, quá cảnh ở Munich. Việc duy nhất tôi cần làm là trả phần chênh lệch giá vé 1.415,97 USD cho ba người. Tôi thở dài rồi đọc số thẻ American Express cho Sheldon.

Đó là lúc tôi trở thành nạn nhân mới nhất của thứ mà Ủy ban Thương mại Liên bang Mỹ gọi là “lừa đảo giả mạo doanh nghiệp”. Cũng như 396.227 người Mỹ khác trong chín tháng đầu năm nay, tăng 18% so với cùng kỳ năm trước, tôi đã bị mắc vào một hình thức lừa đảo tinh vi này. Điểm chung của các vụ việc là kẻ lừa đảo mạo danh một doanh nghiệp quen thuộc để moi tiền và dữ liệu cá nhân từ những nạn nhân thiếu cảnh giác. Theo FTC, tổng thiệt hại từ các vụ giả mạo doanh nghiệp tại Mỹ đã tăng 30%, lên 835 triệu USD trong ba quý đầu năm 2025, so với 644 triệu USD cùng kỳ năm 2024. Cơ quan này cho biết họ không tách riêng số liệu đối với các vụ giả mạo hãng hàng không.

Chiêu trò của kẻ lừa đảo rất đa dạng. Có nhóm giả làm hãng hàng không trên mạng xã hội để trả lời khiếu nại của khách hàng. Có nhóm gửi tin nhắn hoặc email mạo danh hãng hàng không, thông báo chuyến bay bị hoãn hoặc hủy để dụ hành khách cung cấp thông tin. Nhưng mục tiêu thì luôn giống nhau: Đánh vào tâm lý của những hành khách đang căng thẳng và hoang mang, đúng lúc họ dễ bị tổn thương nhất.

Một vụ lừa đảo được “tài trợ”

Trong trường hợp của tôi, kẻ lừa đảo đã khai thác lỗ hổng trong hệ thống kiểm duyệt quảng cáo tự động của Google, khiến kết quả quảng cáo giả mạo được đẩy lên vị trí đầu. Sau khi tôi báo cáo quảng cáo “United Airlines” giả đó với Google thông qua một biểu mẫu trực tuyến dành cho người dùng, nó đã bị gỡ xuống. Nhưng chỉ vài ngày sau, khi tôi tìm lại bằng những từ khóa cũ, một quảng cáo y hệt với cùng một số điện thoại 1-888 lại xuất hiện chễm chệ ở vị trí đầu tiên. Tôi báo cáo lần nữa, và nó lại bị gỡ bỏ.

“Chúng tôi không bao giờ khoan nhượng với quảng cáo lừa đảo và đã triển khai nhiều biện pháp để ngăn chúng xuất hiện trên nền tảng,” một phát ngôn viên của Google viết trong email. “Nếu phát hiện một vụ lừa đảo tạm thời qua mặt được hệ thống, chúng tôi sẽ nhanh chóng đình chỉ tài khoản quảng cáo, như đã làm trong trường hợp này.”

Một phần nguyên nhân đến từ sự bùng nổ của các công cụ AI, vốn đang tiếp tay cho các hành vi gian lận”, theo John Breyault, phó chủ tịch phụ trách chính sách công của Liên đoàn Người tiêu dùng Quốc gia Mỹ. Công nghệ này cho phép kẻ lừa đảo “làm những gì chúng vẫn làm, nhưng hiệu quả hơn, trên quy mô lớn hơn và với chi phí thấp hơn”.

Theo ông, các đối tượng lừa đảo đang dùng mô hình ngôn ngữ lớn để soạn tin nhắn và email phishing ngày càng thuyết phục hơn; rải các số điện thoại chăm sóc khách hàng giả khắp Internet, rồi để chúng được các công cụ tìm kiếm AI thu thập; và dựng các trang web giả như thật. Chúng đặc biệt giỏi chọn thời điểm ra tay, nhất là khi nạn nhân căng thẳng tột độ. Với các vụ lừa đảo liên quan đến hàng không, người tiêu dùng dễ sập bẫy nhất vào dịp lễ.

“Kẻ lừa đảo dựa vào sự gấp gáp của nạn nhân để ra tay,” Breyault nói. “Không gì khiến bạn bứt rứt hơn việc ngồi ở sân bay, loay hoay tìm cách về kịp để sum họp cùng gia đình trong kỳ nghỉ lễ.”

Khi tôi liên hệ với United để hỏi hãng làm gì nhằm đối phó các vụ giả danh, một phát ngôn viên gửi email cho biết: “United luôn nỗ lực bảo vệ khách hàng trước các hành vi lừa đảo và chủ động điều tra những dấu hiệu gian lận tiềm ẩn. Chúng tôi khuyến nghị khách hàng chỉ sử dụng thông tin liên hệ chăm sóc khách hàng được đăng trên trang web và ứng dụng chính thức của hãng.”

Sau khi tôi chia sẻ ảnh chụp màn hình quảng cáo giả mạo trên Google, phía United cho biết họ đã chuyển các câu hỏi bổ sung tới những trang web đang đăng tải thông tin sai lệch. Vì vậy, tôi đi hỏi Google. Một phát ngôn viên của công ty này nói rằng Google liên tục điều chỉnh biện pháp “để đi trước các đối tượng xấu”. Trong tổng số 5,1 tỉ quảng cáo bị chặn trong năm ngoái, có 415 triệu quảng cáo bị gỡ vì “liên quan đến lừa đảo”.

Năm 2024, Google đã cập nhật chính sách về việc những quảng cáo gây hiểu nhầm. Theo đó, công ty bổ sung quy định cấm “mạo danh hoặc ám chỉ sai về mối liên hệ với một nhân vật công chúng, thương hiệu hoặc tổ chức nhằm dụ người dùng cung cấp tiền hoặc thông tin”. Dù vậy, nhiều quảng cáo giả danh vẫn lọt lưới.

Nhìn lại, sai lầm lớn nhất của tôi là không chịu đối diện với thực tế. Khi đó, chúng tôi vẫn còn đang kẹt xe, dự kiến đến sân bay đúng lúc chuyến United 962 xuất phát, lại còn mang theo ba vali cỡ lớn cần được ký gửi. Chúng tôi không có bất kỳ cơ hội nào để bắt kịp chuyến.

Việc các hãng hàng không thay con người bằng những công cụ chăm sóc khách hàng dùng AI không phải lúc nào cũng hữu dụng đã vô tình tạo điều kiện cho kẻ lừa đảo tiếp cận những hành khách đang bực bội. Đó chính xác là những gì đã xảy ra với tôi trên chiếc taxi, khi tôi mở ứng dụng United trên điện thoại và bắt đầu nhắn tin trong tuyệt vọng. Đầu tiên là trò chuyện với chatbot, sau đó là một nhân viên thật, người gửi cho tôi đường link dịch vụ Agent on Demand dành cho các trường hợp khẩn cấp.

Đường link không hoạt động. Khi tôi cố nhắn lại trên ứng dụng, kết nối bị gián đoạn và tôi lại quay về vạch xuất phát, tiếp tục nói chuyện với chatbot. Thời gian thì cạn dần. Quá bực bội, tôi đóng ứng dụng và gõ “United airlines agent on demand” lên Google. Kết quả đầu tiên trên màn hình điện thoại ghi United.com, kèm số 1-888 và dòng chữ “1 triệu lượt truy cập trong tháng qua”. Mọi thứ trông hoàn toàn hợp pháp. Tôi bấm gọi. Đó là lần đầu tôi kết nối với Sheldon.

Dấu hiệu chẳng lành

Sau khi thanh toán tiền vé, tôi nhận được email xác nhận từ một tên miền lạ. Sheldon vẫn đang nói chuyện với tôi, nên tôi hỏi chuyện gì đang xảy ra. Lẽ ra email xác nhận phải được gửi từ United.com, chứ không phải từ một trang nào đó mang tên Travelomile. Sheldon giải thích rằng vì chuyến bay mới do Lufthansa khai thác và mọi thứ diễn ra quá gấp, United đã dùng trang này làm đối tác xử lý thanh toán. Lý do đó nghe không mấy hợp lý, nhưng có lẽ trong thâm tâm tôi vẫn muốn tin Sheldon.

Chỉ đến khi anh ta yêu cầu tôi tải ảnh hộ chiếu của cả gia đình lên một trang web trông rất tạm bợ, tôi mới bắt đầu hoang mang. Khi taxi vừa dừng ở ga khởi hành, tôi cúp máy Sheldon rồi chạy thẳng đến quầy chăm sóc khách hàng của United, nước mắt giàn giụa. Tôi đưa cho nhân viên ở đó những “thẻ lên máy bay” của mình.

“Tôi không biết đây là gì, nhưng tôi sẽ giúp chị,” anh nói. Anh đặt cho chúng tôi chuyến bay tiếp theo, quá cảnh qua Frankfurt, mà không thu thêm phụ phí nào. Một phép màu theo đúng nghĩa đen.

Khi đến cổng ra máy bay, tôi gọi cho American Express để khiếu nại khoản thanh toán gửi tới Travelomile, rồi hủy thẻ tín dụng. Sau đó, tôi liên hệ Experian, một trong ba cơ quan tín dụng lớn của Mỹ, để gắn cảnh báo gian lận vào hồ sơ của mình. Tôi tiếp tục nộp đơn khiếu nại lên FTC và báo cáo quảng cáo giả mạo với Google. Cuối cùng, tôi tra Travelomile trên TrustPilot, nền tảng đánh giá độc lập, và thấy 47 đánh giá một sao trên tổng số 297. Nhiều đánh giá đến từ những người nói họ cũng từng sập bẫy theo cách tương tự.

American Express cuối cùng xử lý tranh chấp theo hướng có lợi cho tôi. Travelomile không phản hồi các yêu cầu bình luận.

Chúng tôi kịp tới Berlin đúng dịp Lễ Tạ ơn. Sheldon để lại vài tin nhắn thoại, nói rằng tôi cần gọi lại gấp về việc đặt chỗ chuyến bay, nhưng tôi quyết định tốt nhất là không liên lạc gì thêm với một kẻ lừa đảo.

Khi tôi tưởng rằng mọi chuyện đã qua, thì kẻ gian lại ra tay lần nữa. Trên đường đến dự tiệc của một người bạn ở Berlin, chúng tôi nhận được email từ United với tiêu đề: “Xác nhận hủy chuyến bay của bạn”.

Ban đầu, tôi cho rằng đó chỉ là một nỗ lực lừa đảo khác, và lần này thì không đời nào tôi lại mắc bẫy. Nhưng khi mở ứng dụng United, tôi phát hiện toàn bộ chỗ đã đặt của mình đã biến mất. Đó là “món quà chia tay” của Sheldon: Hủy chuyến bay của chúng tôi ngay trước ngày khởi hành. Khoản tiền hoàn lại được trả về chính thẻ tín dụng của tôi.

Khi biết mình sẽ viết về trải nghiệm này, tôi đã gọi cho Sheldon và để lại lời nhắn xin ý kiến. Anh ta không bao giờ gọi lại.

Chúng tôi lỡ buổi tiệc của bạn vì mất ba tiếng để đặt lại vé. Cả nhà phải ngồi ghế giữa, mỗi người một hàng, với giá cao hơn. Những ký ức về một mùa Lễ Tạ ơn hỗn loạn như thế chắc chắn sẽ còn theo chân chúng tôi mãi về sau.

Luôn cảnh giác khi đi du lịch

Theo John Breyault, đại diện National Consumers League, người tiêu dùng có thể tự bảo vệ mình trước các chiêu lừa đảo du lịch bằng những cách sau:

Lưu sẵn số điện thoại chính thức của hãng hàng không vào danh bạ trước chuyến đi.

Khi cần liên hệ với hãng, hãy thực hiện qua ứng dụng chính thức của họ.

Nếu phát hiện bị kẻ mạo danh lừa đảo, hãy liên hệ ngay với ngân hàng hoặc công ty phát hành thẻ tín dụng.

Gửi đơn khiếu nại tới Fraud.org, Ủy ban Thương mại Liên bang Mỹ (FTC) và hoặc Bộ Giao thông Vận tải Mỹ.

Tuyệt đối không chia sẻ mã xác nhận đặt chỗ với bất kỳ ai, trừ những người thực sự cần thông tin này.

Kích hoạt xác thực đa yếu tố (two-factor authentication) cho tài khoản hàng không để ngăn kẻ gian đánh cắp điểm thưởng, dữ liệu cá nhân hoặc can thiệp vào các chuyến bay của bạn trong tương lai.