Agoda hết sức coi trọng vấn đề bảo mật dữ liệu của quý đối tác và khách hàng. Chúng tôi trân trọng sự tin tưởng và gắn bó của các đối tác khách sạn và khách hàng, đồng thời cam kết bảo vệ dữ liệu và quyền riêng tư của họ. Vì vậy, Agoda tận dụng công nghệ hàng đầu trong ngành để giám sát, phát hiện và ngăn chặn các hoạt động có khả năng đáng ngờ.

Chúng tôi nhận thấy có hành vi sử dụng email lừa đảo và tấn công bằng phần mềm độc hại có chủ đích vào một số đối tác khách sạn của mình. Mặc dù vi phạm bảo mật không xảy ra trên nền tảng của Agoda và hệ thống và cơ sở hạ tầng đầu sau của chúng tôi không bị xâm phạm, nhưng một số khách sạn đối tác của chúng tôi đã bị ảnh hưởng. Khi các cuộc tấn công mạng ngày càng tinh vi, việc thực hiện một số biện pháp đơn giản có thể giúp giảm nguy cơ trở thành nạn nhân của các vụ gian lận và lừa đảo trực tuyến nhắm vào các nền tảng dịch vụ lưu trú.

Trong bài viết sau, quý đối tác sẽ tìm hiểu cách bảo vệ khách sạn và khách hàng của mình khỏi các cuộc tấn công mạng của “kẻ tấn công mạng” (những kẻ khai thác lỗ hổng trong hệ thống máy tính thông qua các cuộc tấn công lừa đảo, phần mềm tống tiền hoặc phần mềm độc hại).

Hình thức lừa đảo hiện nay đang tác động đến ngành du lịch và nhiều ngành khác là gì?

Cuộc tấn công mạng mới nhất xâm phạm cơ sở hạ tầng CNTT của một khách sạn bằng cách cài đặt phần mềm gián điệp. Sau đó, kẻ tấn công mạng sẽ đánh cắp thông tin đăng nhập của khách sạn để truy cập vào các nền tảng khác và giả danh khách sạn nhằm lừa đảo khách hàng bằng cách gửi liên kết lừa đảo để chiếm đoạt tiền.

Kẻ tấn công mạng thực hiện cuộc tấn công mạng như thế nào?

  1. Khách sạn nhận được lệnh đặt phòng giả từ kẻ tấn công mạng (thông qua một đối tác đáng tin cậy hoặc đặt phòng trực tiếp).
  2. Sử dụng đặt phòng giả này làm vỏ bọc, kẻ tấn công mạng sẽ liên hệ với khách sạn, gửi tin nhắn có chứa liên kết độc hại.
  3. Nếu khách sạn nhấp vào liên kết này, phần mềm độc hại sẽ tự động được tải xuống hệ thống CNTT của khách sạn. Phần mềm độc hại này là phần mềm gián điệp ghi lại và đánh cắp thông tin đăng nhập của khách sạn, bao gồm thông tin đăng nhập để truy cập vào nền tảng nhắn tin của Agoda (hoặc bất kỳ bên thứ ba nào khác) và hệ thống YCS.
  4. Bằng cách sử dụng thông tin đăng nhập bị đánh cắp, kẻ tấn công sẽ truy cập vào nền tảng nhắn tin của bên thứ ba (ví dụ như Agoda) và đóng vai trò là khách sạn để liên hệ với những khách hàng đã đặt phòng tại khách sạn đó.
  5. Kẻ tấn công sử dụng nền tảng nhắn tin của bên thứ ba để gửi tin nhắn cho khách hàng đã đặt phòng, yêu cầu họ nhấp vào liên kết độc hại và cung cấp thông tin thanh toán, thường đe dọa sẽ hủy đặt phòng nếu khách không thanh toán bằng liên kết độc hại.
  6. Khi khách hàng nhấp vào liên kết độc hại, họ sẽ được chuyển đến một trang web giả mạo bắt chước trang web của Agoda hoặc của bên thứ ba.
  7. Nếu khách hàng cung cấp thông tin thanh toán thông qua các liên kết độc hại này, kẻ tấn công sẽ có quyền truy cập vào thông tin này và sử dụng thông tin đó để thực hiện các giao dịch gian lận, lừa đảo khách hàng.
  8. Xin lưu ý rằng với tư cách là chủ khách sạn, quý đối tác khó có thể biết được điều này đang xảy ra. Vì các giao dịch này không được thực hiện trên nền tảng của Agoda nên chúng tôi cũng không thể biết được. Chúng tôi chỉ biết việc này khi khách hàng liên hệ với đội ngũ hỗ trợ khách hàng của mình.

Làm thế nào để bảo vệ khách sạn và thông tin của khách hàng?

  1. Hãy cảnh giác và đào tạo đội ngũ nhân viên của mình về hành vi lừa đảo/đe dọa mạng này để giúp bảo vệ doanh nghiệp của quý đối tác.
  2. Triển khai và chạy phần mềm quét vi-rút mới nhất trên hệ thống CNTT của mình.
  3. Bật xác thực đa yếu tố YCS (MFA) trên điện thoại thay vì máy tính. Nếu kẻ tấn công mạng kiểm soát được máy tính của quý đối tác, chúng cũng có thể lấy được OTP (mật khẩu xác nhận) được gửi đến email của quý đối tác. Tuy nhiên, nếu OTP được gửi đến điện thoại của quý đối tác, kẻ tấn công sẽ không thể truy cập OTP, từ đó ngăn chặn chúng truy cập vào nền tảng YCS.
  4. Nếu quý đối tác nhận được tin nhắn hoặc email có vẻ đáng ngờ, đừng nhấp vào bất kỳ liên kết hoặc tải xuống bất kỳ tệp đính kèm nào. Một số chủ đề gần đây về tin nhắn lừa đảo gồm có:
    • Khách hàng phàn nàn về dị ứng trong khách sạn
    • Khách hàng đe dọa kiện tụng vì bị cáo buộc phân biệt đối xử
    • Khách hàng khiếu nại về sự phân biệt đối xử với người dùng xe lăn
    • Khách hàng cần giúp tìm vị trí thực tế của khách sạn, nói rằng họ cần hỗ trợ vì đã lớn tuổi. Mặc dù đây cũng có thể là chủ đề tin nhắn từ khách hàng thật, nhưng điểm khác biệt chính là sau khi giải thích trường hợp của mình, “khách” sẽ yêu cầu khách sạn tải xuống và mở tệp .zip hoặc .rar từ nhà cung cấp dịch vụ đám mây phổ biến như Google Drive, Mega Dot NZ, Dropbox, v.v.
  5. Nếu quý đối tác nghi ngờ khách sạn của mình nhận được tin nhắn lừa đảo, vui lòng liên hệ trực tiếp với nhân viên quản lý tài khoản Agoda của quý đối tác.

Nên làm gì nếu bị lừa đảo/trộm cắp trên mạng?

Chúng tôi rất khuyến khích quý đối tác thực hiện mọi biện pháp liên quan để bảo vệ thông tin tài khoản Agoda của mình. Tuy nhiên, nếu tài khoản của quý đối tác bị xâm phạm, quý đối tác nên:

  1. Thông báo cho Agoda qua nhân viên quản lý tài khoản Agoda của mình
  2. Đặt lại cả mật khẩu email và mật khẩu tài khoản Agoda
  3. Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản
  4. Thực hiện quét vi-rút/phần mềm độc hại trên hệ thống của quý đối tác
  5. Đảm bảo rằng các tin nhắn lừa đảo và/hoặc thư rác không được gửi từ tài khoản của quý đối tác

Nếu chúng tôi phát hiện ra các hành vi bất thường trong quá trình đăng nhập và/hoặc sử dụng nền tảng nhắn tin của quý đối tác, để thực hiện biện pháp phòng ngừa, chúng tôi sẽ đặt lại mật khẩu của quý đối tác và tạm thời vô hiệu hóa quyền truy cập của quý đối tác vào nền tảng YCS. Chúng tôi sẽ khôi phục quyền truy cập của quý đối tác sau khi nhận được xác nhận của quý đối tác.

Tôi phải làm gì nếu nhận thấy Thẻ VCC/UPC của mình bị sử dụng?

  1. Như đã nêu chi tiết trong phần “Kẻ tấn công thực hiện cuộc tấn công mạng như thế nào?“, một khi kẻ tấn công truy cập được vào tài khoản YCS của khách sạn, chúng có thể sử dụng Thẻ VCC/UPC từ các tài khoản này để thanh toán cho các đơn vị gian lận.
  2. Do đó, khi khách sạn cố gắng tính phí vào Thẻ VCC/UPC, giao dịch sẽ không thành công do thiếu tiền.
  3. Nếu nhận thấy Thẻ VCC/UPC của mình đã bị sử dụng, vui lòng làm theo các bước được liệt kê trong phần “Nên làm gì nếu bị lừa đảo/trộm cắp trên mạng?” và liên hệ với nhân viên quản lý tài khoản của quý đối tác.

Câu hỏi thường gặp

1. Có nên thông báo cho khách hàng nếu tài khoản khách sạn bị xâm phạm không?

Có, quý đối tác nên thông báo cho khách hàng của mình.

Theo luật bảo mật dữ liệu có liên quan và theo nghĩa vụ hợp đồng của quý đối tác với Agoda (tham khảo Phụ lục Bảo vệ dữ liệu mới nhất), quý đối tác có trách nhiệm quản lý các sự cố PII (Thông tin nhận dạng cá nhân) (trong phạm vi sự cố bảo mật phát sinh từ hoặc liên quan đến quý đối tác hoặc việc xử lý PII của phần mềm hoặc đối tác kinh doanh, nhà thầu phụ hoặc đại lý của quý đối tác và/hoặc việc sử dụng hoặc truy cập vào hệ thống của Agoda vi phạm các điều khoản và điều kiện của Agoda).

Do đó, chúng tôi tin tưởng rằng quý đối tác sẽ thực hiện nghĩa vụ của mình với tư cách là đơn vị kiểm soát dữ liệu độc lập trong trường hợp này theo luật bảo mật hiện hành.

2. Tại sao quy trình khiếu nại hoàn tiền lại mất nhiều thời gian như vậy? Agoda có thể đẩy nhanh quá trình này không?

Khi Agoda phát hiện có khoản tính phí trái phép vào thẻ UPC của quý đối tác, Agoda sẽ cố gắng khởi tạo khiếu nại hoàn tiền để đảo ngược các giao dịch trên thẻ UPC. Agoda phải tuân thủ quy trình và mốc thời gian được xác định theo quy định của Mastercard đối với mọi khiếu nại hoàn tiền được gửi đi – chúng tôi không kiểm soát được thời gian. Sau khi khiếu nại hoàn tiền được gửi đi, các đơn vị bán hàng (trong trường hợp này là những kẻ tấn công mạng) có thể tranh chấp khiếu nại và cung cấp các tài liệu hỗ trợ của riêng họ, làm tăng thêm sự phức tạp và có thể gây chậm trễ cho quá trình này. Nếu Agoda thắng trong khiếu nại hoàn tiền ở giai đoạn đầu, quá trình hoàn tiền sẽ kết thúc trong vòng 45 ngày. Nếu Agoda thua trong quá trình khiếu nại hoàn tiền ở giai đoạn đầu, thì tùy thuộc vào bằng chứng do các đơn vị bán hàng nộp, Agoda có thể quyết định nộp đơn tiền tố tụng trọng tài với Mastercard – điều này sẽ đưa chúng ta đến giai đoạn thứ hai của quá trình khiếu nại hoàn tiền, có thể mất tới 120 ngày trước khi biết kết quả khiếu nại hoàn tiền. Do đó, mặc dù chúng tôi sẽ cố gắng hết sức để giúp các đối tác thu hồi các khoản phí bị tính vào UPC của họ, nhưng quy trình khiếu nại vẫn phức tạp và phần lớn nằm ngoài tầm kiểm soát của Agoda.

3. Agoda có thể cung cấp thêm thông tin chi tiết về quy trình khiếu nại hoàn tiền không?

Xem câu trả lời cho câu hỏi 2.

4. Điều gì xảy ra nếu Agoda không thắng được khiếu nại hoàn tiền? Tôi có bị mất tiền không?

Mặc dù chúng tôi sẽ cố gắng hết sức để giúp các đối tác thu hồi các khoản phí bị tính vào thẻ UPC của mình, nhưng kết quả khiếu nại không được đảm bảo vì các đơn vị bán hàng (trong trường hợp này là những kẻ tấn công mạng) có thể tranh chấp khiếu nại, làm tăng thêm sự phức tạp và có thể gây chậm trễ cho quá trình khiếu nại, đồng thời ảnh hưởng đến kết quả khiếu nại. Vì các đối tác của chúng tôi chịu trách nhiệm cho tất cả các giao dịch liên quan đến thẻ UPC của mình, bao gồm cả khoản phí trái phép bị tính vào thẻ UPC, nên đáng tiếc là các đối tác sẽ phải chịu thiệt hại liên quan đến khoản phí trái phép đó.

5. Tại sao Agoda không thể nộp đơn khiếu nại hoàn tiền cho giao dịch được tính phí vào UPC của tôi?

Theo quy định của Mastercard, Agoda không được phép nộp đơn khiếu nại thành công cho các đối tác có UPC bị tính phí bởi các đơn vị bán hàng đã kích hoạt xác thực 3D Secure, như trường hợp này.

6. Có khả năng nhân viên khách sạn của tôi đã thực hiện tính phí UPC không?

Luôn có khả năng xảy ra gian lận nội bộ của nhân viên khách sạn. Khi Agoda phát hiện các giao dịch đáng ngờ được thực hiện vào UPC của đối tác, Agoda sẽ điều tra dữ liệu giao dịch và tìm kiếm các dấu hiệu có khả năng là gian lận. Nếu Agoda phát hiện bất kỳ dấu hiệu gian lận nào của nhân viên khách sạn hoặc các tác nhân bên ngoài, Agoda sẽ thông báo cho các đối tác. Chúng tôi có thể xác nhận rằng các trường hợp gần đây được Agoda và các khách sạn phát hiện đều liên quan đến các tác nhân bên ngoài chứ không phải gian lận nội bộ của khách sạn. Do đó, quý đối tác cần giữ cảnh giác và chỉ cấp quyền truy cập vào thông tin UPC cho một nhóm nhân viên hạn chế để giảm thiểu rủi ro gian lận nội bộ. Vui lòng tham khảo bài viết này để biết thêm thông tin về cách giữ an toàn cho YCS và UPC của mình.

7. Liệu những kẻ tấn công mạng có nhắm vào các cơ sở lưu trú trên nền tảng của Agoda không? Những kẻ tấn công mạng lấy được thông tin liên lạc của cơ sở lưu trú bằng cách nào?

Chúng tôi nhận thấy việc sử dụng email lừa đảo và phần mềm độc hại có chủ đích ngày càng gia tăng nhằm vào ngành của mình. Chúng tôi tin rằng một số đối tác của mình đang bị nhắm mục tiêu và thông qua hệ thống giám sát an ninh liên tục, chúng tôi biết rằng một số đối tác của mình đã bị những kẻ tấn công mạng gửi email lừa đảo với mục đích tội phạm nhằm chiếm quyền điều khiển hệ thống máy tính cục bộ bằng phần mềm độc hại. Trong một số trường hợp, điều này cho phép những “kẻ xấu” mạo danh đối tác của chúng tôi và liên lạc với khách qua email hoặc các kênh truyền thông khác. Thông qua các cuộc tấn công mạng này, kẻ tấn công cũng đã truy cập được vào YCS của đối tác và tính phí UPC của họ.

8. Agoda biết kẻ tấn công đã truy cập được vào YCS và UPC của tôi qua các cuộc tấn công bằng phần mềm độc hại và lừa đảo như thế nào?

Xem câu trả lời cho câu hỏi 7.

9. Agoda có thể làm gì để ngăn chặn các cuộc tấn công bằng phần mềm độc hại và lừa đảo?

Thật không may, Agoda không thể ngăn chặn các cuộc tấn công bằng phần mềm độc hại và lừa đảo xảy ra ở phía đối tác. Tuy nhiên, Agoda đang tìm cách tăng cường tính bảo mật của UPC và YCS – thông tin chi tiết sẽ sớm được công bố. Trong thời gian chờ đợi, quý đối tác nên nâng cao nhận thức về bảo mật trực tuyến và thực hiện các bước được nêu trong bài viết này để bảo vệ thông tin của mình và khách hàng.

10. Làm sao tôi có thể chắc chắn rằng đây không phải là hành vi gian lận nội bộ của Agoda hoặc các cuộc tấn công bằng phần mềm độc hại và lừa đảo không phải do Agoda dàn dựng?

Agoda coi trọng vấn đề bảo mật dữ liệu của đối tác và khách hàng một cách tối đa. Trên hết, sự chính trực là chìa khóa trong cách chúng tôi tiến hành kinh doanh. Agoda sẽ không làm bất cứ điều gì gây tổn hại đến mối quan hệ của chúng tôi với các đối tác và khách hàng.

11. Tôi đã thực hiện quét phần mềm độc hại và vi-rút trên hệ thống máy tính của mình nhưng không tìm thấy bất kỳ phần mềm độc hại nào. Tại sao Agoda lại nói rằng nguyên nhân gốc rễ là các cuộc tấn công do phần mềm độc hại và lừa đảo? Agoda giải thích việc này thế nào?

Quý đối tác nên chạy chương trình quét phần mềm độc hại và vi-rút mới nhất trên tất cả các máy tính đang được sử dụng để đăng nhập vào tài khoản YCS của mình. Trong trường hợp có nhiều hơn một người dùng YCS, có khả năng một trong những người dùng đó đã nhấp vào liên kết độc hại dẫn đến việc thông tin đăng nhập YCS của đối tác bị đánh cắp.

Liên hệ với chúng tôi

Vẫn đang tìm giải pháp ư? Hãy liên hệ với chúng tôi qua nút Cần trợ giúp trên YCS hoặc các phương thức khác.

Bài viết này có ích không?

%

%

Cảm ơn về lời đóng góp ý kiến của quý đối tác!

Chúng tôi rất vui khi biết vậy! Vui lòng cho chúng tôi biết thêm.
Xin lỗi vì chuyện đó. Quý đối tác có thể cho chúng tôi biết vì sao không?

Recommended reads

Unlock YCS: Maximize your potential & boost efficiency

Unlock YCS: Maximize your potential & boost efficiency

Unlock YCS: Maximize your potential & bo ...

Boost your property’s efficiency through YCS: Join a walkthrough session of YCS. | Learn what Analytics and Opportunity Center have to offer. | Live Q&A session with YCS professionals.

Boost your property’s efficiency through YCS: Join a walkthrough session of YCS. | Learn what Anal ...

Discover the latest market & travel trends

Discover the latest market & travel trends

Discover the latest market & travel tren ...

Stay in the know of market trends to stay ahead of your competition: Explore the latest market trends and traveler behaviors | Get tips on optimizing your property’s performance | Live Q&A session with industry experts

Stay in the know of market trends to stay ahead of your competition: Explore the latest market trend ...

Q3 2024 Webinars

Q3 2024 Webinars

Q3 2024 Webinars

We're excited to announce a series of exclusive livestream events designed to help you stay ahead in the market.

We're excited to announce a series of exclusive livestream events designed to help you stay ahead in ...

Agoda celebrates Golden Circle Awards across Asia

Agoda celebrates Golden Circle Awards across Asia

Agoda celebrates Golden Circle Awards across ...

We're thrilled to share that Agoda has recently hosted the Golden Circle Awards at in Bangkok, Phuket, Hong Kong, Seoul and Tokyo

We're thrilled to share that Agoda has recently hosted the Golden Circle Awards at in Bangkok, Phuke ...

Agoda Partner Appreciation Night – Livestream

Agoda Partner Appreciation Night – Livestream

Agoda Partner Appreciation Night – Live ...

Thank you for joining us for industry insights from Agoda’s leaders!

Thank you for joining us for industry insights from Agoda’s leaders!

Protected: Agoda Partner Appreciation Night – Livestream

Protected: Agoda Partner Appreciation Night – Livestream

Protected: Agoda Partner Appreciation Night & ...

There is no excerpt because this is a protected post.

There is no excerpt because this is a protected post.

Agoda Manila hosts ‘Coffee Session’ for Growth Team

Agoda Manila hosts ‘Coffee Session’ for Growth Team

Agoda Manila hosts ‘Coffee Session̵ ...

Agoda Manila hosts 'Coffee Session' for Growth Team Partners

Agoda Manila hosts 'Coffee Session' for Growth Team Partners

Agoda launches the 3rd edition Eco Deals Program at the ASEAN Tourism – Forum

Agoda launches the 3rd edition Eco Deals Program at the ASEAN Tourism – Forum

Agoda launches the 3rd edition Eco Deals Prog ...

Agoda, the global digital travel platform, announced at the ASEAN Tourism Forum (ATF) that it has broadened its collaboration with World Wide Fund for Nature (WWF), expanding its Eco Deals Program to support eight conservation projects across Southeast Asia.

Agoda, the global digital travel platform, announced at the ASEAN Tourism Forum (ATF) that it has br ...