Khi “ảo và thật” đan xen lẫn lộn

Trong thời kỳ mà mọi thứ đều có thể “chốt đơn qua màn hình”, lĩnh vực bất động sản cũng không nằm ngoài xu hướng số hóa. Để có khách hàng, Chủ đầu tư, sàn giao dịch và kể cả môi giới bất động động sản đầu tư mạnh vào nền tảng trực tuyến để quảng cáo sản phẩm. Người có nhu cầu mua nhà cũng tự mình tra cứu dự án bất động sản qua website, xem nhà qua video, chuyển cọc online…

Nhưng chính sự tiện lợi này lại đang trở thành “mặt trận nóng” với các chiêu thức gian lận tinh vi của các đối tượng lừa đảo trên không gian mạng,  âm thầm bào mòn niềm tin của thị trường.

"Chốt" mua nhà đất online - vô tình trở thành "miếng mồi" cho tội phạm lừa đảo trực tuyến. Hình ảnh minh hoạ

Chị N.T.C. - một nhà đầu tư có thâm niên về bất động sản tại TP. Hồ Chí Minh chia sẻ, khi đọc các thông tin rao bán đất nền tại huyện Đức Hòa - Long An (cũ) được gán mác sản phẩm của một Chủ đầu tư uy tín với mức giá rẻ hơn 50% so với thị trường.

Để giữ suất mua giá tốt, chị C. không ngần ngại chuyển khoản 50 triệu đồng cho môi giới để giữ chỗ. Tuy nhiên, khi đi trực tiếp xem đất,  chị C. được môi giới đưa đến một khu vực khác xa hơn, xung quanh chỉ có một số thửa đất nông nghiệp không có giá trị.

Sau nhiều lần đôi co, nhờ chính quyền can thiệp chị C. mới lấy lại được khoản tiền 50 triệu đồng. "Đó là một bài học nhớ đời cho bản thân khi không tìm hiểu kỹ thông tin trước khi mua bán bất động sản", chị C. chia sẻ.

Theo thống kê từ đầu 2024 đến nay, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) đã ghi nhận hàng loạt vụ giả mạo website dự án để lừa người mua nhà.

Thủ đoạn quen thuộc: lập website có tên gần giống trang chính thức của chủ đầu tư, sao chép giao diện, đăng thông tin ảo về tiến độ, giấy phép, giá bán. Người dùng tin tưởng chuyển tiền “giữ chỗ”, để rồi nhận ra mình giao dịch với kẻ lạ.

Trên thực tế, không ít sàn môi giới bất độn sản nhỏ vô tình tiếp tay khi chia sẻ lại tin từ nguồn không kiểm chứng, khiến “ảo” dần hóa “thật” trên mạng xã hội. Sự thiếu hiểu biết về bảo mật thông tin, cộng với tâm lý muốn “đón sóng sớm” của nhà đầu tư, khiến hành vi gian lận dễ dàng bén rễ.

Khi hacker nắm dữ liệu khách hàng

Không chỉ khách hàng bị lừa, các doanh nghiệp bất động sản cũng trở thành mục tiêu tấn công của các đối tượng lừa đảo trực tuyến. Hệ thống CRM (quản lý khách hàng) của nhiều sàn bất động sản lớn đang lưu trữ hàng chục nghìn dữ liệu cá nhân, được các tội phạm lừa đảo trên không gian ví “mỏ vàng”, để thực hiện các hành vi lừa đảo trực tuyến. Chỉ cần một nhân viên dùng mật khẩu yếu, hoặc click vào link lạ, toàn bộ thông tin có thể bị bán ra “chợ đen”.

Theo chuyên gia an ninh mạng, một vụ tấn công mạng có thể khiến doanh nghiệp thiệt hại kép, vừa làm mất uy tín với khách hàng và đối tác, vừa đối diện trách nhiệm pháp lý nếu bị xác định vi phạm quy định bảo vệ dữ liệu cá nhân. Vì theo Nghị định 13/2023/NĐ-CP, doanh nghiệp thu thập, xử lý dữ liệu cá nhân mà không có sự đồng ý của chủ thể có thể bị phạt tới hàng trăm triệu đồng

Đại diện một Tập đoàn bất động sản có địa chỉ tại TP. Hồ Chí Minh đánh giá, phần lớn các doanh nghiệp bất động sản tại Việt Nam vẫn tồn tại những lỗ hổng về hệ thống quản lý dữ liệu nội bộ và thông tin khách hàng.

Vì vậy, doanh nghiệp luôn cảnh giác với những chiêu trò của hacker như: sử dụng các hệ thống phần mềm từ các nhà cung cấp uy tín, ưu tiên sử dụng server nội bộ, cảnh giác cao độ với các email không rõ nguồn gốc, nâng cao trình độ nghiệp vụ của đội ngũ IT nội bộ nhằm ứng phó với các cuộc tấn công mạng.

Đặc biệt xây dựng chương trình thường niên cho toàn bộ đội ngũ nhân viên về nhận diện email lừa đảo, các phần mềm độc hại và cách ứng phó khi phát hiện rò rỉ thông tin.

Khi luật chưa theo kịp thực tiễn và con đường bảo vệ niềm tin số

Nghị định 94/2024/NĐ-CP (hướng dẫn Luật Kinh doanh bất động sản) đã yêu cầu mọi hệ thống thông tin về nhà ở và thị trường bất động sản phải bảo đảm an toàn, an ninh mạng; song quy định vẫn dừng ở mức nguyên tắc. Hiện Việt Nam chưa có khung xử lý riêng cho tội phạm công nghệ cao trong lĩnh vực bất động sản.

Các vụ lừa đảo trực tuyến thường được xử lý theo tội “sử dụng mạng máy tính, mạng viễn thông để chiếm đoạt tài sản”, nhưng quá trình chứng minh - thu hồi tài sản - xác định nạn nhân gặp nhiều khó khăn, do giao dịch diễn ra trên nhiều nền tảng trung gian.

Do đó, doanh nghiệp bất động sản cần giải pháp, không chỉ bảo vệ mình trước các cuộc tấn công bằng công nghệ, mà còn ở kỷ luật vận hành và đạo đức nghề nghiệp.

Trong đó, cần xây dựng quy trình xác thực website, tài khoản chính thức; không để tên miền dễ bị giả mạo; Bảo vệ dữ liệu khách hàng bằng mã hóa, phân quyền truy cập, định kỳ thay đổi mật khẩu hệ thống; Đào tạo nhân viên môi giới, marketing về nhận diện email lừa đảo (phishing) và cách phản ứng khi phát hiện rò rỉ thông tin; Hợp tác với cơ quan chức năng, sàn thương mại điện tử, mạng xã hội để gỡ bỏ các website, tài khoản giả mạo.

Về phía khách hàng nên nhớ không có dự án thật nào chỉ tồn tại trên mạng ảo. Trước khi chuyển khoản, hãy kiểm tra pháp lý, gọi đến hotline của chủ đầu tư, đối chiếu thông tin qua cổng thông tin chính thức của Bộ Xây dựng hoặc Sở Xây dựng địa phương.

Nguyễn Tiệp