Bằng cách đóng giả làm tiếp viên hàng không, anh ta đã đi miễn phí trên hơn 120 chuyến bay mà không bị trừng phạt, trước khi cuối cùng bị chính quyền liên bang vạch trần. Một trò lừa đảo kỹ thuật số táo bạo và hiệu quả, ngày nay làm dấy lên câu hỏi về các lỗ hổng bảo mật của hãng hàng không.
Mánh khóe này cho phép anh ta tích lũy hàng chục chuyến đi mà không cần phải rút thẻ tín dụng. Riêng anh ta được cho là đã lên hơn 120 chuyến bay do ít nhất bảy hãng hàng không khác nhau khai thác. Trong số đó, một số phát hiện ra vụ lừa đảo rất muộn, vì cá nhân đó dường như biết rõ các thủ tục.
Cách thức hoạt động rất kín đáo, không sử dụng hóa đơn giả hoặc hộ chiếu giả. Anh ta chỉ đơn giản giới thiệu mình là một nhân viên đang làm nhiệm vụ hoặc đi công tác nội bộ, thường mặc đồng phục nghiêm túc, đôi khi mang theo một chiếc cặp có thương hiệu. Ảo tưởng này càng hiệu quả hơn vì ngành hàng không, vốn quen với việc luân chuyển nhân viên liên tục, hiếm khi kiểm tra kỹ lưỡng các hoạt động của thành viên phi hành đoàn.
Được xét xử vào đầu tháng 6 tại tòa án liên bang, anh ta bị kết tội và phải đối mặt với mức án lên tới 30 năm tù. Bản án chính xác sẽ được đưa ra vào ngày 25 tháng 8 năm 2025, nhưng các công tố viên đã lập luận cho một bản án mẫu mực, với lý do có khả năng đe dọa đến hệ thống an ninh hàng không.
Nhưng ngoài vụ lừa đảo, trường hợp này đặt ra những câu hỏi lớn về tính vững chắc của các hệ thống kiểm soát trong ngành hàng không. Làm thế nào một cá nhân không được phép có thể lọt qua hệ thống trong sáu năm mà không bị phát hiện? Các hãng hàng không có thể tăng cường xác thực nhân viên như thế nào khi luồng di chuyển ngày càng tự động hóa?
Các cơ quan chức năng của Hoa Kỳ, bao gồm Cục An ninh Giao thông (TSA), đã tiến hành một cuộc điều tra rộng hơn để đánh giá các điểm yếu tiềm ẩn trong quyền truy cập nội bộ và xem xét một số giao thức xác thực danh tính. Một số hãng hàng không đã công bố các biện pháp khắc phục.
Nhưng không giống như huyền thoại thế kỷ 20, vị vua mới của trò lừa đảo 2.0 này sẽ không có một kết cục hào nhoáng. Giờ đây, ông ta có nguy cơ phải ngồi tù nhiều thập kỷ. Một cái giá đắt cho việc đã bay quá nhiều lần mà không có vé!
Một vụ lừa đảo có vẻ vô hại nhưng lại cực kỳ hiệu quả
Vụ việc xảy ra vào năm 2018. Không làm việc cho bất kỳ hãng hàng không nào, Tiron Alexander đã xâm nhập được vào hệ thống nội bộ của một số hãng. Anh ta không hack bất cứ thứ gì theo nghĩa máy tính nghiêm ngặt, nhưng đã sử dụng thông tin đăng nhập giả để đột nhập vào nền tảng đặt chỗ dành riêng cho phi hành đoàn. Nhờ quyền truy cập này, anh ta đã đặt chỗ trên các chuyến bay thương mại như thể anh ta là một thành viên của phi hành đoàn. Sau đó, anh ta xuất hiện tại các sân bay với phù hiệu và tài liệu giả có vẻ đủ đáng tin cậy để không gây nghi ngờ.Mánh khóe này cho phép anh ta tích lũy hàng chục chuyến đi mà không cần phải rút thẻ tín dụng. Riêng anh ta được cho là đã lên hơn 120 chuyến bay do ít nhất bảy hãng hàng không khác nhau khai thác. Trong số đó, một số phát hiện ra vụ lừa đảo rất muộn, vì cá nhân đó dường như biết rõ các thủ tục.
Không có vụ hack phức tạp nào, nhưng có khiếu quan sát tốt
Điều khiến vụ án càng trở nên đáng lo ngại hơn là sự đơn giản của nó, vì Tiron Alexander không phải là một hacker cấp cao. Anh ta không vi phạm bất kỳ hệ thống bảo mật kỹ thuật số nào. Anh ta chỉ thu thập thông tin, số hiệu thẻ, định dạng email nội bộ, ngày tuyển dụng hợp lý, để tạo ra hàng chục danh tính giả, qua đó anh ta có thể khai thác các lỗ hổng trong kiểm soát truy cập.Cách thức hoạt động rất kín đáo, không sử dụng hóa đơn giả hoặc hộ chiếu giả. Anh ta chỉ đơn giản giới thiệu mình là một nhân viên đang làm nhiệm vụ hoặc đi công tác nội bộ, thường mặc đồng phục nghiêm túc, đôi khi mang theo một chiếc cặp có thương hiệu. Ảo tưởng này càng hiệu quả hơn vì ngành hàng không, vốn quen với việc luân chuyển nhân viên liên tục, hiếm khi kiểm tra kỹ lưỡng các hoạt động của thành viên phi hành đoàn.
Một bản án hứa hẹn sẽ rất nghiêm khắc
Vụ việc bị phát hiện khi một số công ty báo cáo có sự không nhất quán, sau đó được các cơ quan an ninh sân bay kiểm tra chéo. Tiron Alexander bị bắt tại Florida và chính thức bị buộc tội gian lận chuyển tiền và xâm phạm khu vực an ninh của sân bay.Được xét xử vào đầu tháng 6 tại tòa án liên bang, anh ta bị kết tội và phải đối mặt với mức án lên tới 30 năm tù. Bản án chính xác sẽ được đưa ra vào ngày 25 tháng 8 năm 2025, nhưng các công tố viên đã lập luận cho một bản án mẫu mực, với lý do có khả năng đe dọa đến hệ thống an ninh hàng không.
Nhưng ngoài vụ lừa đảo, trường hợp này đặt ra những câu hỏi lớn về tính vững chắc của các hệ thống kiểm soát trong ngành hàng không. Làm thế nào một cá nhân không được phép có thể lọt qua hệ thống trong sáu năm mà không bị phát hiện? Các hãng hàng không có thể tăng cường xác thực nhân viên như thế nào khi luồng di chuyển ngày càng tự động hóa?
Các cơ quan chức năng của Hoa Kỳ, bao gồm Cục An ninh Giao thông (TSA), đã tiến hành một cuộc điều tra rộng hơn để đánh giá các điểm yếu tiềm ẩn trong quyền truy cập nội bộ và xem xét một số giao thức xác thực danh tính. Một số hãng hàng không đã công bố các biện pháp khắc phục.
Một câu chuyện xứng đáng với "Catch Me If You Can"
Câu chuyện này chắc chắn gợi nhớ đến Frank Abagnale, kẻ lừa đảo những năm 1960 được Leonardo DiCaprio bất tử hóa trong Catch Me If You Can, người đã đi du lịch dưới danh tính phi công giả. Sự so sánh này không hề phóng đại: giống như Abagnale, Tiron Alexander đã có thể lợi dụng một hệ thống quá tin cậy để lọt lưới.Nhưng không giống như huyền thoại thế kỷ 20, vị vua mới của trò lừa đảo 2.0 này sẽ không có một kết cục hào nhoáng. Giờ đây, ông ta có nguy cơ phải ngồi tù nhiều thập kỷ. Một cái giá đắt cho việc đã bay quá nhiều lần mà không có vé!
