在Booking.com訂房請小心飯店傳來詐騙訊息!這個資料外洩是發生在飯店端,駭客取得飯店帳號進訂房平台和客戶通訊。有網友稱呼這是近期最強的信用卡詐騙,因為他就是從APP裡面直接以旅館的名義發訊給你,許多旅客不疑有他,怕被取消就這樣受騙了。這樣的類似手法在疫情後開始大量出現,約從2022年11月就在歐洲出現,現在已經擴散到全球範圍,台灣也已經有許多案例。因此特別為文來提醒大家!如果您有類似經驗,也歡迎留言分享,避免更多人上當受騙!
這集也可以用聽的:
231115 在Booking訂房請小心飯店傳來詐騙訊息!其他網站也要小心!
Podcast總連結
https://linshibi.pse.is/5dykmb
Apple Podcasts
https://reurl.cc/Mym5bW
Spotify
https://reurl.cc/p5b0Wl
原文完成於2023.11
Booking.com典型詐騙案例:在APP中傳訊要你確認訂房或付費方式
前幾天一位讀者傳訊告訴我說,他剛剛在Booking.com訂了四國的旅館,在Booking.com的APP和旅館的對話框都確定細節了,突然從同一個對話框收到訊息說付款認證出了問題,要求你從一個網址(網址中還有Booking呢)確認你的付費方式,否則24小時內會被取消訂房。他很有警覺性覺得應該是詐騙,後來一小時內旅館就發現了,發信給所有訂房的人警告此事。
讀者收到的詐騙訊息如下:
「Dear XXX,
I regret to inform you that there may be a cancellation of your booking due to an issue with the verification of your method of payment.
Typically, the protocol with Booking is to ask clients to confirm the authenticity of their payment method and the identity of the holder.
You will be able to verify your method of payment via this personalized link:
https://booking-com.XXXX/p/XXXX
– Kindly input your payment details for verification.
– Booking will process a charge equivalent to your reservation amount on your payment method, and almost instantly revert it. This is purely for verifying your mode of payment.
(Note, this verification is not an actual payment or deposit. Your payment will be made directly upon your arrival at the hotel.)
– It is essential that you complete this verification within the next 24 hours in order to maintain your reservation, failing to do so will result in an automatic cancellation.
Best regards,
Front Desk」
Booking.com類似詐騙手法從2023年2月以來陸續出現
我查了一下,這樣的詐騙手法在台灣至少從2023年二月就有被提到,後來有許多案例發生,九月還上過新聞。這個資料外洩是發生在飯店端,駭客取得飯店帳號進訂房平台和客戶通訊。有網友稱呼這是近期最強的信用卡詐騙,因為他就是從APP裡面直接以旅館的名義發訊給你,許多旅客不疑有他,怕被取消就這樣受騙了。
業者Booking.com當時發布聲明表示,近來網路犯罪者針對合作夥伴的攻擊有所增加,這並非單獨針對Booking.com的事件,而是大多數電子商務平台都會面臨的問題。Booking.com表示網站本身並沒有受到任何駭客入侵的情形,但部分旅宿合作夥伴方受到釣魚郵件的攻擊,而影響部分消費者。
Booking.com以外的訂房網站也有可能發生嗎?
目前看來有狀況的是Booking.com最多,其他網站也有發生。TVBS在2023年九月底的報導,根據刑事局165統計,從2023年初至今,旅遊網站遭詐騙通報以及諮詢件數,Booking.com已超過百件,Agoda也有30件,Trivago跟雄獅則各有20件。但其他網站的詐騙型態是否也是類似的,我就不確定了。如果大家有經驗也歡迎留言分享。
日本朝日新聞報導Booking.com訂房系統被盜用的問題
正好 福澤喬前輩今天也在粉專提到日本媒體報導:據了解,世界上最大的住宿預訂網站「Booking.com」的系統被濫用,導致日本國內的酒店等住宿設施的電腦終端遭到駭客攻擊,從今年5月以來,接連發生預訂客戶的信用卡資訊被盜用。至少有68個設施公開了這一被害情況,位在荷蘭的總公司也證實這件事,從去年11月就在歐洲出現,現在已經擴散到全球範圍,被害金額以及件數還未估算出來。
福澤喬前輩引用的新聞
朝日新聞:ブッキング・ドットコム悪用して客のカード情報盗む 世界規模で被害
2024年8月,Booking.com訂房詐騙還持續在發生
2024.8.14更新:近來在臉書社團還有私訊持續有讀者反應有接到這篇文章描述的詐騙訊息。看起來這個詐騙手法持續在發生中,還是要繼續提醒大家!上圖是2024年8月初剛剛發生的案例。讀者7月在Booking.com預訂了10月17~10日名古屋的旅館,且在APP上和旅館有用英文主動私訊確認了訂房。後來8月傳來了要他再度確認訂房,否則訂房會被取消的訊息。和前面的案例不同的是,詐騙者留的網址不是Booking.com相關,而是有點像旅館的官網。
沒幾個小時旅館馬上發現有異,傳訊來說上面是釣魚的詐騙,說請不要點進去。
主動輸入信用卡資訊不是盜刷,款項可能無法追回
總之,現在詐騙手法層出不窮,請大家務必小心任何需要點進不明連結,尤其是確認信用卡的狀況,都可能是詐騙!之前有網友分享,如果點進去輸入了信用卡資料,由於這是你自己輸入確認的,並不是盜刷的情形,這筆款項可能會追不回來喔。請大家務必注意!
相關新聞:
中央社:疫後旅遊爆發 訂房網站示警:留意詐騙訊息
TVBS:訂房APP傳訊「索刷卡資訊」 民眾:險被騙2萬
最後提醒一下,HotelsCombined比價網可直接查出各訂房網含稅價,別忘記貨比三家喔!
東京旅館比價 https://reurl.cc/jykyk2
大阪旅館比價 https://reurl.cc/8XWXoo
京都旅館比價 https://reurl.cc/Yq9qv4
延伸閱讀:
如何在東京找到一家好旅館?日文網站訂房須知
日本訂房/比價網站懶人包
東京米其林指南之一休訂房頁面及最低入住價錢
使用HotelsCombined比價網站搜尋超過三十個訂房網站
如何最有效率的使用中日文比價網站查出最低旅館價格
訂房/比價日文網站資源(Jalan/樂天/Ozmall/一休/JTB等)
Agoda中文訂房教學及注意事項 到底應該用台幣還是日幣計價?
林氏璧推薦的24家東京飯店宿泊記及Agoda中文網站訂房連結
京都米其林指南2012年飯店評比 15家榜單/Agoda訂房/一休最低價及宿泊記!
林氏璧推薦的七家大阪旅館宿泊記 及一休/Agoda中文訂房網站連結
PTT網友口碑推薦的26家大阪民宿/旅館最低訂房價錢及宿泊記
東京8805間旅館比價 京都7134間旅館比價
日本訂房請參考住宿懶人包,林氏璧推薦的二十四家東京旅館,26家大阪旅館,十三家京都旅館。
訂房網站推薦Relux,e路東瀛,Booking.com,Agoda。也可先用 旅館查價網站來看是否有便宜。訂行程網站推薦KKday,KLOOK客路。
到日本上網分享器和SIM卡的問題請看過這兩篇:2023日本上網卡 SIM卡懶人包,日本行動上網分享器懶人包。
各種毒友優惠及現在的活動請見:全日本篇,東京優惠,關西京阪神優惠,九州優惠,北海道優惠,沖繩優惠。
歡迎加入林氏璧的日本自助旅遊中毒者臉書粉絲專頁,或是小狸的日本購物血拼中毒者臉書粉絲專頁,接收最新日本旅遊訊息。近期有什麼活動會在粉絲專頁置頂,LINE官方帳號:@linshibi 則會直接發送最新的優惠訊息。
RSS訂閱/ 以Email訂閱 本站,東京訊息不漏接。
本站導覽 新手第一次到本站的導覽,比較容易找到資料喔。
重要公告 即日起本部落格(包括臉書頁面/私訊/e-mail)在非公開頁面不回答日本旅遊的常見問題,請各位見諒。請一律在日本自助旅遊中毒者臉書社團中問題讓大家集思廣益。
日本/東京自助旅遊的常見問題FAQ 新手請優先閱讀。