(东京2日讯)全球知名线上订房平台之一的Booking.com近日爆出用户个资外泄疑云,多名日本旅客反映,频繁收到假冒酒店名义发出的钓鱼讯息与电邮,由于包含完整订房资讯,让不少人误以为是官方通知而上当受骗。
据日媒报导,这波诈骗手法自5月黄金周期间明显扩散,受害者指出,不法分子不仅掌握旅客姓名、入住日期及订单编号等细节,还透过电子邮件及WhatsApp等通讯工具直接联系旅客,提升欺骗成功率。
诈骗讯息内容多以“订单资料有误”或“信用卡授权失败”为由,要求旅客在24小时内更新付款资讯,否则将自动取消订房,并附上仿冒网站连结。由于页面设计高度仿真,加上资料与实际行程吻合,不少旅客在焦虑情绪下输入信用卡号码与安全验证码,导致财务损失。
事件持续发酵后,日本多家大型酒店集团已相继发布警告,包括帝国酒店(Imperial Hotel)、新大谷酒店大阪(Hotel New Otani Osaka)及京王广场酒店(Keio Plaza Hotel)等超过10间业者均强调,酒店方与Booking.com平台不会透过WhatsApp等渠道要求旅客输入信用卡资料或进行转帐操作,呼吁旅客提高警觉。
业者同时提醒,若收到任何要求紧急更新付款资讯的讯息,应直接透过酒店或官方平台核实,避免点击可疑连结。
面对外界关注,Booking.com日本分公司表示,初步技术检查未发现后台系统遭到骇客直接入侵的证据,但承诺会持续进行深层次的技术验证。
平台亦已于5月9日发出公告,坦承近期有网络犯罪分子正以日本旅客及赴日酒店为主要目标,利用WhatsApp等渠道进行针对性的钓鱼诈骗。
随著暑期旅游旺季逼近,旅游安全专家呼吁,任何涉及订单变更或付款要求的讯息,都应保持高度怀疑,避免个资与金钱双重受损。
