全球最大在线订房平台之一的“Booking.com”近期惊传客户个资外泄疑云,而且日本旅客成为不法之徒下手目标。大量透过该平台订房的旅客反映,近期频繁收到假冒酒店官方名义发出的“钓鱼邮件”及诈骗讯息。由于诈骗集团能够精准掌握旅客的真实姓名、入住日期及专属订房编号,导致多名受害者在毫无防备下信以为真,因而蒙受经济损失。目前,日本已有超过10家大型酒店集团紧急发表公告,呼吁环球旅客提高警惕,切勿轻信不明连结。
黄金周起诈骗潮加速扩散 惊现WhatsApp“限时恐吓”
据日媒引述受害者报道,这波针对赴日旅客的诈骗潮自今年5月黄金周假期开始加速扩散。诈骗分子除了利用传统的电子邮件外,甚至与时俱进,透过通讯软体WhatsApp直接向旅客传送诈骗讯息。
讯息内容大多编造谎言,声称旅客的“预订资讯有误”或“信用卡授权失败”,并施加心理压力,恐吓旅客“必须于24小时内更新资讯,否则订房将自动取消”。不少旅客因担心行程受阻产生恐慌感,遂点击讯息中的恶意连结,进而被引导至与正版网站极为相似的假冒网页,在不知不觉中填写了信用卡号码、安全码及个人敏感资料。
资料吻合降低戒心 帝国酒店等巨头急发声明
由于诈骗集团提供的订房资料与旅客的实际行程高度吻合,令许多具备防骗意识的旅客亦不幸中招。面对猖獗案情,包括日本帝国酒店(Imperial Hotel)、新大谷酒店大阪(Hotel New Otani Osaka)及京王广场酒店(Keio Plaza Hotel)在内的逾10家日本顶级大牌酒店集团,已明确向公众澄清。
各大酒店从业者强调,酒店方与Booking.com平台绝不会透过WhatsApp等外部应用程式,要求旅客重新输入信用卡资料或进行银行转帐。若旅客收到类似的付款或验证要求,极大机率是诈骗陷阱,应立即与酒店官方直接核实。
官方称未见后台系统遭入侵
面对排山倒海的舆论与业界压力,Booking.com日本分公司日前公开作出回应。官方声明表示,经过内部技术团队的初步排查,目前尚未发现自家的后台系统遭到外部黑客直接入侵的直接证据,不过承诺会持续进行深层次的技术验证。
然而,为了防止灾情扩大,Booking.com已于5月9日正式发出“重要公告”,首度坦承近期有网络犯罪分子正以日本旅客及赴日酒店为主要目标,利用WhatsApp等渠道进行针对性的钓鱼诈骗。旅游业界专家提醒,暑期旅游旺季将至,旅客在收到任何涉及更改订单或付款要求的讯息时,务必多加留心,切勿轻易交出个人财务密码。
