全球最大線上訂房網站之一「Booking.com」近日傳出訂房資訊外洩,導致大量旅客收到冒充飯店的名義發送可疑郵件與訊息。針對此事件,包括帝國酒店等日本知名飯店陸續於官方網站上發布公告,呼籲大眾提高警覺。隨著日本各地多家飯店同步發出類似的防詐警訊,顯示收到詐騙訊息的受害旅客範圍正持續擴大。
知名飯店受害 紛紛急發防詐公告
根據J-CAST報導,帝國酒店於5月22日在官網刊登了一則公告指出,目前確認到有部分透過訂房網站「Booking.com」或「Agoda」預訂房間的旅客,收到了透過電子郵件或通訊軟體傳送可疑訊息。
帝國酒店表示,在獲知相關消息之後,已於第一時間宣導防詐,並指出這些訊息「涉嫌假冒確認訂房之名義,要求旅客輸入信用卡資訊等,藉此將人引導至惡意的釣魚網站,呼籲旅客若收到此類訊息「絕對不要點擊該連結」。所幸目前尚未接獲有旅客信用卡實際遭到盜刷的受害報告。
同日,大阪新大谷飯店也發出警告,強調飯店方與Booking.com從不會透過WhatsApp或其他外部通訊軟體索取信用卡資訊或傳送付款連結。
詐騙手法曝光:利用限時心理戰與精準個資
位於東京新宿的京王廣場大飯店也在官網發文提醒旅客,警告詐騙訊息常常使用包含了「您的訂房內容部分有所缺失」、「若未在24小時內更新資訊,系統將自動取消您的訂房」等字眼,刻意引發旅客焦慮與恐慌。
在這一連串的資安風波中,外界懷疑旅客的姓名、電話號碼、入住日期及電子郵件等訂房資訊已外洩。由於冒充飯店人員的詐騙份子能精準說出旅客的姓名與訂房編號,使得訊息內容極具可信度,難以辨別真偽,專家擔憂這極易使旅客降低戒心進而上當。
這一連串的詐騙行為在5月日本黃金週假期前後開始升溫,目前已有超過10家飯店集團陸續對此表達強烈關切並發布防詐警訊。
Booking.com 回應:後台未遭入侵,將強化防護機制
而被飯店方要求展開調查的Booking.com日本分公司則表示,其自身的後台系統「完全沒有遭到犯罪分子入侵的跡象」,但同時也強調「將持續對此現象進行全面驗證」。
Booking.com也已在5月9日時在官網發佈公告稱:「近日確認有網路犯罪分子利用WhatsApp,企圖對日本旅客進行網路釣魚詐騙。若旅客收到莫名、可疑的訊息、郵件或電話,這些極可能是來自冒充住宿設施或Booking.com的惡意人士。」
Booking.com強調,絕對不會透過電子郵件、電話、簡訊或WhatsApp要求旅客提供信用卡資訊,並稱未來將會持續加強並擴充防護機制,以確保資訊安全,呼籲用戶收到任何可疑訊息務必提高警覺,切勿輕易點擊不明連結。