全球知名訂房平台 Booking.com 近日再度捲入資安風波,且情況有擴大趨勢。針對近期日本旅遊市場爆發的大規模釣魚詐騙事件,包括帝國飯店、大阪新大谷飯店及東京京王廣場大飯店在內,日本已有超過 10 家指標性飯店集團緊急發布官方公告,呼籲旅客提高警覺。
詐騙手法升級 利用「真實資訊」降低防備
此次資安事件之所以極具殺傷力,在於詐騙集團能精準掌握旅客的姓名、入住日期、訂房編號等高度機密資訊。這類資訊不僅讓受害者難以辨識訊息真偽,更大幅提升了詐騙成功率。
綜合資安專家與飯店業者的歸納,常見詐騙手法如下:
-
精準釣魚: 詐騙集團透過電子郵件或 WhatsApp 等通訊軟體,主動聯絡訂房旅客。
-
心理戰術: 謊稱「訂房資訊缺失」、「信用卡授權失敗」,並要求在 24 小時內點擊連結更新資訊,否則將取消訂房。
-
偽造頁面: 連結導向與正版網頁極為相似的釣魚網站,誘騙受害者主動輸入信用卡卡號、有效期限與安全碼。
平台回應與資安觀點
面對外界質疑,Booking.com 日本分公司回應稱,目前尚未發現內部系統遭受駭客入侵的跡象,強調將持續調查並強化防護機制。此前,Booking.com 已多次重申,官方絕不會透過外部通訊軟體(如 WhatsApp、私人郵件或電話)索取信用卡細節或要求轉帳。
此次事件凸顯了當前數位旅遊產業的資安盲點。即便平台方強調後台未遭入侵,但若資訊外洩發生在「合作飯店帳號」層面(如飯店員工誤點釣魚連結致帳密外洩),其影響效果與平台本身遭駭並無二致。對於消費者而言,「平台通知≠真實連結」已成為必備的數位安全素養。
給旅客的防詐三不政策
面對即將到來的暑期旅遊旺季,建議旅客採取以下保護措施:
-
不點連結: 若收到任何要求變更付款方式或更新個資的訊息,絕對不要點擊連結。
-
不外加軟體: 飯店與訂房網絕對不會使用 WhatsApp 等軟體進行官方收費,任何連結均應視為可疑。
-
官方驗證: 若對訂單狀態有疑慮,務必直接登入 Booking.com App 或官方網站,或直接致電下榻飯店確認。
