【創新聞記者黃采蓮/外電報導】暑假日本自由行旺季即將到來,準備帶孩子出國的家長與自助旅客要特別留意。國際訂房平台 Booking.com 相關個資與釣魚詐騙事件,自4月中旬官方證實部分訂房資料遭未授權存取後,至6月初仍未完全平息,日本多家飯店陸續發布公告,提醒透過 Booking.com、Agoda 等平台訂房的旅客,慎防假冒飯店或訂房平台的詐騙訊息。
根據外媒報導,Booking.com 於4月15日前後證實,部分旅客訂房資訊曾遭未授權第三方存取,平台也因此更新受影響訂單的 PIN 碼,並通知相關消費者。雖然平台強調金融資料未外洩,但旅客姓名、Email、電話、住宿名稱、入住日期與訂單細節等資訊,已足以讓詐騙集團發動高度擬真的「精準釣魚」攻擊。
事件並未隨官方通知結束。5月下旬開始,根據日媒《J-CAST ニュース》報導,日本多家飯店陸續公告,包括大阪格蘭比亞飯店、京都 Vischio 飯店、東京濱町飯店、淺草燦路都飯店等,都提醒旅客近期有不法人士透過 WhatsApp、Email 或通訊軟體,假冒 Booking.com 或飯店名義,傳送「確認訂房」、「付款資訊不足」、「限時更新信用卡,否則取消訂單」等訊息,並誘導旅客點擊外部連結、輸入信用卡或個人資料。
到6月初,警示仍持續擴大。日本熱海 Grand Bach 飯店也於6月發布公告,提醒透過 Booking.com 訂房的旅客,慎防導向釣魚網站的不明訊息。這顯示詐騙行動已不是單一飯店個案,而是鎖定赴日旅遊訂房資料的連鎖式詐騙風險。
旅遊業者指出,這波詐騙最危險之處,在於對方可能掌握真實訂房資訊,讓旅客誤以為訊息來自飯店官方。Booking.com 官方安全提醒也指出,客服或住宿業者不應要求旅客透過外部連結提供信用卡資料;多家日本飯店也強調,飯店不會透過 WhatsApp、社群或外部訊息要求旅客重新輸入信用卡資料或進行異常匯款。
暑假赴日旅客若收到可疑訊息,切勿點擊連結,也不要在非官方頁面輸入信用卡資訊。最安全的做法,是直接登入 Booking.com 官方 App 或官網訂單頁確認,或撥打飯店官網公布的電話查證。若已輸入信用卡資料,應立即通知發卡銀行停卡、換卡,並保留訊息截圖與交易紀錄,避免旅程還沒開始,荷包就先被詐騙集團盯上。
