日本多家大型酒店近日接连提醒旅客,若收到自称来自酒店或Booking.com、要求重新输入信用卡资料或更新订房资讯的讯息,务必提高警惕。近期已有不少旅客反映收到高度逼真的钓鱼邮件和WhatsApp诈骗讯息,内容甚至能准确写出姓名、住宿日期及订房编号。
据日媒报道,这波诈骗自今年5月黄金周期间开始明显增加。受影响旅客表示,诈骗分子会冒充酒店官方或订房平台,以“预订资料有误”“须在24小时内更新,否则订单将被取消”等说法制造紧张感,诱导旅客点击连结。
更令人担心的是,诈骗讯息并非一般乱枪打鸟。许多受害者收到的内容,与自己真实订房资料高度吻合,包括入住日期、订房编号及姓名等,因此不少人误以为确实是酒店通知。
一旦点击连结,旅客会被带到假冒网页,并被要求填写信用卡号码、个人资料或进行付款操作。部分诈骗讯息也透过WhatsApp发送,进一步增加旅客误信的机会。
目前,日本已有超过10家大型酒店集团发出警示,包括帝国酒店、新大谷酒店大阪及京王广场酒店等。相关酒店提醒,旅客若收到要求重新提交信用卡资料、银行转账或点击外部连结的讯息,不应贸然操作。
多家酒店也强调,酒店方及Booking.com一般不会透过WhatsApp等外部通讯应用程式,要求旅客重新输入信用卡资料或转账付款。若收到类似讯息,很可能涉及诈骗。
面对外界关注,Booking.com日本分公司回应称,目前尚未发现其后台系统遭外部入侵的直接证据,但会持续验证相关情况。Booking.com也已于5月9日发布重要公告,承认近期有网络犯罪者锁定日本旅客,并利用WhatsApp进行钓鱼诈骗。
订房平台和酒店业者面对的风险在于,诈骗分子一旦掌握真实订单资讯,假讯息就会变得极具迷惑性。对旅客而言,最安全的做法是不要通过讯息中的连结付款或更新资料,而应直接登入官方App、官网,或拨打酒店公开电话查证。
旅游旺季期间,机票、酒店及活动预订频繁,旅客容易因担心订单被取消而仓促操作。若任何讯息要求“限时付款”“重新输入信用卡”“转账保留订单”,都应先停下来核实,避免个人资料和信用卡资料外泄。
