新聞來源: 國際旅遊新聞 TravelPulse / Booking.com 官方安全通報
威脅對象: 近期有旅遊計畫、使用線上訂房平台、或習慣在社群軟體回覆飯店訊息的師生、家長及社會大眾。
想像你剛定好了一場期待已久的旅行,飯店的細節與日期都確認好了。這就像是你把旅行的**「秘密行程表」**放在家門口的信箱裡,卻被小偷翻看並影印了一份。
最近知名訂房平台傳出個資外洩,駭客獲取了部分旅客的訂房資訊。這就像是詐騙分子現在手裡拿著你的「行程表」,他可以精準地冒充飯店人員,透過通訊軟體(如 WhatsApp 或 LINE)傳訊給你,說你的信用卡付款失敗,要求你點擊連結重新刷卡,因為他報得準你的姓名、飯店和入住日期,讓你極難分辨真偽。
「精準詐騙」的打擊力: 這類外洩最危險的地方在於「資訊不對稱」。詐騙集團掌握了你的真實行程,能編織出讓你無法懷疑的「急難劇本」,這比亂槍打鳥的簡訊更具殺傷力。
連鎖反應風險: 雖然平台表示信用卡號未被直接竊取,但外洩的姓名、電話與訂房細節,足以讓駭客發動後續的社交工程攻擊,甚至可能導致更嚴重的金流損失。
「拒絕站外付款」: 訂房平台的飯店絕不會在通訊軟體(LINE/WhatsApp)或非官方網址要求你重新輸入信用卡號。任何涉及金錢的操作,請一律回到官方 App 或官方網站確認。
「查核訊息真實性」: 收到自稱飯店的訊息時,請先冷靜。不要點擊對方提供的任何連結,應主動撥打飯店官網提供的電話,或透過訂房平台內建的對話系統再次核實。
「留意 PIN 碼更新」: 若收到官方發出的 PIN 碼重設通知,請務必配合更新。這代表你的帳號可能已在風險清單中,及時更換憑證是阻斷駭客進入的有效手段。