雄獅旅遊36萬筆「個資外泄」民衆成肥羊 警:打165查詐騙最準

Booking.com曾在官網提醒合作商家小心資安問題,駭客可能模仿官網電子郵件嘗試釣取帳號和密碼,竊取顧客個資。(圖/李宗明攝)

2022年雄獅旅遊曾發生重大資安事件,駭客入侵竊走36萬筆資料,民衆變成詐騙肥羊;而在2019年10月刑事局曾公佈高風險旅遊賣場,其中Booking.com上榜21周,累計228件。如今「報復性旅遊」正興起,各大旅遊討論區網友竟又互相提醒「Booking.com小心詐騙」各種手法,民衆受損金額從幾千元到4、5萬元不等,最惱人的是還沒出國就被騙,大大壞了旅遊興致。

據瞭解,刑事局165防騙網統計今年初至今,旅遊網站遭詐騙通報以及諮詢件數,Booking.com已超過百件,Agoda也有30件、Trivago20件、雄獅20件。其中,民衆小高收到Booking.com來信,表示爲了確保房間的預定和保留,要求依照指示進行信用卡驗證,他當下懷疑是詐騙而向165查證。另一位A先生則接到Booking.com通知,表示因電腦當機,4筆訂單總費用11000元未刷卡成功,後續會有銀行專員與之聯繫云云,接着就接到自稱銀行人員來電,要求A先生按照其指示以手機操作解除付款,他因此損失6千多元。

多個網站討論版大量出現「Booking.com詐騙」示警,警方提醒民衆可撥打165專線查證、辨別。(圖/翻攝網路)

旅遊網站被詐團盯上早有前例,雄獅旅遊2022年11月29日於臺灣證交所公告表示發生重大資安事件,遭受駭客攻擊,另外還接獲通報有冒名詐騙情況,該公司約有半年的顧客訂單資料遭不法詐騙份子利用。經查,駭客是透過員工電腦竊取民衆購買自由行機票、訂房、等商品訂單資料,一共36萬筆外泄,當時有60位民衆反映接到詐騙電話,其中1人遭騙10萬元。不過,雄獅指出,旅行團旅客資料及所有信用卡交易訊息均未外泄,提醒民衆接到自稱雄獅旅遊的電話,務必提高警覺再次確認,以免受騙。

一名資深警官指出,近年來民衆出國多透過各種旅遊、訂房網站預定,但如果對方透過旅遊網官網「私訊」聯繫,大多都是詐騙,要特別留意。資安專家李先生也表示,由於旅遊網或訂房網公司在境外,如民衆遭詐騙以及後續確認都存在「時間差」,建議如有詐騙疑慮,最好直接聯繫官網客服,不要直接在疑似詐騙的對話框回覆訊息,或點取對話框內提供之網址。

雄獅旅遊2022年間曾因駭客入侵導致36萬筆資料外泄,當時有60位民衆向警方反映有接到詐騙電話。(示意圖/方萬民攝)

李先生也分析詐團作業行爲模式,「通常一個時間段大多是同一個詐團在進行詐騙,由於教戰手冊一樣,某公司或品牌詐騙諮詢會在同時段內激增」,因此民衆可以撥打165查詢,以利識別是否遭到詐騙。

對於Booking.com疑似被詐騙集團選爲重點詐騙工具一事,本刊向該公司發出mail詢問,但至截稿前未獲得迴應。

更多 CTWANT 報導