(八打靈再也1日訊)網民分享酒店在知名訂房網站Booking.com的官方賬號疑似被盜,被用來向所有顧客發出含釣魚網站鏈接的信息,其信用卡資料差點被騙的經歷,提醒民眾提高警惕。
一名網民今早在臉書撰文說,自己透過該訂房網站的手機應用程式訂房,也以該方式與酒店客服溝通安排住房事宜。
ADVERTISEMENT
他說,該酒店客服某天透過該網站的應用程式發消息,稱需要驗證其信用卡資料,指根據Booking.com的規定,酒店業者有權驗證用戶的信用卡。
他表示,對方發送一個帶有booking字眼的鏈接,包含Booking.com的徽章及酒店房價,要求他提供信用卡號碼進行驗證,否則預訂的房間24小時內會被取消。
他說,由於該應用程式是與酒店客服溝通的官方渠道,酒店客服也一再強調僅需要驗證信用卡,不會徵收任何費用,稱酒店業驗證信用卡是非常普遍的做法,再三重複是酒店官方賬號因此無需多慮,令他放下警戒心。
他指出,該客服指若24小時內沒有完成信用卡驗證, 酒店預訂就會被取消,另他感到時間緊迫的壓力。
該網民說,經過一連串的對話與對網站進行觀察後,他發現許多可疑之處,包括客服給予可疑的網址而非官方網址、查看該可疑網站的首頁時發現沒有首頁,以及酒店客服言論前後矛盾。
“如果是酒店的網站,為什麼掛著Booking.com的徽章?到了這裡我已經蠻確定這客服有問題,很可能是酒店的賬號被駭了用來對客戶進行詐騙!
“我再對procesz.com 這個網址進行WHOIS lookup查看網站的註冊資料,結果顯示這網址是兩個星期前,才新透過中國阿里雲註冊的!絕對是新註冊來騙人,hit and run的網站!”
他透過應用程式發信息嘗試聯絡該平臺的客服,但沒有得到立刻的答覆,因此他決定直接撥打海外電話向酒店查詢,但酒店客服缺乏知識、培訓或經驗無法處理,一直打發他稱這是訂房網站的問題,與酒店無關。
“我解釋說不是Booking.com要求我做信用卡驗證,是酒店在Booking.com上官方的賬號發信息給我的。
“她還是一直說不關她的事,有點急著想蓋電話。我問她是不是有很多其他客人打來問同樣的問題?她說‘是的’。”
他向該客服確認酒店記錄裡有其訂房且確定不會被取消後,並希望該客服將網站上的賬號已被駭的消息轉告酒店高層。
該網民之後直接致電該網站的客服熱線電話,客服立刻查看與酒店的對話信息內容,並提醒他酒店無權直接向他要信用卡或銀行資料,承諾馬上把事件轉告給相關部門立刻採取行動。
“接著當天凌晨,我便收到酒店群發給所有客戶的信息,告知之前的信息不是酒店發出的,而且信息裡的鏈接是釣魚詐騙網站,用來騙取信用卡資料的。
“接下來,陸陸續續還收到 Booking.com 平臺群發的信息,要統計有那些顧客已上當提供了信用卡資料,以及酒店發來對這次事件更完整的交代。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT