【訂房詐騙案】手法日新月異,避免上當啊!
最近流年不利,先是PC實體HDD硬碟毀損,某個儲存文獻的雲端硬碟也被從歐洲駭入。暫且不提,這兩天又發生訂房詐騙事件。
簡單說,為了資安理由,我手機避免安裝不明或多餘的app,出國訂房的話,會固定(只)使用知名的B國際訂房網。上週從app預訂了一間規模不小外國飯店T hotel的家庭套房,連假去住4晚,入住前3天才會從信用卡扣款,之前可取消。
前幾天手機上B訂房網的app跳出一則通知,說T hotel傳訊息過來,T在英文信件說要先過卡確認,並傳送過卡連結,過卡才能保留預訂。我訂房後常收到B訂房網來的hotel訊息,這是常態,所以我看是B訂房網來的訊息,並未起疑,入住日期、價格等資訊也正確,打開來是有B訂房網logo的網頁,且瀏覽器也沒有跳出安全警示(如附圖)。
於是,我就照指示輸入「預計checkin時間、有無入住特殊需求」等資訊,然後再依說明輸入卡號操作過卡,但最後因驗證碼不同無法完成payment程序,換一張卡也是同樣結果。我查詢信用卡未出帳明細,沒看到支出。當下覺得怪怪的,決定停止操作,要取消就取消吧,大不了另外再訂一間。
過了一天T hotel可能發現被駭,也是透過B訂房網傳來訊息,說先前的訊息是詐騙信件,千萬不要去過卡(拜託,這也太遲鈍了吧)。我重新去仔細檢查那個看起來是B訂房網的連結網頁,用幾種檢查方法,終於確認這是惡意網站。沒想到不但做到這麼像,還從B或T盜取了我的正確訂房資訊(日期價格皆正確),讓人誤信。
雖然確認未被盜刷,但信用卡資料恐已外洩,趕緊聯繫兩家銀行掛失止付。這種以假亂真的事,詐騙手法實在防不生防,不貪財、不僥倖、無色情,只是正常在國際app訂房也會發生這種事,只能自己謹慎再謹慎了!現在大家幾乎都使用app訂房訂票,經驗分享給大家參考!
PS 我猜起因是T主機被駭了,所以駭客從T主機傳送訊息到B,B未過濾訊息內容,就原封不動轉傳給我。
btw T hotel的所在國,先前才為了符合GDPR要求而大修個資法,大幅加重個資外洩的企業責任。我應該順便來研究一下,我這種情形可不可以求償 XDD。
教授以後盡量避免在網路上留下刷
