根據日媒報導,日本老牌五星級飯店帝國飯店(Imperial Hotel)於5月22日在官網發布公告,提醒旅客留意冒充飯店或線上旅行社發送的可疑電子郵件及訊息。
帝國飯店(Imperial Hotel)
飯店表示,部分透過Booking.com及Agoda訂房的旅客,收到經由電子郵件及WhatsApp傳送的可疑通知,其中可能夾帶惡意連結,誘導用戶進入釣魚網站,以「確認訂房資訊」為名騙取信用卡資料。
帝國飯店公關部門指出,在接獲顧客反映後立即發布警示,並強調截至目前為止,尚未接獲因相關事件導致信用卡資訊遭盜用的通報,但仍呼籲旅客切勿點擊不明連結。
大阪新大谷飯店(Hotel New Otani Osaka)
同日大阪新大谷飯店(Hotel New Otani Osaka)也發出類似警告,提醒旅客提防透過WhatsApp等通訊軟體發送的假冒訊息。飯店強調,無論是飯店本身或Booking.com,皆不會透過WhatsApp要求旅客輸入信用卡資訊或個人資料,也不會發送連結要求進行付款或驗證操作。
報導指出,疑似遭外洩的資訊可能包括旅客姓名、電話號碼、電子郵件地址、入住日期及訂房編號等內容。由於詐騙訊息掌握部分正確訂房資訊,甚至能準確說出旅客姓名及預約編號,增加受害者誤信的可能性。
京王廣場飯店(Keio Plaza Hotel)
位於東京新宿的京王廣場飯店(Keio Plaza Hotel)也發布公告指出,近期有旅客收到內容聲稱「部分訂房資料遺失」或「若未於24小時內更新資訊,訂房將自動取消」的通知,藉此製造緊張感,誘導旅客點擊連結完成所謂的資料驗證。
報導指出,自日本黃金週假期過後,此類案件明顯增加,目前已有超過10家飯店集團陸續發布警示。多家飯店已要求Booking.com日本分公司展開調查,釐清資料外洩來源。
Booking.com發布公告
對此,Booking.com於5月9日在官網發布「重要通知」,表示近期發現網路犯罪集團鎖定赴日旅客發動釣魚詐騙,透過WhatsApp等管道冒充飯店業者或Booking.com聯繫旅客。
Booking.com強調,公司絕不會透過電子郵件、電話、簡訊或WhatsApp要求旅客提供信用卡資訊,也不會要求旅客進行與訂房確認內容不符的銀行轉帳。
對於飯店業者質疑資料外洩一事,Booking.com表示,目前尚未發現後台系統遭非法入侵的證據,但相關調查仍在持續進行中,並將進一步強化資安防護措施。
專家也提醒,若旅客收到要求提供信用卡資料、付款驗證或更新訂房資訊的訊息,應先透過官方網站或App確認資訊真偽,避免因點擊不明連結而造成個資及財務損失。
