旅遊淪詐騙2／雄獅個資外洩36萬筆民眾成肥羊　警：打165查詐騙最準

【2023 12:50新增Booking.com回應】

2022年雄獅旅遊曾發生重大資安事件，駭客入侵竊走36萬筆資料，民眾變成詐騙肥羊；而在2019年10月刑事局曾公布高風險旅遊賣場，其中Booking.com上榜21周，累計228件。如今「報復性旅遊」正興起，各大旅遊討論區網友竟又互相提醒「Booking.com小心詐騙」各種手法，民眾受損金額從幾千元到4、5萬元不等，最惱人的是還沒出國就被騙，大大壞了旅遊興致。

據了解，刑事局165防騙網統計今年初至今，旅遊網站遭詐騙通報以及諮詢件數，Booking.com已超過百件，Agoda也有30件、Trivago20件、雄獅20件。其中，民眾小高收到Booking.com來信，表示為了確保房間的預定和保留，要求依照指示進行信用卡驗證，他當下懷疑是詐騙而向165查證。另一位A先生則接到Booking.com通知，表示因電腦當機，4筆訂單總費用11000元未刷卡成功，後續會有銀行專員與之聯繫云云，接著就接到自稱銀行人員來電，要求A先生按照其指示以手機操作解除付款，他因此損失6千多元。

旅遊網站被詐團盯上早有前例，雄獅旅遊2022年11月29日於台灣證交所公告表示發生重大資安事件，遭受駭客攻擊，另外還接獲通報有冒名詐騙情況，該公司約有半年的顧客訂單資料遭不法詐騙份子利用。經查，駭客是透過員工電腦竊取民眾購買自由行機票、訂房、等商品訂單資料，一共36萬筆外洩，當時有60位民眾反映接到詐騙電話，其中1人遭騙10萬元。不過，雄獅指出，旅行團旅客資料及所有信用卡交易訊息均未外洩，提醒民眾接到自稱雄獅旅遊的電話，務必提高警覺再次確認，以免受騙。

一名資深警官指出，近年來民眾出國多透過各種旅遊、訂房網站預定，但如果對方透過旅遊網官網「私訊」聯繫，大多都是詐騙，要特別留意。資安專家李先生也表示，由於旅遊網或訂房網公司在境外，如民眾遭詐騙以及後續確認都存在「時間差」，建議如有詐騙疑慮，最好直接聯繫官網客服，不要直接在疑似詐騙的對話框回覆訊息，或點取對話框內提供之網址。

李先生也分析詐團作業行為模式，「通常一個時間段大多是同一個詐團在進行詐騙，由於教戰手冊一樣，某公司或品牌詐騙諮詢會在同時段內激增」，因此民眾可以撥打165查詢，以利識別是否遭到詐騙。

對於Booking.com疑似被詐騙集團選為重點詐騙工具一事，本刊向該公司發出mail詢問，但至截稿前未獲得回應。

對於網友遭詐騙事件，Booking.com發出聲明表示，一直以來都十分重視用戶以及合作夥伴的資料安全，同時不斷地研發並努力完善後台系統以及處理程序。他們也注意到近來網路犯罪者針對該平台合作夥伴攻擊有所增加，澄清這些並非單獨針對Booking.com 事件，而是大多數電子商務平台都會面臨的問題。

經過調查，Booking.com發現近期攻擊為網路犯罪者通過網路釣魚電子郵件，入侵Booking.com合作夥伴的帳戶；他們也鄭重澄清，Booking.com 並沒有受到任何駭客入侵的情形。

此外，為了保護消費者以及合作夥伴權益，Booking.com已凍結這些有風險的帳號，並協助受影響的旅宿合作夥伴們回復系統正常運作，同時協助他們通知及提供支援給予受影響的消費者。Booking.com建議消費者仔細檢查預訂確認頁面中的付款政策，如預訂的旅宿要求支付超出所列金額的付款，請即時聯繫 Booking.com 的客戶服務支援中心尋求協助。