PTT推薦

Re: [情報] 近期最強的信用卡詐騙 booking與agoda

看板creditcard標題Re: [情報] 近期最強的信用卡詐騙 booking與agoda作者
kashima228
(承)
時間推噓15 推:20 噓:5 →:41

其實這完全很好預防
重點在於觀念

一般來說 透過booking訂房
不外乎透過booking付款
或者到現場付款

只要有訊息要求你在第三方網站上付款
你就要小心了
應該說 絕對不要隨便輸入你的卡號
有問題 先求證booking客服
基本上
訂房時很清楚的
透過booking延遲付款的
如果真的有問題 扣款時booking就會發通知了
在者 booking 我記得是有第二信用卡的機制
第一張扣不成 會改扣第二張
基本上是這樣 如果改了麻煩跟我說一下

另一個就是現場付款
基本上因為還是會要求你綁定卡片
只是這算是一個授權而已
實際上在你checkin才會是cash or plastic來做結帳

如果到這裡 你還是擔心
那乖乖找其他管道吧


※ 引述《bil193 (建雄)》之銘言:
: 如果你在 booking 或 agoda 訂房,裡面有飯店跟你的傳訊息功能。近期開始有人收到飯: 店方寄來的訊息說:你這筆訂房有某些問題,需要先確定信用卡是否有效,[給你一個連結]
: 例如agoda:
: https://i.imgur.com/Zrchzoh.png

: 例如booking:
: https://i.imgur.com/RwxxBRe.png
: https://i.imgur.com/sR0Byfu.png
: 點進去會是要你輸入信用卡資料的。這是詐騙你的信用卡!
: 為什麼這件事很難防?因為是你有需求,你要訂房,而且對方又是飯店,告訴你信用卡認: 證有問題,要重新檢查,這你很難不給出去啊!!
: 這一招太賤太強了,了解一下他的原理,會比較知道該怎麼應對。
: 資安大師『Huli隨意聊』的文章
: https://www.facebook.com/huli.blog/posts/329623322931208
: 駭客是先攻擊飯店,先假裝客人在網站上面訂房,接著用一些理由像是「我的兒子對某些: 特殊的東西過敏,或者是他的就醫紀錄」之類的,然後在 Google Drive 放一個加密過的: 壓縮檔,讓飯店員工點開。而壓縮檔裡面是木馬程式,只要一點開就順利取得了『員工電: 腦』的存取權限。
: 他們入侵飯店員工的電腦後,他們就可以透過 飯店 的名義,在booking 上用真正的官方


-----
Sent from JPTT on my iPhone

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.242.100.28 (臺灣)
PTT 網址

bil193 09/27 13:25但booking 終究是第3方平台,真正要住是住去飯店。

bil193 09/27 13:25如果飯店跟你說有問題,或是我們不接你,飯店講的話

會有說明沒錯 但光是要你轉址出去交出信用卡號碼這樣合理嗎? 可以好好思考一下其合理性 基本上撇除疫情兩年沒出國 其他幾乎每年都出去 選好選對飯店 有制度的飯店根本不會有上述這些問題發生

bil193 09/27 13:25終究比第三方平台來的重要。

gottsuan 09/27 13:27去看看日旅版的被詐騙文 即使和booking客服求證了

gottsuan 09/27 13:27 還是會被詐騙

gottsuan 09/27 13:28日旅版有好幾位被AB這種詐騙的心得文章

i1210 09/27 13:49不要用a和b比較安全

bkebke 09/27 13:52A之前好像有到場時找不到訂單 所以加乘起來就好騙

canlest 09/27 13:55A幾乎每次都找不到/找好久 最後都自己印好/截圖好

Kazamatsuri 09/27 13:56A的訂單很多其實是B訂的 所以對不上很正常 XDD

canlest 09/27 13:57原來如此

willieliu 09/27 13:58還好我都直接官網訂

bkebke 09/27 13:59AB平常的辦事落漆度 剛好很適合詐騙

※ 編輯: kashima228 (27.242.100.28 臺灣), 09/27/2023 14:21:16

bkebke 09/27 14:23其實也不難啦 一個飯店不可能裝2套pos

bkebke 09/27 14:23去原本飯店的網站刷就好

gottsuan 09/27 14:29A有些訂單是轉單的 可能房源從B或其他業者來 用A的

gottsuan 09/27 14:29訂房去飯店有可能飯店會找不到訂房 因為訂單不是從A

gottsuan 09/27 14:29來的 之前不就有Kevin事件鬧出來

kashima228 09/27 14:39反正都用booking就好啦 同公司為啥不用這間

Kazamatsuri 09/27 14:42有些人有A金要用掉 還有VIP制度

gottsuan 09/27 14:43簡單的分別就是在A看到到場支付 那就是轉單B的

gottsuan 09/27 14:43A沒有到場支付的方式 那是B提供的

kashima228 09/27 15:41了解 之前使用A家的感想就是難用 還是習慣B家

bil193 09/27 16:14agoda 超難用+1

dahonehsueh 09/27 17:37但從這次飯店被駭的詐騙事件來看,agoda的飯店訊息

dahonehsueh 09/27 17:37系統會遮蔽網址的老問題反而避免消費者被騙 XDD

maypcc 09/27 18:38也不懂為何要回私底下的訊息 正常都是透過app或網

maypcc 09/27 18:38站付款

Horn5201 09/27 19:03用b沒遇過這種問題 看清楚飯店條款比較重要

Horn5201 09/27 19:04白紙黑字都不看的 會被騙就是會被騙

pippen2002 09/27 19:08你說得很正確~~

yoshilin 09/27 19:44飯店訊息不該包含款項問題

son8868 09/27 20:14我booking沒訂過房也被盜帳號 agoda訂了好幾次反而

son8868 09/27 20:14都沒事 到目前為止

pttabs 09/27 20:15另外還有另一個重點,透過其他管道驗證,不要使用網

pttabs 09/27 20:15站或寄來的email電話

pttabs 09/27 20:16打電話到該旅館飯店詢問是否有該件事

awin519 09/27 20:22日旅板那篇 官方客服跟他說請放心去驗證 傻眼

pippen2002 09/27 20:25漲知識~~!

darkmore 09/27 21:29轉單B的好笑像會特別寫

condition0 09/27 22:03不要誤導人 求證Booking客服結果就是被詐騙

garufu 09/27 22:15亂講一通

siopp 09/27 23:17求證booking客服XDD,日旅的就是客服也是詐騙

i1210 09/28 00:30克服。 就是詐騙

i1210 09/28 00:31易遊網用兩年沒被盜

UCCUplz 09/28 01:38但是有人問客服被騙了耶

UCCUplz 09/28 01:38講得高高在上瞧不起被騙的,然而你自己的觀念無法

UCCUplz 09/28 01:38預防你被騙

lingz1024 09/28 09:27你寫的大家都知道...

afunnyboy 09/28 09:31https://www.ithome.com.tw/news/133473

afunnyboy 09/28 09:34https://i.imgur.com/qjtZErh.jpg

afunnyboy 09/28 09:34有的時候也是真的 所以很麻煩

afunnyboy 09/28 09:36Agoda有些隱藏的機制 可以拿到很多A金…其實還不錯

i1210 09/28 09:54通常是自己沒遇到的白癡講話才會那個樣子?

i1210 09/28 09:54等他們遇到別的預售建商落跑被騙更大筆

i1210 09/28 09:58某1些蠢貨接下來遇上預售詐欺只會被騙幾百萬而已?

i1210 09/28 09:58這兩個網站加上博客來早就不用了。個資訂單洩的亂七

i1210 09/28 09:58八糟

vi000246 09/28 11:24通常會這樣講的都是會被騙的

i1210 09/28 11:33博客來資安做成這樣該補人了吧

i1210 09/28 11:34客服就是詐騙。手機留空號就好

Kazamatsuri 09/28 12:51然後據說之後信用卡在這兩家的回饋為了全球統一而不

Kazamatsuri 09/28 12:51在回刷卡金 而是回她們的相關點數 這樣就更多人因為

Kazamatsuri 09/28 12:52

Kazamatsuri 09/28 12:52要消耗調點數就不得不繼續用了 計畫通 廠廠

Kazamatsuri 09/28 12:52