雄狮旅游36万笔「个资外泄」民众成肥羊 警：打165查诈骗最准

Booking.com曾在官网提醒合作商家小心资安问题，骇客可能模仿官网电子邮件尝试钓取帐号和密码，窃取顾客个资。（图／李宗明摄）

2022年雄狮旅游曾发生重大资安事件，骇客入侵窃走36万笔资料，民众变成诈骗肥羊；而在2019年10月刑事局曾公布高风险旅游卖场，其中Booking.com上榜21周，累计228件。如今「报复性旅游」正兴起，各大旅游讨论区网友竟又互相提醒「Booking.com小心诈骗」各种手法，民众受损金额从几千元到4、5万元不等，最恼人的是还没出国就被骗，大大坏了旅游兴致。

据了解，刑事局165防骗网统计今年初至今，旅游网站遭诈骗通报以及咨询件数，Booking.com已超过百件，Agoda也有30件、Trivago20件、雄狮20件。其中，民众小高收到Booking.com来信，表示为了确保房间的预定和保留，要求依照指示进行信用卡验证，他当下怀疑是诈骗而向165查证。另一位A先生则接到Booking.com通知，表示因电脑当机，4笔订单总费用11000元未刷卡成功，后续会有银行专员与之联系云云，接着就接到自称银行人员来电，要求A先生按照其指示以手机操作解除付款，他因此损失6千多元。

多个网站讨论版大量出现「Booking.com诈骗」示警，警方提醒民众可拨打165专线查证、辨别。（图／翻摄网路）

旅游网站被诈团盯上早有前例，雄狮旅游2022年11月29日于台湾证交所公告表示发生重大资安事件，遭受骇客攻击，另外还接获通报有冒名诈骗情况，该公司约有半年的顾客订单资料遭不法诈骗份子利用。经查，骇客是透过员工电脑窃取民众购买自由行机票、订房、等商品订单资料，一共36万笔外泄，当时有60位民众反映接到诈骗电话，其中1人遭骗10万元。不过，雄狮指出，旅行团旅客资料及所有信用卡交易讯息均未外泄，提醒民众接到自称雄狮旅游的电话，务必提高警觉再次确认，以免受骗。

一名资深警官指出，近年来民众出国多透过各种旅游、订房网站预定，但如果对方透过旅游网官网「私讯」联系，大多都是诈骗，要特别留意。资安专家李先生也表示，由于旅游网或订房网公司在境外，如民众遭诈骗以及后续确认都存在「时间差」，建议如有诈骗疑虑，最好直接联系官网客服，不要直接在疑似诈骗的对话框回复讯息，或点取对话框内提供之网址。

雄狮旅游2022年间曾因骇客入侵导致36万笔资料外泄，当时有60位民众向警方反映有接到诈骗电话。（示意图／方万民摄）

李先生也分析诈团作业行为模式，「通常一个时间段大多是同一个诈团在进行诈骗，由于教战手册一样，某公司或品牌诈骗咨询会在同时段内激增」，因此民众可以拨打165查询，以利识别是否遭到诈骗。

对于Booking.com疑似被诈骗集团选为重点诈骗工具一事，本刊向该公司发出mail询问，但至截稿前未获得回应。

更多 CTWANT 报导