回看板
Disp BBS
作者 kashima228 (承)
標題 Re: [情報] 近期最強的信用卡詐騙 booking與agoda
時間 Wed Sep 27 13:18:29 2023

其實這完全很好預防
重點在於觀念

一般來說 透過booking訂房
不外乎透過booking付款
或者到現場付款

只要有訊息要求你在第三方網站上付款
你就要小心了
應該說 絕對不要隨便輸入你的卡號
有問題 先求證booking客服
基本上
訂房時很清楚的
透過booking延遲付款的
如果真的有問題 扣款時booking就會發通知了
在者 booking 我記得是有第二信用卡的機制
第一張扣不成 會改扣第二張
基本上是這樣 如果改了麻煩跟我說一下

另一個就是現場付款
基本上因為還是會要求你綁定卡片
只是這算是一個授權而已
實際上在你checkin才會是cash or plastic來做結帳

如果到這裡 你還是擔心
那乖乖找其他管道吧


※ 引述《bil193 (建雄)》之銘言:
: 如果你在 booking 或 agoda 訂房,裡面有飯店跟你的傳訊息功能。近期開始有人收到飯
: 店方寄來的訊息說:你這筆訂房有某些問題,需要先確定信用卡是否有效,[給你一個連結]
: 例如agoda:
: https://i.imgur.com/Zrchzoh.png
: 例如booking:
: https://i.imgur.com/RwxxBRe.png
: https://i.imgur.com/sR0Byfu.png
: 點進去會是要你輸入信用卡資料的。這是詐騙你的信用卡!
: 為什麼這件事很難防?因為是你有需求,你要訂房,而且對方又是飯店,告訴你信用卡認
: 證有問題,要重新檢查,這你很難不給出去啊!!
: 這一招太賤太強了,了解一下他的原理,會比較知道該怎麼應對。
: 資安大師『Huli隨意聊』的文章
: https://www.facebook.com/huli.blog/posts/329623322931208
: 駭客是先攻擊飯店,先假裝客人在網站上面訂房,接著用一些理由像是「我的兒子對某些
: 特殊的東西過敏,或者是他的就醫紀錄」之類的,然後在 Google Drive 放一個加密過的
: 壓縮檔,讓飯店員工點開。而壓縮檔裡面是木馬程式,只要一點開就順利取得了『員工電
: 腦』的存取權限。
: 他們入侵飯店員工的電腦後,他們就可以透過 飯店 的名義,在booking 上用真正的官方


-----
Sent from JPTT on my iPhone

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.242.100.28 (臺灣)
※ 作者: kashima228 2023-09-27 13:18:29
※ 文章代碼(AID): #1b4xidwv (creditcard)
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695791911.A.EB9.html
※ 同主題文章:
[情報] 近期最強的信用卡詐騙 booking與agoda
09-27 13:07 bil193
Re: [情報] 近期最強的信用卡詐騙 booking與agoda
09-27 13:18 kashima228
bil193: 但booking 終究是第3方平台,真正要住是住去飯店。如果飯店跟你說有問題,或是我們不接你,飯店講的話1F 09/27 13:25
會有說明沒錯
但光是要你轉址出去交出信用卡號碼這樣合理嗎?
可以好好思考一下其合理性
基本上撇除疫情兩年沒出國
其他幾乎每年都出去
選好選對飯店
有制度的飯店根本不會有上述這些問題發生
bil193: 終究比第三方平台來的重要。3F 09/27 13:25
gottsuan: 去看看日旅版的被詐騙文 即使和booking客服求證了 還是會被詐騙
日旅版有好幾位被AB這種詐騙的心得文章4F 09/27 13:27
i1210: 不要用a和b比較安全7F 09/27 13:49
bkebke: A之前好像有到場時找不到訂單 所以加乘起來就好騙8F 09/27 13:52
canlest: A幾乎每次都找不到/找好久 最後都自己印好/截圖好9F 09/27 13:55
Kazamatsuri: A的訂單很多其實是B訂的 所以對不上很正常 XDD10F 09/27 13:56
canlest: 原來如此11F 09/27 13:57
willieliu: 還好我都直接官網訂12F 09/27 13:58
bkebke: AB平常的辦事落漆度 剛好很適合詐騙13F 09/27 13:59
※ 編輯: kashima228 (27.242.100.28 臺灣), 09/27/2023 14:21:16
bkebke: 其實也不難啦 一個飯店不可能裝2套pos
去原本飯店的網站刷就好14F 09/27 14:23
gottsuan: A有些訂單是轉單的 可能房源從B或其他業者來 用A的訂房去飯店有可能飯店會找不到訂房 因為訂單不是從A來的 之前不就有Kevin事件鬧出來16F 09/27 14:29
kashima228: 反正都用booking就好啦 同公司為啥不用這間19F 09/27 14:39
Kazamatsuri: 有些人有A金要用掉 還有VIP制度20F 09/27 14:42
gottsuan: 簡單的分別就是在A看到到場支付 那就是轉單B的
A沒有到場支付的方式 那是B提供的21F 09/27 14:43
kashima228: 了解 之前使用A家的感想就是難用 還是習慣B家23F 09/27 15:41
bil193: agoda 超難用+124F 09/27 16:14
dahonehsueh: 但從這次飯店被駭的詐騙事件來看,agoda的飯店訊息系統會遮蔽網址的老問題反而避免消費者被騙 XDD25F 09/27 17:37
maypcc: 也不懂為何要回私底下的訊息 正常都是透過app或網站付款27F 09/27 18:38
Horn5201: 用b沒遇過這種問題 看清楚飯店條款比較重要
白紙黑字都不看的 會被騙就是會被騙29F 09/27 19:03
pippen2002: 你說得很正確~~31F 09/27 19:08
yoshilin: 飯店訊息不該包含款項問題32F 09/27 19:44
son8868: 我booking沒訂過房也被盜帳號 agoda訂了好幾次反而都沒事 到目前為止33F 09/27 20:14
pttabs: 另外還有另一個重點,透過其他管道驗證,不要使用網站或寄來的email電話
打電話到該旅館飯店詢問是否有該件事35F 09/27 20:15
awin519: 日旅板那篇 官方客服跟他說請放心去驗證 傻眼38F 09/27 20:22
pippen2002: 漲知識~~!39F 09/27 20:25
darkmore: 轉單B的好笑像會特別寫40F 09/27 21:29
condition0: 不要誤導人 求證Booking客服結果就是被詐騙41F 09/27 22:03
garufu: 亂講一通42F 09/27 22:15
siopp: 求證booking客服XDD,日旅的就是客服也是詐騙43F 09/27 23:17
i1210: 克服。   就是詐騙
易遊網用兩年沒被盜44F 09/28 00:30
UCCUplz: 但是有人問客服被騙了耶
講得高高在上瞧不起被騙的,然而你自己的觀念無法預防你被騙46F 09/28 01:38
lingz1024: 你寫的大家都知道...49F 09/28 09:27
afunnyboy: https://www.ithome.com.tw/news/133473
https://i.imgur.com/qjtZErh.jpg50F 09/28 09:31
EZ訂個資外洩客戶遭騙判決出爐,在個資法賠償外,業者並需負起7成過失責任 | iThome
[圖]
在2017年,有民眾提告EZ訂個資外洩,致使受害者遭騙25萬元,如今二審判決在2019年9月出爐,指出業者也應付起7成部分責任,最終裁定賠償18萬3,274元。這起判例,也將影響未來個資外洩事件的判決。 ...

 
[圖]
afunnyboy: 有的時候也是真的 所以很麻煩
Agoda有些隱藏的機制 可以拿到很多A金…其實還不錯52F 09/28 09:34
i1210: 通常是自己沒遇到的白癡講話才會那個樣子?
等他們遇到別的預售建商落跑被騙更大筆
某1些蠢貨接下來遇上預售詐欺只會被騙幾百萬而已?這兩個網站加上博客來早就不用了。個資訂單洩的亂七八糟54F 09/28 09:54
vi000246: 通常會這樣講的都是會被騙的59F 09/28 11:24
i1210: 博客來資安做成這樣該補人了吧
客服就是詐騙。手機留空號就好60F 09/28 11:33

--
作者 kashima228 的最新發文:
點此顯示更多發文記錄