看板 creditcard 關於我們 聯絡資訊
作者kashima228 (承)
看板creditcard
標題Re: [情報] 近期最強的信用卡詐騙 booking與agoda
時間Wed Sep 27 13:18:29 2023
其實這完全很好預防 重點在於觀念 一般來說 透過booking訂房 不外乎透過booking付款 或者到現場付款 只要有訊息要求你在第三方網站上付款 你就要小心了 應該說 絕對不要隨便輸入你的卡號 有問題 先求證booking客服 基本上 訂房時很清楚的 透過booking延遲付款的 如果真的有問題 扣款時booking就會發通知了 在者 booking 我記得是有第二信用卡的機制 第一張扣不成 會改扣第二張 基本上是這樣 如果改了麻煩跟我說一下 另一個就是現場付款 基本上因為還是會要求你綁定卡片 只是這算是一個授權而已 實際上在你checkin才會是cash or plastic來做結帳 如果到這裡 你還是擔心 那乖乖找其他管道吧 ※ 引述《bil193 (建雄)》之銘言: : 如果你在 booking 或 agoda 訂房,裡面有飯店跟你的傳訊息功能。近期開始有人收到飯 : 店方寄來的訊息說:你這筆訂房有某些問題,需要先確定信用卡是否有效,[給你一個連結] : 例如agoda: : https://i.imgur.com/Zrchzoh.png
: 例如booking: : https://i.imgur.com/RwxxBRe.png
: https://i.imgur.com/sR0Byfu.png
: 點進去會是要你輸入信用卡資料的。這是詐騙你的信用卡! : 為什麼這件事很難防?因為是你有需求,你要訂房,而且對方又是飯店,告訴你信用卡認 : 證有問題,要重新檢查,這你很難不給出去啊!! : 這一招太賤太強了,了解一下他的原理,會比較知道該怎麼應對。 : 資安大師『Huli隨意聊』的文章 : https://www.facebook.com/huli.blog/posts/329623322931208 : 駭客是先攻擊飯店,先假裝客人在網站上面訂房,接著用一些理由像是「我的兒子對某些 : 特殊的東西過敏,或者是他的就醫紀錄」之類的,然後在 Google Drive 放一個加密過的 : 壓縮檔,讓飯店員工點開。而壓縮檔裡面是木馬程式,只要一點開就順利取得了『員工電 : 腦』的存取權限。 : 他們入侵飯店員工的電腦後,他們就可以透過 飯店 的名義,在booking 上用真正的官方 ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.242.100.28 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695791911.A.EB9.html
bil193 : 但booking 終究是第3方平台,真正要住是住去飯店。09/27 13:25
bil193 : 如果飯店跟你說有問題,或是我們不接你,飯店講的話09/27 13:25
會有說明沒錯 但光是要你轉址出去交出信用卡號碼這樣合理嗎? 可以好好思考一下其合理性 基本上撇除疫情兩年沒出國 其他幾乎每年都出去 選好選對飯店 有制度的飯店根本不會有上述這些問題發生
bil193 : 終究比第三方平台來的重要。09/27 13:25
gottsuan : 去看看日旅版的被詐騙文 即使和booking客服求證了09/27 13:27
gottsuan : 還是會被詐騙09/27 13:27
gottsuan : 日旅版有好幾位被AB這種詐騙的心得文章09/27 13:28
i1210 : 不要用a和b比較安全09/27 13:49
bkebke : A之前好像有到場時找不到訂單 所以加乘起來就好騙09/27 13:52
canlest : A幾乎每次都找不到/找好久 最後都自己印好/截圖好09/27 13:55
Kazamatsuri : A的訂單很多其實是B訂的 所以對不上很正常 XDD09/27 13:56
canlest : 原來如此09/27 13:57
willieliu : 還好我都直接官網訂09/27 13:58
bkebke : AB平常的辦事落漆度 剛好很適合詐騙09/27 13:59
※ 編輯: kashima228 (27.242.100.28 臺灣), 09/27/2023 14:21:16
bkebke : 其實也不難啦 一個飯店不可能裝2套pos 09/27 14:23
bkebke : 去原本飯店的網站刷就好 09/27 14:23
gottsuan : A有些訂單是轉單的 可能房源從B或其他業者來 用A的 09/27 14:29
gottsuan : 訂房去飯店有可能飯店會找不到訂房 因為訂單不是從A 09/27 14:29
gottsuan : 來的 之前不就有Kevin事件鬧出來 09/27 14:29
kashima228 : 反正都用booking就好啦 同公司為啥不用這間 09/27 14:39
Kazamatsuri : 有些人有A金要用掉 還有VIP制度 09/27 14:42
gottsuan : 簡單的分別就是在A看到到場支付 那就是轉單B的 09/27 14:43
gottsuan : A沒有到場支付的方式 那是B提供的 09/27 14:43
kashima228 : 了解 之前使用A家的感想就是難用 還是習慣B家 09/27 15:41
bil193 : agoda 超難用+1 09/27 16:14
dahonehsueh : 但從這次飯店被駭的詐騙事件來看,agoda的飯店訊息 09/27 17:37
dahonehsueh : 系統會遮蔽網址的老問題反而避免消費者被騙 XDD 09/27 17:37
maypcc : 也不懂為何要回私底下的訊息 正常都是透過app或網 09/27 18:38
maypcc : 站付款 09/27 18:38
Horn5201 : 用b沒遇過這種問題 看清楚飯店條款比較重要 09/27 19:03
Horn5201 : 白紙黑字都不看的 會被騙就是會被騙 09/27 19:04
pippen2002 : 你說得很正確~~ 09/27 19:08
yoshilin : 飯店訊息不該包含款項問題 09/27 19:44
son8868 : 我booking沒訂過房也被盜帳號 agoda訂了好幾次反而 09/27 20:14
son8868 : 都沒事 到目前為止 09/27 20:14
pttabs : 另外還有另一個重點,透過其他管道驗證,不要使用網 09/27 20:15
pttabs : 站或寄來的email電話 09/27 20:15
pttabs : 打電話到該旅館飯店詢問是否有該件事 09/27 20:16
awin519 : 日旅板那篇 官方客服跟他說請放心去驗證 傻眼 09/27 20:22
pippen2002 : 漲知識~~! 09/27 20:25
darkmore : 轉單B的好笑像會特別寫 09/27 21:29
condition0 : 不要誤導人 求證Booking客服結果就是被詐騙 09/27 22:03
garufu : 亂講一通 09/27 22:15
siopp : 求證booking客服XDD,日旅的就是客服也是詐騙 09/27 23:17
i1210 : 克服。 就是詐騙 09/28 00:30
i1210 : 易遊網用兩年沒被盜 09/28 00:31
UCCUplz : 但是有人問客服被騙了耶 09/28 01:38
UCCUplz : 講得高高在上瞧不起被騙的,然而你自己的觀念無法 09/28 01:38
UCCUplz : 預防你被騙 09/28 01:38
lingz1024 : 你寫的大家都知道... 09/28 09:27
afunnyboy : https://www.ithome.com.tw/news/133473 09/28 09:31
afunnyboy : https://i.imgur.com/qjtZErh.jpg 09/28 09:34
afunnyboy : 有的時候也是真的 所以很麻煩 09/28 09:34
afunnyboy : Agoda有些隱藏的機制 可以拿到很多A金…其實還不錯 09/28 09:36
i1210 : 通常是自己沒遇到的白癡講話才會那個樣子? 09/28 09:54
i1210 : 等他們遇到別的預售建商落跑被騙更大筆 09/28 09:54
i1210 : 某1些蠢貨接下來遇上預售詐欺只會被騙幾百萬而已? 09/28 09:58
i1210 : 這兩個網站加上博客來早就不用了。個資訂單洩的亂七 09/28 09:58
i1210 : 八糟 09/28 09:58
vi000246 : 通常會這樣講的都是會被騙的 09/28 11:24
i1210 : 博客來資安做成這樣該補人了吧 09/28 11:33
i1210 : 客服就是詐騙。手機留空號就好 09/28 11:34
Kazamatsuri : 然後據說之後信用卡在這兩家的回饋為了全球統一而不 09/28 12:51
Kazamatsuri : 在回刷卡金 而是回她們的相關點數 這樣就更多人因為 09/28 12:51
Kazamatsuri : 再 09/28 12:52
Kazamatsuri : 要消耗調點數就不得不繼續用了 計畫通 廠廠 09/28 12:52
Kazamatsuri : 掉 09/28 12:52