黑客如何通过Booking.com骗游客?新型诈骗浪潮来袭
黑客已获取数千名Booking.com用户个人数据,并利用这些信息冒充酒店骗取钱财。如果你最近刚预订过住宿,请格外警惕:骗子清楚你的姓名、出行日期,甚至手机号码。
真实发生了什么?
2024年3月至4月期间,Booking.com监测到多起预订相关的「可疑活动」。攻击者因此获取了以下信息:
- 客户姓名
- 电子邮箱地址
- 手机号码
- 历史及当前预订详情
重要提示:支付信息——如银行卡号、CVV码、有效期等——并未泄露。Booking.com的支付系统依然安全。但仅凭预订基础信息,骗子已掌握强大武器:他们能联系你并伪装成酒店工作人员,极具说服力。
「预订劫持」是如何运作的?
网络安全专家将这种手法称为「预订劫持」(booking hijacking)。实际操作如下:
- 你收到一条来自「酒店」的短信或邮件,声称你已成功预订房间。
- 消息中称出现「问题」:例如付款失败,或需补缴旺季附加费。
- 对方要求你立即转账至指定银行账户,或提供信用卡信息以「确认」订单。
- 一旦你照做,资金瞬间消失,预订被取消或无人处理。
这就像有人知道你名字、住址和在披萨店的订单,然后打电话来「核对付款细节」。你会因为感觉熟悉而信任对方——而这正是骗子利用的心理漏洞。
为何这不仅威胁受害者,更影响所有人?
Booking.com是全球最大的旅游平台之一:自2010年以来,通过该平台完成的入住记录接近70亿次。即便此次数据泄露仅涉及极小比例用户,也意味着全球可能有数十万人受影响。
此外,此类攻击严重损害了公众对在线旅游行业的信任。当人们害怕预订住宿时,受损的不仅是Booking这类巨头,还有依赖平台的小型酒店、青年旅舍和私人房东。
若收到可疑信息,该怎么办?
Booking.com明确声明:
- 公司绝不会通过电子邮件、WhatsApp、短信或电话索要信用卡信息。
- 所有付款必须符合预订确认函中的条款。
- 任何预订变更都会在官网或App的个人账户中实时显示。
若有人冒充酒店要求你转账——请勿回应。请自行登录Booking.com账户核实预订状态。如有疑问,请通过官方渠道联系客服。
关键要点
- 数据泄露包含姓名、邮箱、电话及预订详情——但不包括支付信息。
- 骗子利用这些信息冒充酒店,要求「补款」。
- Booking.com已更新预订PIN码,并向用户发出预警。
- 此类攻击自2023年起持续发生,且越来越逼真。
- Booking.com的全球规模使这一威胁具有跨国性,而非局部问题。
对普通人的意义是什么?
如果你在线预订住宿——即使使用的是可靠平台——也务必核实信息来源。不要点击短信中的链接,也不要轻易按要求付款。你的警惕心,是最佳防护。记住:正规酒店和Booking.com绝不会要求你违反预订时规定的支付流程。
— Editorial Team