雄獅旅遊36萬筆「個資外泄」民衆成肥羊 警：打165查詐騙最準

Booking.com曾在官網提醒合作商家小心資安問題，駭客可能模仿官網電子郵件嘗試釣取帳號和密碼，竊取顧客個資。（圖／李宗明攝）

2022年雄獅旅遊曾發生重大資安事件，駭客入侵竊走36萬筆資料，民衆變成詐騙肥羊；而在2019年10月刑事局曾公佈高風險旅遊賣場，其中Booking.com上榜21周，累計228件。如今「報復性旅遊」正興起，各大旅遊討論區網友竟又互相提醒「Booking.com小心詐騙」各種手法，民衆受損金額從幾千元到4、5萬元不等，最惱人的是還沒出國就被騙，大大壞了旅遊興致。

據瞭解，刑事局165防騙網統計今年初至今，旅遊網站遭詐騙通報以及諮詢件數，Booking.com已超過百件，Agoda也有30件、Trivago20件、雄獅20件。其中，民衆小高收到Booking.com來信，表示爲了確保房間的預定和保留，要求依照指示進行信用卡驗證，他當下懷疑是詐騙而向165查證。另一位A先生則接到Booking.com通知，表示因電腦當機，4筆訂單總費用11000元未刷卡成功，後續會有銀行專員與之聯繫云云，接着就接到自稱銀行人員來電，要求A先生按照其指示以手機操作解除付款，他因此損失6千多元。

多個網站討論版大量出現「Booking.com詐騙」示警，警方提醒民衆可撥打165專線查證、辨別。（圖／翻攝網路）

旅遊網站被詐團盯上早有前例，雄獅旅遊2022年11月29日於臺灣證交所公告表示發生重大資安事件，遭受駭客攻擊，另外還接獲通報有冒名詐騙情況，該公司約有半年的顧客訂單資料遭不法詐騙份子利用。經查，駭客是透過員工電腦竊取民衆購買自由行機票、訂房、等商品訂單資料，一共36萬筆外泄，當時有60位民衆反映接到詐騙電話，其中1人遭騙10萬元。不過，雄獅指出，旅行團旅客資料及所有信用卡交易訊息均未外泄，提醒民衆接到自稱雄獅旅遊的電話，務必提高警覺再次確認，以免受騙。

一名資深警官指出，近年來民衆出國多透過各種旅遊、訂房網站預定，但如果對方透過旅遊網官網「私訊」聯繫，大多都是詐騙，要特別留意。資安專家李先生也表示，由於旅遊網或訂房網公司在境外，如民衆遭詐騙以及後續確認都存在「時間差」，建議如有詐騙疑慮，最好直接聯繫官網客服，不要直接在疑似詐騙的對話框回覆訊息，或點取對話框內提供之網址。

雄獅旅遊2022年間曾因駭客入侵導致36萬筆資料外泄，當時有60位民衆向警方反映有接到詐騙電話。（示意圖／方萬民攝）

李先生也分析詐團作業行爲模式，「通常一個時間段大多是同一個詐團在進行詐騙，由於教戰手冊一樣，某公司或品牌詐騙諮詢會在同時段內激增」，因此民衆可以撥打165查詢，以利識別是否遭到詐騙。

對於Booking.com疑似被詐騙集團選爲重點詐騙工具一事，本刊向該公司發出mail詢問，但至截稿前未獲得迴應。

更多 CTWANT 報導