おばばのブログ

2022年中高一貫校へ進学。大学受験(2028年)。東進スーパーエリートコース受講中

「ブッキング・ドットコム」を悪用した詐欺の手口とは?

今回は、「ブッキング・ドットコム」を悪用した詐欺の手口とは? についてです。

 

goodweatherx.hatenablog.com

これについて、朝日新聞(2023/11/12)に記事が載っていましたので、ポイントを紹介します。

 

〇世界最大級の宿泊予約サイト「ブッキング・ドットコム」が詐欺に悪用され、クレジットカード情報が盗まれる被害が、2023年5月以降相次いでいる。

 

〇少なくとも、日本国内で68施設が被害を公表

 

〇「ブッキング・ドットコム」によると、今回の手口による被害は、2022年11月頃欧州で見つかり、米国、アジア、オーストラリアなどに広がった。

 

〇コンピュータウイルスの解析結果からは、ロシア系ハッカーの関与が疑われている。

 

〇また、「ブッキング・ドットコム」では、予約客が前払いした料金について、宿泊施設側への支払いが滞っていた。広報担当者によると、これは、今回のハッキング被害とは無関係で、システムのトラブルが原因である、と話した。

goodweatherx.hatenablog.com

それでは、今回の詐欺の手口は、どのようなものだったのでしょうか?

 

①まず、ハッカーは、宿泊施設に英文の問合せメールを送付。

(例えば「結婚式を挙げたい」「車いすで泊まりたい」など)

 

②宿泊施設と何度かメールのやり取りをして信用させて、その後、ウイルス入りメールを送付して、宿泊施設のID・パスワードを盗む。

 

③盗んだID・パスワードを使って、宿泊施設に連絡をしている旅行者にメッセージを送付

(例えば、「宿泊施設の事前決済が必要」など)。

 

④これにより、騙された旅行者が入力したクレジットカード情報を盗む。

 

こんな手口だそうです!

 

とても、恐いです!

 

関西の大型ホテルを予約していて、騙された台湾人の方によると、

 

「ブッキング・ドットコム」の公式アプリから、英文で、

 

「予約を確定するためには支払いが必要です」

「支払い方法を選択して下さい」

 

というメッセージが公式アプリを通じて届いたそう。

 

そして、数日後、400ドルの不正な決済があったとのこと。

 

たまたま、普段と違う決済内容を不審に思ったカード会社から連絡が来て、実際の被害には至らなかったそうです。

 

この男性は、

 

「振り返れば、リンク先のアドレスが「ブッキング・ドットコム」とは異なっていた。だが、公式アプリから届いたメッセージを疑う人はいない。」

 

ここで、注意すべきなのは、大きく2つありそうです。

 

➢「公式アプリ」からの連絡でも、詐欺であることがある。

 

➢何度かメールのやり取りをして信じ込ませる、「やりとり型詐欺」がある。

 

このような詐欺を見破るのは簡単ではなさそうです。

 

クレジットカード情報や銀行の口座情報の入力を行う場合には、よくよく注意が必要ですね。

 

とはいっても、有名企業の公式アプリから、自分が宿泊予約した件についての連絡があった場合には、注意していても騙されてしまいそうです。

 

そう思うと、重要な金融情報の入力に当たっては、

 

ー入力を促しているリンクを確認して、怪しいアドレスでないか確認する。

 

ー普段は送付されない、英語や少し言葉のおかしい日本語のメールには注意する。

 

など、できる限りの自衛をしていきたいですね!

 

今回は、ここまでです。

にほんブログ村 受験ブログ 大学受験(本人・親)へ
にほんブログ村