今回は、「ブッキング・ドットコム」を悪用した詐欺の手口とは? についてです。
これについて、朝日新聞(2023/11/12)に記事が載っていましたので、ポイントを紹介します。
〇世界最大級の宿泊予約サイト「ブッキング・ドットコム」が詐欺に悪用され、クレジットカード情報が盗まれる被害が、2023年5月以降相次いでいる。
〇少なくとも、日本国内で68施設が被害を公表
〇「ブッキング・ドットコム」によると、今回の手口による被害は、2022年11月頃欧州で見つかり、米国、アジア、オーストラリアなどに広がった。
〇コンピュータウイルスの解析結果からは、ロシア系ハッカーの関与が疑われている。
〇また、「ブッキング・ドットコム」では、予約客が前払いした料金について、宿泊施設側への支払いが滞っていた。広報担当者によると、これは、今回のハッキング被害とは無関係で、システムのトラブルが原因である、と話した。
それでは、今回の詐欺の手口は、どのようなものだったのでしょうか?
①まず、ハッカーは、宿泊施設に英文の問合せメールを送付。
(例えば「結婚式を挙げたい」「車いすで泊まりたい」など)
②宿泊施設と何度かメールのやり取りをして信用させて、その後、ウイルス入りメールを送付して、宿泊施設のID・パスワードを盗む。
③盗んだID・パスワードを使って、宿泊施設に連絡をしている旅行者にメッセージを送付
(例えば、「宿泊施設の事前決済が必要」など)。
④これにより、騙された旅行者が入力したクレジットカード情報を盗む。
こんな手口だそうです!
とても、恐いです!
関西の大型ホテルを予約していて、騙された台湾人の方によると、
「ブッキング・ドットコム」の公式アプリから、英文で、
「予約を確定するためには支払いが必要です」
「支払い方法を選択して下さい」
というメッセージが公式アプリを通じて届いたそう。
そして、数日後、400ドルの不正な決済があったとのこと。
たまたま、普段と違う決済内容を不審に思ったカード会社から連絡が来て、実際の被害には至らなかったそうです。
この男性は、
「振り返れば、リンク先のアドレスが「ブッキング・ドットコム」とは異なっていた。だが、公式アプリから届いたメッセージを疑う人はいない。」
ここで、注意すべきなのは、大きく2つありそうです。
➢「公式アプリ」からの連絡でも、詐欺であることがある。
➢何度かメールのやり取りをして信じ込ませる、「やりとり型詐欺」がある。
このような詐欺を見破るのは簡単ではなさそうです。
クレジットカード情報や銀行の口座情報の入力を行う場合には、よくよく注意が必要ですね。
とはいっても、有名企業の公式アプリから、自分が宿泊予約した件についての連絡があった場合には、注意していても騙されてしまいそうです。
そう思うと、重要な金融情報の入力に当たっては、
ー入力を促しているリンクを確認して、怪しいアドレスでないか確認する。
ー普段は送付されない、英語や少し言葉のおかしい日本語のメールには注意する。
など、できる限りの自衛をしていきたいですね!
今回は、ここまでです。