[情報] 近期最強的信用卡詐騙 booking與agoda

看板creditcard作者 (建雄)時間7月前 (2023/09/27 13:07), 7月前編輯推噓53(56395)
留言154則, 57人參與, 7月前最新討論串1/2 (看更多)
如果你在 booking 或 agoda 訂房,裡面有飯店跟你的傳訊息功能。近期開始有人收到飯店方寄來的訊息說:你這筆訂房有某些問題,需要先確定信用卡是否有效,[給你一個連結] 例如agoda: https://i.imgur.com/Zrchzoh.png
例如booking: https://i.imgur.com/RwxxBRe.png
https://i.imgur.com/sR0Byfu.png
點進去會是要你輸入信用卡資料的。這是詐騙你的信用卡! 為什麼這件事很難防?因為是你有需求,你要訂房,而且對方又是飯店,告訴你信用卡認證有問題,這你很難不給出去啊!! 這一招太賤太強了,了解一下他的原理,會比較知道該怎麼應對。 參考資安粉專『Huli隨意聊』的文章 https://www.facebook.com/huli.blog/posts/329623322931208 駭客是先攻擊飯店,先假裝客人在網站上面訂房,接著用一些理由像是「我的兒子對某些特殊的東西過敏,或者是他的就醫紀錄」之類的,然後在 Google Drive 放一個加密過的壓縮檔,讓飯店員工點開。而壓縮檔裡面是木馬程式,只要一點開就順利取得了『員工電腦』的存取權限。 他們入侵飯店員工的電腦後,他們就可以透過 飯店 的名義,在booking 上用真正的官方帳號跟你傳訊息! -- 目前破解方法……我也不知道。感覺不要太有效率就去驗證信用卡。而是再傳訊息跟對方詢問、互動。 如果是台灣的飯店,用中文傳訊息問 ,有時候也有用。因為遙遠的駭客可能是西方人,只會用英文回你……會漏餡。 有人知道這怎麼防嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.228.222 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1695791250.A.588.html
09/27 13:11, 7月前 , 1F
我們公司都有這種社交工程的測試,點了還會被扣分
09/27 13:11, 1F
09/27 13:12, 7月前 , 2F
就只能像之前有人教,不管去哪裡輸入資料都先輸入
09/27 13:12, 2F
09/27 13:12, 7月前 , 3F
假資料試試看
09/27 13:12, 3F
09/27 13:15, 7月前 , 4F
如果先打電話給銀行確認是否授權失敗呢~?真的好可
09/27 13:15, 4F
09/27 13:15, 7月前 , 5F
怕啊這個詐騙方式
09/27 13:15, 5F
09/27 13:16, 7月前 , 6F
社交工程 防不勝防
09/27 13:16, 6F
09/27 13:18, 7月前 , 7F
在fb搜尋"agoda 騙","booking 騙" 會看到更多網友的
09/27 13:18, 7F
09/27 13:18, 7月前 , 8F
血淚截圖
09/27 13:18, 8F
09/27 13:18, 7月前 , 9F
社交工程真的防不勝防
09/27 13:18, 9F
09/27 13:24, 7月前 , 10F
不要使用資安紀錄不良的網站
09/27 13:24, 10F
※ 編輯: bil193 (220.133.228.222 臺灣), 09/27/2023 13:29:28
09/27 13:29, 7月前 , 11F
雅高達私訊不能傳網址 所以詐騙很難做
09/27 13:29, 11F
09/27 13:33, 7月前 , 12F
謹記一個原則 網址+確認都是詐騙
09/27 13:33, 12F
09/27 13:35, 7月前 , 13F
不知道被騙的會怪訂房網 還是又是銀行背鍋
09/27 13:35, 13F
09/27 13:41, 7月前 , 14F
銀行最軟當然銀行背鍋
09/27 13:41, 14F
09/27 13:50, 7月前 , 15F
解除分期的變形 就是廠商的資安防護爛炸 才會讓訂
09/27 13:50, 15F
09/27 13:50, 7月前 , 16F
單資訊外流
09/27 13:50, 16F
09/27 13:52, 7月前 , 17F
這個真的很難防 尤其你就出國準備入住突然被這樣搞
09/27 13:52, 17F
09/27 13:52, 7月前 , 18F
人一急就容易判斷力下降
09/27 13:52, 18F
09/27 13:53, 7月前 , 19F
其實理論上 拉不到錢飯店的窗口是訂房網
09/27 13:53, 19F
09/27 13:54, 7月前 , 20F
先找booking客服
09/27 13:54, 20F
09/27 13:54, 7月前 , 21F
或是打電話給飯店
09/27 13:54, 21F
09/27 13:54, 7月前 , 22F
不該找個人要錢 這跟拍賣要求棄標 私下付款差不多
09/27 13:54, 22F
09/27 13:54, 7月前 , 23F
另外不是要推薦trip.com 但他們是居中聯絡的
09/27 13:54, 23F
09/27 13:55, 7月前 , 24F
不會讓你直接透過訊息功能連絡到飯店
09/27 13:55, 24F
09/27 14:05, 7月前 , 25F
我有訂一家台北的然後就說要回覆訂房不然會取消確
09/27 14:05, 25F
09/27 14:05, 7月前 , 26F
實讓人很容易上鉤
09/27 14:05, 26F
09/27 14:07, 7月前 , 27F
還有叫你轉帳收訂金的,最好打去確認一下真偽
09/27 14:07, 27F
09/27 14:16, 7月前 , 28F
不要問booking客服 問了更容易被騙
09/27 14:16, 28F
09/27 14:16, 7月前 , 29F
直接問飯店比較好 不要透過booking問
09/27 14:16, 29F
09/27 14:17, 7月前 , 30F
@canlest 你說的只透過中間反而會更容易被騙
09/27 14:17, 30F
09/27 14:18, 7月前 , 31F
AB的這種詐騙就是中間人被駭了 還去問他就是中招
09/27 14:18, 31F
09/27 14:19, 7月前 , 32F
並且trip.com攜程 以前就是賣假機票出名的
09/27 14:19, 32F
09/27 14:21, 7月前 , 33F
如果第三方平台跟你說沒問題,飯店說有問題, 你要
09/27 14:21, 33F
09/27 14:21, 7月前 , 34F
聽誰的?到時候入住被說沒有你的房間,豈不哭死。
09/27 14:21, 34F
09/27 14:22, 7月前 , 35F
如果能從旅館發信 那也能回你信,電話確認可能最好
09/27 14:22, 35F
09/27 14:23, 7月前 , 36F
詐騙不是從飯店發信 是從訂房平台的飯店聊天室發訊
09/27 14:23, 36F
09/27 14:24, 7月前 , 37F
訂房平台早就被駭了 是駭客假冒飯店身分發訊的
09/27 14:24, 37F
09/27 14:24, 7月前 , 38F
所以信訂房平台的訊息就是直接中招更深
09/27 14:24, 38F
還有 77 則推文
09/27 21:00, 7月前 , 116F
會用傳訊跟飯店確認訂單
09/27 21:00, 116F
09/27 21:06, 7月前 , 117F
第一行看起來就是詐騙,二個圖都一樣太明顯是詐騙...
09/27 21:06, 117F
09/27 21:24, 7月前 , 118F
我上次旅行定了差不多10間旅館 都是用中信agoda去刷
09/27 21:24, 118F
09/27 21:24, 7月前 , 119F
只有兩間傳這個訊息給我 又剛好這兩間在agoda app
09/27 21:24, 119F
09/27 21:24, 7月前 , 120F
內的預訂情況是「預訂確認中」
09/27 21:24, 120F
09/27 21:54, 7月前 , 121F
最近就碰到一個booking訂的Verona 旅館回訊息說信
09/27 21:54, 121F
09/27 21:54, 7月前 , 122F
用卡問題請處理否則取消
09/27 21:54, 122F
09/27 21:55, 7月前 , 123F
還好我有另外找旅館官網寫信去問確定是詐騙
09/27 21:55, 123F
09/27 22:01, 7月前 , 124F
我都不用訂房網,用官網訂,省得各種麻煩
09/27 22:01, 124F
09/27 22:05, 7月前 , 125F
如果是台灣的甚至打個電話訂就好了
09/27 22:05, 125F
09/27 22:30, 7月前 , 126F
進去金額直接顯示歐元 也要懷疑一下吧= = 到底是誰
09/27 22:30, 126F
09/27 22:30, 7月前 , 127F
會被騙
09/27 22:30, 127F
09/28 00:56, 7月前 , 128F
這真的蠻厲害的 不小心還真有可能中 感謝大大
09/28 00:56, 128F
09/28 01:34, 7月前 , 129F
感謝分享
09/28 01:34, 129F
09/28 01:34, 7月前 , 130F
從官方傳來的,很容易就相信了
09/28 01:34, 130F
09/28 03:15, 7月前 , 131F
不要刷卡就對了
09/28 03:15, 131F
09/28 07:16, 7月前 , 132F
官方寄的就不容易防,看 booking 或 Agoda 有沒有
09/28 07:16, 132F
09/28 07:16, 7月前 , 133F
因應方式吧
09/28 07:16, 133F
09/28 07:18, 7月前 , 134F
這種就是現在最熱的供應商攻擊方式的一種變化
09/28 07:18, 134F
09/28 07:19, 7月前 , 135F
比較好的方式就是,這種有官網的,一律不要點信件
09/28 07:19, 135F
09/28 07:20, 7月前 , 136F
中的任何網址,直接連到官網看狀態
09/28 07:20, 136F
09/28 07:33, 7月前 , 137F
我是因為都訂連鎖飯店集團的Marriott Hilton Hyatt
09/28 07:33, 137F
09/28 07:33, 7月前 , 138F
IHG等等所以沒在用訂房網站 不知道詐騙這麼可怕
09/28 07:33, 138F
09/28 08:34, 7月前 , 139F
有收到詐騙訊息...
09/28 08:34, 139F
09/28 08:35, 7月前 , 140F
看到連結一律不點
09/28 08:35, 140F
09/28 08:45, 7月前 , 141F
Booking是每預定一筆卡資就外洩一次給不同業者 Agod
09/28 08:45, 141F
09/28 08:45, 7月前 , 142F
a是全部把資料丟到系統後台統一作業為主 不會給個別
09/28 08:45, 142F
09/28 08:45, 7月前 , 143F
業者
09/28 08:45, 143F
09/28 12:41, 7月前 , 144F
那個解壓縮詐騙程式 目前公司用ESET防毒都有擋下來
09/28 12:41, 144F
09/28 16:00, 7月前 , 145F
冷靜的旁觀者看 這客服訊息有點假
09/28 16:00, 145F
09/29 01:06, 7月前 , 146F
照他的敘述 這是飯店問題啊
09/29 01:06, 146F
09/29 09:11, 7月前 , 147F
你透過agent刷的,信用卡有問題也是找agent不會是
09/29 09:11, 147F
09/29 09:11, 7月前 , 148F
飯店
09/29 09:11, 148F
09/29 11:39, 7月前 , 149F
這種網站基本上都不太負責任的 自求多福
09/29 11:39, 149F
09/29 16:11, 7月前 , 150F
偏偏現在飯店怕no show都先扣款啊~以前幾乎都可到現
09/29 16:11, 150F
09/29 16:11, 7月前 , 151F
場付的
09/29 16:11, 151F
09/29 17:51, 7月前 , 152F
因為no show率太高了 還收不到錢
09/29 17:51, 152F
09/29 17:51, 7月前 , 153F
我們這一家小旅館而已一個月都能超過10筆
09/29 17:51, 153F
09/29 17:51, 7月前 , 154F
被玩壞就乖乖每筆做預授權了 無效卡就取消單
09/29 17:51, 154F
09/29 17:51, 7月前 , 155F
預授權是卡著額度而已 你到現場還是可以換卡或付現
09/29 17:51, 155F
更多 bil193 的文章
文章代碼(AID): #1b4xYIM8 (creditcard)
更多 bil193 的文章
文章代碼(AID): #1b4xYIM8 (creditcard)