暑假檔期作為旅遊旺季,除了相關業界忙碌起來,網上騙徒也沒有落後,針對旅遊、渡假的詐騙也變得活躍,研究人員針對2023年旅遊季業的網絡詐騙進行了研究,然後得出以下的結果。
對Booking.com用戶的網絡釣魚攻擊
利用偽裝成Booking.com的假網站,收集用戶的電郵地址和密碼,但他們想要的應該是Booking.com帳號的密碼。有趣的是,攻擊者沒有忘記另一大Booking.com的用戶群,酒店和單住持有人利用網站增加客源,所以編徒也開設了假網站去盜竊他們的用戶名稱和密碼。
要避免墮入陷阱,在輸入任何登入憑證之前,經常檢查網站地址,如果不清楚真實地網址,最好利用搜索引擎和Wikipedia進行複檢。
針對Airbnb用戶的詐騙
作為另一個預約網站,Airbnb自然不會被「忽略」,利用完全複製真網站的假網站,並提供吸引的租盤,以及不斷「提醒」瀏覽者需要把錢存到指定代理去確定預約,當然,如果客戶信以為直進行匯款,結果自然是預約不到想要的住宿,所以在傳輸任何公錢之前都應該檢查清楚網站地址。
假問卷網站收集用戶資料
問卷網站詐騙經常出現,只是這次借旅遊問卷之命送出所謂的100美元「獎品」,在問卷的最後,騙徒通常會索取一些個人資料,例如姓名、地址、電話和部份銀行資料,有關資料可以在往後用來盜竊身份甚至是入侵銀行帳號,至於「獎品」當然從來不會出現。避免成為受害者,時刻謹記「便宜莫貪」,尤其是付出與收穫不成正比的免費午餐。
航空公司釣魚網站
另一組傳統的攻擊目標就是航空公司的乘客,假網頁經常出現來冒充不同航空公司的官方網站,公司越大「收穫」可能越豐富,假網站的目標有兩個,一個是直接的金錢利益,由於大部份航空公司都有儲積分的系統,而積分某程度上就是金錢,只要攻擊者取得有足夠分數的帳號,就能購買機票然後轉賣換成真的金錢。其次是收集帳號登入憑證,藉此入侵受害者的其他帳號,這種方法的成功率非常高,因為重用密碼十分普遍。
特價機票詐騙
今年英國出現了非傳統的詐騙手法,騙徒訛稱是代理的員工以極度吸引的價錢提供機票,而且在付費之後,預約更會出現在所有系統,然而騙徒並沒有真的代為購買任何機票,他們只是利用了機票暫時訂票服務的系統,成本只需數十美元,暫訂提供所謂的passenger name record(PNR)的6位數字編碼,名字可能因不同航空公司而異,不過該編碼能該用戶在航空公司網站查看暫訂,以確保在系統內存在記錄(如果真的有購買的話)。
不過由於騙徒並沒有真的完成購票程序,在暫時保留的時間完結後便會消失,與數百元去購買不存在的機票相比,二十多元去支付暫訂服務明顯仍有有利可圖,而事後受害者當然無法聯絡騙徒。事實上,用戶有方法辨別是暫訂還是實際的購入機票,分別是13位的數字才是真實的購入,6位包含英數字的則只是暫訂服務的號碼,它意味著機票並沒有完全付款。
謹慎行事避免自毀假期
想避免因為騙徒而破壞了旅行的好心情,就要留意以下貼士:
- 只使用有信譽的網站購買機票,預訂酒店和住宿。
- 盡可能直接從航空公司網站購買,可能比較昂貴,但通常比較安全。
- 不要被夢幻般的低價錢或獎品所騙,謹記「免費往往是最昂貴」。
- 時刻小心檢查網站地址
- 在輸入任何重要資料、登入憑證前,再三檢查網址。
- 永遠不要和其他人分別暫訂號碼或上傳顯示了barcode的機票照片到社交媒體。
- 在離境前數天,檢查所有旅程的預約,如果有問題應該盡快找尋解決方法,而不是在機場或酒店前。
- 利用可靠的保安方案對付詐騙和網絡釣魚
資料來源:Kaspersky
