晴時多雲

訂房個資遭外洩 竟變成「每月都要住一次」

歹徒利用飯店訂房系統漏洞竊取個資行詐。(記者姚岳宏翻攝)

歹徒利用飯店訂房系統漏洞竊取個資行詐。(記者姚岳宏翻攝)

2016/09/19 12:56

〔記者姚岳宏/台北報導〕暑假旅遊旺季結束,竟有歹徒利用訂房個資外洩找上門詐騙,有民眾旅遊結束2個月後,接到民宿或飯店人員來電表示因操作疏失,誤刷長期住宿消費,變成「每月固定都要住一次」,要求到ATM前依指示操作,事後才發現遭騙,其中被騙最多者竟達24萬元,警方初步統計,7、8月份以類似手法行詐計有16件,財損金額超過180萬元。

刑事局預防科指出,這些遭詐國內知名旅館、民宿的網路訂房平台,大多委由某科技業者設計,卻疑似出現資安漏洞,導致消費民眾透過網路訂房,事後竟接到詐騙電話詐財,其中去過苗栗「飛牛牧場」民眾被騙3件最多,警方呼籲業者應加強資安維護和系統更新。

警方表示,新北市從事科技業的40歲伍先生,暑假期間接到自稱是飛牛牧場員工來電道歉,表示他於4月份住宿刷卡付費,因另名新進員工不熟操作,誤刷成連續1年每月固定於某日住宿消費,對方說已向銀行申請取消此筆費用,並請銀行人員跟伍先生連絡確認。

約莫20分鐘後,自稱是該銀行客服人員來電確認誤刷情形,表示臨櫃人員都已下班,表示該牧場與銀行是透過郵局進行代收代付,所以一定要在郵局ATM才能取消設定。

伍先生依言前往操作,對方又說金融卡晶片內有個資保護,取消設定時也被一併解除,為重啟保護,請伍先生在銀行代碼、帳號與金額欄位輸入資料,即可順利重新啟動,伍先生事後越想越不對,撥打牧場確認是否有交易設定錯誤的情形,才發現自己被騙2萬元;另名台北張小姐也被同樣手法騙走24萬元。

歹徒利用飯店訂房系統漏洞竊取個資行詐。(記者姚岳宏翻攝)

歹徒利用飯店訂房系統漏洞竊取個資行詐。(記者姚岳宏翻攝)

刑事局預防科偵查員陳志華說明詐騙經過。(記者姚岳宏攝)

刑事局預防科偵查員陳志華說明詐騙經過。(記者姚岳宏攝)