【注意喚起】ホテル予約サイトのフィッシング詐欺に遭ってしまった件(´;ω;`)

2023年10月シンガポール旅の詳細レポ、最初がこんな記事でスミマセンがちょうど数日前にネットニュースに上がっていたので先にUPしますね!
タイトルの通り、フィッシング詐欺に引っかかってしまったので体験談を聞いてください(´;ω;`)

今回のフィッシング詐欺の概要

ご存じない方のために説明しますと、

宿泊予約サイト「Booking.com」(ブッキングドットコム) のシステムに不正に侵入し、予約先ホテルを装って宿泊予約者に詐欺メールを送りクレジットカード情報を盗むという手口の犯罪

が、世界規模で確認されているそうです。
詳しくはググると各ニュースサイトで出てくると思います。

これにまんまと今回引っかかってしまったタイムリーな私の体験談をどうぞ。
(´;ω;`)

1.Booking.com経由でホテルからメールが届いた

シンガポール渡航の2週間ちょっと前に予約しているホテルからサイト経由でメールが来ました。
これ自体は別によくあることなので、「何だろう?到着時間の確認か?」と思って開いてみると…

(予約したホテル名ですが、後々宿泊レポはするけどこの記事に直接書くのは控えときますね)

”残念ですが、支払い方法の認証ができないためあなたの予約はキャンセルされます”
”以下のリンクから認証を行ってください”
(要約)

は????

さらに、

”マスターカードを使ってね!”
”支払い方法の詳細を入力して認証を待ってください”
”カードに宿泊料がチャージされますが間もなく戻ります。これが認証となります”
(実際のお支払は宿泊施設で!)
”予約をキープしたかったら24時間以内にやれ!さもないと予約は自動的にキャンセルされるぞ”
(意訳)

普通この時点で「詐欺じゃない?」って思いますよね…
私もこう冷静に振り返ると変なのはわかるし、実際変だと思ったんです。

でも、なまじ”Booking.com慣れ”してる私…

・公式のサイトを経由してきたメール
・私の名前が書いてあり、ランダムに送られたものではないメール

であることから、ホテルから送られてきたと信じてしまったのです。
なので詐欺メールを疑うより前に

「やべぇホテル予約しちゃったな…」

って思ってしまったの(^^;)

「サイトに登録してあるVISA使えないはずないんだが?それにマスター使えって何??」
「今からキャンセルしようか…でも同条件で同じくらいの値段今更見つからないだろうし」

ここで「どういうことですか?」って返信すればよかったのですが…
焦ったオイラはリンクを踏んでしまいました(´;ω;`)

2.リンク先でクレジットカード詳細を入力(ダメ、絶対)

リンク先もBooking.comのアプリとかサイトと非常に似た仕様になっていました(´;ω;`)

そこで、私の個人情報を…入力してしまった(大馬鹿野郎)

ここから先は後でおかしいと思ってからスクショしたので、順番とか違うかもしれないけどリンク先に表示されていたものです。

チェックイン/チェックアウトの日付もちゃんと予約した通り。

「何でユーロやねん!!!」って突っ込んだけどね。
それでもなお突き進んでしまった…
ここにあらかじめ入っていた「First name」も「Last name」もちゃんと私のだったし(´;ω;`)

そしてクレジットカード詳細入力画面へ(´;ω;`)

「Masterで登録しろって言ってたくせにVISAもあるじゃん」
ここでも踏みとどまらなかった阿呆な私、さらに先へ。

 

”プロモメール”だけはしっかりとスキップし、クレジットカード詳細を入力したまま”Complete booking”へ進んでしまいました…(マネしないで下さい)

ところが、ず~~っと読み込み中になったまま画面が変わらないよ~

3.ここでようやくホテルに連絡

遅い、遅すぎる

「これ、ちゃんと予約確定してんのかな」(まだ詐欺だと疑ってない)

そう思って、やっとここでBooking.comアプリのメッセージ送信機能を使ってホテルに連絡しました。

rink → link です。ここでも馬鹿さ加減が…

私「リンク先で認証試したけど、詳細送った後ずーっと読み込みになっちゃうんだが。サイトに登録してあるVISAカードをMasterに登録変えたからそれで試してみてくれる?」

 

ホテル「あ、それスパムですね。わしらは支払いのためのリンクなんて送らないし。到着時に支払いしてもらうんで。リンクは絶対クリックしないで!」

ここでやっと自分のやったことに気づく(´;ω;`)
大ショック…

私「あ…返信どうも。とりまカード会社に連絡するわ。でもメールあなたのとこの公式アカウントから来てるんだけど、送ってないってこと?あと、私の予約は確約されてるの?」

ホテル「実は昨日何者かがうちのウェブサイトハッキングしたことが発覚しまして。ごめんねごめんね~」(意訳)

私「予約は確定してんだよね?」

ホテル「確約してますよ~ 心配しないで」

心配しないで、じゃねぇよ(# ゚Д゚)

まぁここでやり合っても労力使うだけなので、とりあえず予約できてるならいったんこれでいいや。
問題は私のマスターカードだ。

4.カード会社に連絡し停止と履歴の確認

元々私マスター持ってたけどほぼ使ってなくて、今回の旅でも使う予定なかったので停止して再発行間に合わなかったとしても別に大丈夫だったけど、使われてたら参るよね…

ただこの日は平日でカード会社に連絡するのは仕事の昼休みになってしまった。
詐欺と発覚してから4~5時間経過。大丈夫かな?

カスタマーサービスに連絡して訳を話し、履歴を確認してもらうと今のところ使われた履歴はないとのこと。ホッ。
カードを停止してもらい、今回は事なきを得ました。

みなさんご注意ください

今こうして振り返ると、思いとどまれる瞬間はいくつもあったのですが…

やっぱり”慣れ””焦り”は間違った方に舵を切らせるなぁと思いました。

これだけ問題になったのでまったく同じ手口というのはないかも知れないけど、どこのサイトやホテルでも狙われる可能性は十分にあると思うのでお気を付けくださいね。

「なんか変だな~ 怖いな怖いな~」と思ったら、そこでストップして公式に確認しよう!

それではみなさんお気をつけて良いホテル滞在を~

その他, シンガポール旅TIPS, シンガポール食以外, 与太話 4件のコメント

4件のコメント

  1. なんと!旅慣れしているunaさんが?!
    これは大変な思いをされましたね。被害がなくてよかった~。
    けど、引っ掛かってしまった!って言うショックが大きかったのでは?
    今から読み返したらホント、怪しすぎる、これこそツッコミどころ満載の内容で。。。
    でも最近のこういうメールって本物そっくりで分からないですよね。
    私はすぐに疑うので無視する事が多いのですが、大事なメールも無視してそうです。
    今まで何度も利用したことのあるbooking.comですが、ニュースで見てから
    今回のホテル選びでは避けてしまってます。
    agodaやExpediaでもありえることだと思うのですが。

  2. Leeさん> ほんっとに情けないです…
    私もいつもは疑ってるんですが、まごう事なき公式経由のメールだったのでまんまとやられてしまいました。
    どう見返しても怪しさ満点なのに(^^;)
    今からこんなんで、もっと年取った時大丈夫だろうか…と不安になりましたよ…
    ホテル探しの際のサイトの使いやすさとかで私はBooking.comをメインに使っていたのですが、ちょっと心配ですよね。

  3. Booking,comは私もよく使うサイトなので、unaさんの体験は
    とても他人事とは思えずです。
    後から考えてみれば・・・かもですが、手口も巧妙になって
    今は本物と見分けがつかないメールやサイトも結構ありますよね。

    >”慣れ”と”焦り”は間違った方に舵を切らせるなぁと思いました。
    ホントそうですよね。
    私も肝に命じておかなくては!!
    でもカードの被害がなくてホント良かったです。
    ちょとの差で使われていたら大変でしたもの。

  4. すぅさん> 私もよく使うだけに公式経由だとわかって油断してしまいました。
    emailの他にサイト上のメッセージ機能にも同じメールがちゃんと残っていたので。
    あまり使わないサイトだったらもっと疑ってかかったかも知れませんね~。
    よりにもよって、私が渡航する直前に世界規模でこんなことが起こるとは!
    カード使われてなくて良かったですが、もう何を信用していいやら…泣

コメントを残す

メールアドレスが公開されることはありません。