ホテル予約とフィッシング詐欺の話
最近ホテル予約でフィッシング詐欺にあいかけました。
ホテルと直接やり取りができるダイレクトメッセージ機能が乗っ取られたという高度な偽装で、慣れていない方は勿論のこと、旅慣れている人こそメッセージを信じてリンクをクリックしカード番号を入れてしまう…という事のようです。
内容は、予約時に入力したカード番号がエラーになったから再度登録してほしい、とURLが送られてくるもの。実際にカードがエラーになる事も稀にあるし、現地払いの予約であっても予約の保証のために事前にホテルがカードにアクセスする事もある。内容的には別におかしくはない。
私自身も不正利用の被害こそないものの、リンクをクリックしてなんか変だな?としばらく考えてしまったぐらいには騙された。
届いたメッセージの英文がなんとも微妙に変な感じだが、ホテルの人が皆英語が得意なわけでもないし、こんなもんかなと思っていた。
↓届いたメッセージ(1)
普通ホテルの担当者の名前ぐらい書いてあるけど…外国だしそんなこともあるかも?と思ってリンクを開いてしまった。URLの先には予約者情報とカード番号を入力するBooking.comによく似たページが用意されていて、でも宿泊費が台湾の通貨でも日本円でもUSドルでもなくユーロ建てだったのが怪しかったが、現地通貨での請求+もっとクオリティ高ければ私も騙されたと思う。
Booking.comの問い合わせではなくホテルの公式サイトからメールで問い合わせたが、返事がないのでなんとなく怖くなってキャンセルした。今思えばBooking.comにも問い合わせるべきだった。慌てていた。
↓届いたメッセージ(2)
(1)はキャンセルし、近所のホテルを予約しなおしたらまたフィッシングメッセージが。このエリアのホテル集中攻撃か?
こちらは予約したホテル「○○se Hotel」から送信されているのに、差出人の署名が「○○way Hotel」という甘さ。検索したら全然違う国のホテルで怪しさ満開。こちらはXのExpediaヘルプ @Expediahelp にDMで問い合わせてみたところ(*注)、1時間もしないうちにホテルからとExpediaからそのURLにアクセスしないようメールが来た。ホテルからのメッセージは、まず英語ですごい慌てた感じで「カード情報入れないでください」と送られてきて、次に台湾語で丁寧なお詫びのメッセージが来てこれなら大丈夫そうと思い、そのまま泊まりましたが全く問題なかったです。
*注 ExpediaヘルプのX @Expediahelp に問い合わせるときは名前と予約内容とメールアドレスが必要です。
どこの予約サイトが危ないとかではなく、どこでも狙われるんだなと思いました。
今回フィッシングメールの来たBooking.comは、長い間使ってきて大した問題もないし、慣れもあるけれどメッセージ機能が使いやすく便利なのもあり、今回詐欺にあいそうになったからと言って今から他のサービスというのもあまり考えてないですね。何といっても会員ランクが上がるとかなり安くなるので…!
Expediaは久しぶりに使っていきなりのフィッシングでしたが、Xからの問い合わせ対応の早さはすごい。あまり使っていないのは単にBooking.comを良く使っているからというそれだけの理由です。
ホテル予約についてはTrip.comも結構良くて、Booking.comの次に良く使います。
最安値を探してホテルの公式から予約できる時はするけれど、過去にホテル公式のシステムが壊れていて予約完了のメールが来たのに行ってみたら予約できていない(??)事があり、有名チェーンホテル以外は慎重になっています。この時は近隣のホテルに電話して部屋を取ってくれてなんとか泊まれました。
地方都市の小さなゲストハウスだと自社予約システムは使わずメールで問い合わせまたはAgodaなどの予約サイトのみの所もありますね。いっそメールの方が安心します。
話は変わりますが、最近日本の海外旅行予約アプリ「NEWT」を入れてみました。新しいサービスらしくクーポンが結構お得なのです◎使い方でわからないことがあって問い合わせたらすぐにお返事ももらえました!宿泊先によって結構高めの事もあれば、公式サイトと同じぐらいのこともあり、これからは予約先の候補にしようと思いました。うまく活用したいです。