公開日: 2023年11月12日
最終更新日 : 2024年9月13日
ここ数日、Booking.comで世界的なクレジットカード詐欺が発生しています。ゲストを装ってホテルのBooking.com管理画面のIDパスワードを盗み取り、予約済みゲストのカード情報を抜き取るというものです。実際に宿側に届いた詐欺メッセージを公開しますので参考にしてください。
クレジットカード詐欺
詐欺内容を簡単にまとめると下記のようになります
ゲストのフリして宿側にリンク付きメッセージを送る(直接送るパターンの他、一旦Gmailに誘導してそこでやり取りするパターンが確認されています)
↓
宿がリンクを開くとBooking.com管理画面パスワードが漏洩
↓
詐欺師がホテルを装って管理画面からゲストに偽の支払いリンク送信
↓
ゲストが支払うとクレジットカード情報漏えい、悪用
現地払いで予約したゲストは、実際にホテル側から事前にクレジットカードで支払いを求められる事があります。今回の詐欺では実際のホテルからのメールアドレスから支払いリンクが送られて来る為、疑いもせず支払ってしまうのでしょう。
下記でも手口が紹介されていますので騙されないようご注意下さい
ブッキング・ドットコム悪用して客のカード情報盗む 世界規模で被害
https://news.yahoo.co.jp/articles/560faaa66a57bdef2362e8ac2c9bded0bb43f70f
詐欺メッセージの全文
下記が実際に受信した内容全文です
Hello. My name is Irina. I am planning to come to you
But I have a very big problem with allergies to cleaning products.
The thing is that I am worried about my health, and my doctor asked me to check if certain substances are used when cleaning my apartment.
Unfortunately, I did not find any information about this on the booking page, so I would like to check with you personally.
So please take a look at the picture of my sick note, it shows the names and pictures of cleaning products that I may have an exacerbation for.
For this purpose I have made a small archive which contains all the information. Please read it and let me know if your apartment is safe for me or not. If any additional fee is required, I am willing to pay.
I’ve put everything on Google Drive, you can view it at the link below:
Googleドライブのリンク(ここのみ非表示にしています)
Password: 123456
For some reason Google Drive requires you to put a password on the archive. So try opening it on your computer, that’s the reason it won’t open the archive on your phone.
Waiting for your reply and hope to see you soon.
実際にホテルに届いた詐欺メッセージ
他に別の施設に届いていたメールも文面は若干異なりますが、内容的には全く同じで下記の内容となっていました。
- 外国人ゲスト
- ゲストはアレルギーがある
- アレルギー物質が利用されていないか確認したい
- 自分の病気の写真をみてくれと言ってGoogleドライブのリンクを貼る
- Googleドライブのパスワードが 123456
- メールで直接連絡を取ろうとする
- 現地決済での予約
- 5泊前後の予約
- ノーショーする
※ウイルスの可能性もありますのでドライブは絶対に開かないようご注意下さい。
他のパターンもあるかと思われますので、これが全てではありません。
5泊でそこそこ大きな金額になるようにして、キャンセルしにくくしているのも悪質です。
このようなメッセージが確認された場合は後述する方法で早急にキャンセル処理をしてください。
宿側の対処方法
このようなメッセージを受信した宿は、ドライブは開かずにキャンセルする必要がありますが、Booking.comは宿側から予約をキャンセルする事ができません。
そこで下記の処理をしてください。
①管理画面からキャンセル依頼
予約詳細からキャンセル依頼が可能です
②BOOKING側にキャンセル処理するようメッセージ送信
管理画面内の
メールボックス>Booking.comからのメッセージ>お問い合わせ
からBooking側にメッセージを送信できます。
予約IDを添えて詐欺なのでキャンセルするようご依頼ください。
③無効クレジットカード登録
管理画面の該当予約情報から「無効クレジットカードとして記録」 を押してください。
④無効カード登録後、48時間後に強制キャンセル処理
③の処理をして48時間以内に新しいカードの登録がなければ、管理画面から予約を強制キャンセルする事ができます。
以上を行っておけば、どちらか早い方で予約がキャンセルされてカレンダーブロックが解除されるので機会損失も最小限に抑えられるでしょう。
キャンセルされるまではカレンダーがブロックされて新規予約が受付けられない状態になる為、早めの処理が必要です。
⑤スタッフ全員に周知徹底
このような事例を全社共有して下さい。
⑥リンクにアクセスしてしまった場合は即パスワード変更
慣れていないスタッフはあっさりリンクにアクセスしてしまう事があります。
全スタッフに確認して、万が一リンクにアクセスしたり、なにかしらの変なアクションを起こしてしまっていた場合には、管理画面パスワードを変更しましょう。被害の拡大を防げます。
被害に合ってしまったらどうなるか
万が一被害にあったり、不審なアクティビティとして検知されてしまうと、それ以降、Booking.com経由でのリンクの送信ができなくなります。AgodaやAirbnbと同じ感じですね。Booking.com側からも下記のようなメッセージが各施設に届いています。
この措置が講じられてしまった後、無人運営施設等でどうしても事前に宿泊費の支払いが必要になる場合には2通り方法があります
- 該当予約をキャンセルして事前決済で取り直し
- メールアドレスを聞いてそのアドレス宛に支払いリンクを送信
後者はメッセージ上だとメールアドレスが非表示になる可能性がある為、下記のようなに行を分けて記載してもらえば聞き出す事ができます
メールアドレス
info
myz-
inbound
.
com
ゲスト側の対処方法
今回の詐欺でやっかいなのは、これまで実際にあったゲストがクレジット情報を入力するというパターンを応用している点です。
それには2パターンあります。
①クレジットカード情報が誤っていた場合
ゲストが現地決済で予約をする際、万が一に備えてクレジットカード情報の入力が求められます。その番号が間違っている場合にBooking.com側から自動で
「正しい番号を入力してください。48時間以内に正しい番号を入力しない場合、予約がキャンセルになります」
というメッセージが送られるのです。結構頻繁にあります。
②宿側がゲストにクレジットカードで支払いを求めるケース
ゲストが現地決済で予約しているけど、宿が無人運営等の理由で現地で代金支払ができない場合等に宿側がゲストに支払いリンクを送信して支払ってもらうケースもあります。
何れもゲストが現地決済をしている場合に起こりうるケースです。事前決済の場合は既に支払いが完了している為、支払いを求められる事はありません。
怪しいメッセージメッセージを受け取ったゲストは、現地決済で予約をしている場合は一旦予約をキャンセルして、再度Booking.com側で「事前決済」で予約を取り直してください。本当の支払い要請なのか、詐欺メッセージなのか判断がつきません。
既に事前決済での予約になっている場合は、メッセージは詐欺ですので無視して構いません。
このような形でゲスト側も対策が可能です。
まとめ
- 怪しいメッセージのリンクにはアクセスするな!
- 怪しい予約は早めのキャンセル処理!
- 怪しいメッセージを受け取ったゲストはキャンセル→事前決済予約
これだけで宿側、ゲスト側の被害が食い止められます。
難しい事はありませんのでお試しください
元Booking.com アカウントマネージャー。数百以上の宿泊施設にウェブ販売をアドバイス。アパートメントタイプから、ビジネス・リゾートホテル、グローバルチェーンまで幅広いタイプの宿泊施設の販促をサポート。OTAの裏事情まで熟知したノウハウでホテル・民泊のウェブ集客をお手伝いします。