不要转账给私人！Booking诈骗席卷泰国，多名旅客中招

泰国华人网讯 泰国个人数据保护委员会办公室近日发布最高级别网络安全预警，提醒公众警惕针对Booking.com用户的新型精准诈骗案件。执法部门指出，不法分子疑似利用泄露的真实订房信息，冒充酒店工作人员或平台客服实施诈骗。

据通报，此类诈骗信息包含高度真实的用户资料，包括住客姓名、电子邮箱、电话号码，以及酒店名称、入住日期等关键订单细节。由于信息与真实行程高度一致，使得受害者更容易放松警惕，相比以往广撒网式诈骗更具迷惑性与欺骗性。

目前常见诈骗方式包括：通过WhatsApp、短信或平台聊天功能联系用户，谎称订单付款失败、信用卡验证异常，或声称若未在12至24小时内补款，订单将被取消。随后诱导用户点击伪造支付页面，或直接向指定银行账户转账。

在部分案例中，不法分子还会冒充Booking.com官方人员，发送带有钓鱼链接的信息，诱导用户输入银行卡号、验证码等敏感信息，从而实施盗刷或资金转移。

据悉，在泰方发布预警前，Booking.com已于4月早些时候确认，确有未经授权的第三方访问了部分与预订相关的数据。受影响信息可能包括订单详情、姓名、邮箱、住址、电话号码以及用户提供给酒店的补充信息，但平台强调，金融支付信息本身未被直接泄露。作为防范措施，平台已对部分预订订单的PIN码进行重置。

相关风险最早于4月13日前后开始集中出现，此后已有用户陆续收到与真实订单高度匹配的诈骗信息，包括酒店名称、入住时间及订单编号均与实际一致。网络安全研究人员指出，目前诈骗活动主要通过WhatsApp与短信渠道传播，依托真实数据增强可信度。

外界分析认为，此次事件可能与部分酒店或第三方合作账户遭入侵有关，而非Booking.com核心系统直接遭到攻击，但该说法尚未获得平台官方最终确认。

泰国PDPC提醒旅客，凡涉及付款要求的信息，应首先通过原始预订确认邮件核实付款方式，确认是否为到店支付或预付订单。切勿通过聊天链接输入银行卡信息、CVV安全码或OTP验证码，也不要向个人账户转账。

此外，建议用户通过酒店官网或地图平台自行查找官方联系方式进行核实，避免直接使用信息中提供的电话号码。如收到异常登录或PIN码重置提示，应立即修改账户密码并提高账户安全等级。

泰方同时强调，根据《个人数据保护法》，相关平台及服务提供方有义务保障用户数据安全。如民众发现个人信息泄露或因此遭受损失，可向相关部门投诉并依法追责。