“刚订了航班,马上就有电话说航班取消,要银行卡号帮着退订票钱。”“网订了酒店,住完就不停接到各种推销电话。”“听说黑客现在连酒店客房都能轻松打开,还能入侵POS机?……”出行前先在网上买票订酒店,已成为一种全新的游行方式,特别受年轻人喜爱,当然这也成为网络骗子紧盯的一块肥肉,无孔不入地用各种方法让游客上当受骗,让旅行社、酒店等数据泄露,损失惨重。如何防范,才能避免旅途变囧途?
“航班取消”通知准确注明旅客姓名
8月25日,大二女生小张准备乘飞机返回南京理工大学,凌晨1点却收到一条0085开头的短信,以航空公司名义告诉小张,预订的航班因机械故障已取消,需拨打退票电话改签或退票,改签成功后可获200元补偿,并附有联系电话。由于短信准确注明了自己的姓名和航班信息,小张立即致电,按提示选择改签后,一位“人工客服”接待了小张,告诉她要到银行取一个改签票,小张以为是航空公司就插了自己的银行卡,几番操作后,卡内1.9万元不翼而飞。小张报警后回忆,因为自己的所有购票信息都准确无误,对对方根本没任何怀疑,当时骗子冒充工作人员让她在取款机上的转账账户位置输入了对方提供的账号,钱也由此转到了骗子的账号上。
无独有偶,成都一位白女士去年9月通过一家旅游类网站预定了10月1日和7日至北京的往返机票。10月6日,身在北京的她,收到一条自称是航空公司票务中心的短信称,航班已取消需要改签或退票,白女士情急之下致电短信中留下电话,对方准确报出她的信息,她信以为真,在对方提示下操作,最后被骗1.1万元。
据民航资源网不完全统计,去年仅10月,就有80多位网友通过微博公布了他们遭遇“航班取消”诈骗短信的经历,亦有不少网友评论称收到过诈骗短信。
索要银行卡号的都是骗子
9月6日晚,市民古女士同样接到了类似短信,通知她次日一早的航班取消,将获200元补偿。古女士看到短信后,也非常着急,担心耽误次日的重要会议,于是致电短信提供的电话,当对方要求提供银行卡号时,古女士果断挂了电话,随后致电航空公司官方客服电话,证实航班没取消,是遇到骗子了。
携程旅行网公共事务经理杨勇接受记者采访时说,“航班取消”的短信和电话,大多都是骗局,可从以下方面防范。
“及时验证信息真伪。”杨勇说,此类案件有个共同点:乘客接到的改签通知中提供的电话号码不少是400开头的,400电话原本是一些正规企业为方便服务客户申请的由企业付费的电话,但被一些别有用心的人利用,申请了来骗人。所以乘客收到此类信息后,应第一时间通过航空公司官方电话或购票网站确认,不要拨打短信中的号码。
其次,航班变动可免费退改签。根据航空公司规定,因非旅客原因造成的航班延误或取消时,办理退改签是免费的,不需手续费。如果短信或电话中要求收手续费,则极有可能是诈骗,应立即拒绝要求,停止沟通。杨勇建议乘客了解退改签流程,以便及时判断。
最后一点,索要银行卡号的都是骗子。涉及付款时,诈骗分子往往会引导消费者通过输入验证码、转账的方式实施诈骗,遇到转账要求时应马上拒绝,切勿提供银行账户、卡号等信息。
谨慎选择上传个人敏感信息
每逢暑期、开学季、十一、春节等出行旺季,都是“航班取消”短信诈骗的高发期。对此,不少旅客困惑信息的泄露,由于诈骗者能准确说出自己的姓名和所乘坐的航班信息,一不小心就会掉入陷阱。
“航班取消”骗局是由出行中订机票时个人信息泄露所致,入住酒店时也常出现类似问题。上海一家连锁酒店的会员张先生,常用会员积分打折或升级房间。2014年底,他忽然发现积分被“清零”。后来才知道,是酒店的会员管理系统遭受不明攻击,会员积分和储值金被窃。今年8月,美国有20家酒店集团的付款系统被恶意软件攻陷,大量客户的付款卡数据可能被盗。8月3日,有消息称,来自网络安全公司Rapid7公司安全研究人员开发出一款成本仅6美元的工具,能直接读取并复制电子钥匙,开启酒店房门,还可入侵POS机。
根据报道,航空、酒店公司网络安全漏洞及个别从业者非法贩卖用户信息,是旅客信息泄露的主要源头。业内呼吁,对消费者加强教育提醒防范是一方面,整个行业要共同努力,从根源遏制信息泄露。据记者了解,目前,携程、去哪儿等一些知名旅行网站、企业已通过PCI认证,即支付卡产业数据安全标准认证,可有效降低网站发生数据泄露的风险,保护用户。
就企业如何防范数据库被盗,用户该如何自我保护?专业安全厂商迈克菲相关负责人曾介绍,网站上线前可利用Web评估软件进行安全评估,也可请外部专家进行渗透测试,发现薄弱环节。上线后,针对网站的扫描部署入侵防护系统(IPS)进行保护;可通过手机短信校验码、强制口令强度、采用HTTPS连接等辅助手段增强口令强度,保护用户密码;用户要认真阅读网站相关协议,谨慎选择上传自己的信息,尤其是包含身份、住址、肖像、银行卡在内的敏感信息。
“航班取消”骗局流程
骗子短信告知航班取消
乘客拨打“客服”400电话
骗子索取账号(网银、信用卡)
乘客卡上钱被转走
有此三招可防骗局
1、及时验证信息真伪 切莫拨打陌生号码
乘客收到此类信息后,应第一时间通过航空公司官方电话或购票网站确认,不要拨打短信中的陌生号码。
2、航班变动免费改签 要求收费多是骗子
根据航空公司规定,因非旅客原因造成的航班延误或取消时,办理退改签是免费的,不需手续费。如果短信或电话中要求收手续费,则极有可能是诈骗,应立即拒绝要求,停止沟通。
3、索要卡号全是骗子 涉及账号全部拒绝
索要银行卡号的都是骗子。涉及付款时,诈骗分子往往会引导消费者通过输入验证码、转账的方式实施诈骗,遇到转账要求时应马上拒绝,切勿提供银行账户、卡号等信息。
信息泄露途径
航空票务公司、酒店公司网络安全漏洞
个别从业者非法贩卖用户信息
遏制泄露之策
企业:
应通过相关认证,降低网站数据泄露风险。
企业网站利用软件进行安全评估,也可请外部专家进行测试。
部署入侵防护系统。
通过短信校验码、提高密码强度、采用HTTPS连接等辅助手段增强保护力度。
用户:
要谨慎上传信息,尤其是包含身份、住址、肖像、银行卡等敏感信息。