เตือนด่วน! มิจฉาชีพเจาะข้อมูล Booking.com หลอกโอนเงิน

ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) ภายใต้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ยกระดับการแจ้งเตือนภัยไซเบอร์ขั้นสูงสุด หลังตรวจสอบพบการแพร่ระบาดของขบวนการต้มตุ๋นออนไลน์ที่มุ่งเป้าไปยังกลุ่มผู้ใช้งานแพลตฟอร์มจองที่พักระดับโลกอย่าง Booking.com

โดยระบุว่าขณะนี้มิจฉาชีพได้รับข้อมูลส่วนบุคคลที่หลุดรั่วออกมา และนำมาใช้ทำแผนประทุษร้ายในรูปแบบ Targeted Scams หรือการหลอกลวงแบบเจาะจงเป้าหมาย ซึ่งมีความอันตรายและแนบเนียนกว่ากลโกงทั่วไปในอดีต

เจาะลึกพฤติการณ์มิจฉาชีพ: ใช้ "ข้อมูลจริง" สร้างความน่าเชื่อถือ

จากการเฝ้าติดตามของ PDPC Eagle Eye พบว่า ข้อมูลที่หลุดไปอยู่ในมือกลุ่มมิจฉาชีพนั้นเป็นข้อมูลเชิงลึกที่ทำให้เหยื่อหลงเชื่อได้โดยง่าย ประกอบด้วย ชื่อ-นามสกุล, ที่อยู่อีเมล, หมายเลขโทรศัพท์ และที่สำคัญที่สุดคือ "รายละเอียดการจองห้องพักจริง" ทั้งชื่อโรงแรมและวันเวลาเข้าพัก ทำให้มิจฉาชีพสามารถสวมรอยเป็นพนักงานโรงแรมหรือเจ้าหน้าที่ฝ่ายสนับสนุน (Support) ของ Booking.com ได้อย่างแนบเนียน

รูปแบบการจู่โจมที่พบเห็นบ่อยในขณะนี้:

1. การทักแชทผ่านช่องทางกึ่งส่วนตัว: มิจฉาชีพจะเลือกติดต่อเหยื่อผ่าน WhatsApp หรือระบบแชทภายในแอปพลิเคชันของ Booking.com โดยตรงเพื่อลดความระแวง
2. สร้างสถานการณ์วิกฤต (Panic Action): อ้างว่าระบบการชำระเงินล้มเหลว หรือบัตรเครดิตที่ลงทะเบียนไว้มีปัญหา โดยขู่ว่าหากไม่รีบแก้ไขภายใน 12-24 ชั่วโมง ห้องพักที่จองไว้จะถูกยกเลิกทันที (Auto-Cancellation)
3. ส่งลิงก์ปลอม (Phishing): มิจฉาชีพจะส่งลิงก์ที่หน้าตาเหมือนเว็บไซต์ทางการ เพื่อให้เหยื่อกรอกข้อมูลบัตรเครดิตใหม่ หรือแจ้งให้โอนเงินค่ามัดจำล่วงหน้าเข้าบัญชีในนาม "บุคคลธรรมดา" แทนที่จะเป็นบัญชีบริษัทหรือระบบของแพลตฟอร์ม

เปิด 5 มาตรการป้องกัน "ก่อนทริปจะล่ม"

เพื่อความปลอดภัยของผู้บริโภคและป้องกันการถูกโจรกรรมทรัพย์สิน PDPC Eagle Eye จึงได้ออกข้อแนะนำเชิงปฏิบัติ ดังนี้:

• ตรวจสอบนโยบายการชำระเงิน: ให้กลับไปเช็กอีเมล์ยืนยัน (Confirmation) ครั้งแรกว่าเงื่อนไขเป็นแบบ "จ่ายที่พัก" หรือ "ตัดบัตรทันที" หากมีการเรียกเก็บเงินซ้ำซ้อนให้สันนิษฐานว่าเป็นมิจฉาชีพ
• ปฏิเสธการให้ข้อมูลผ่านแชท: แพลตฟอร์มระดับโลกไม่มีนโยบายขอหมายเลขบัตรเครดิต (CVV/CVC) หรือรหัส OTP ผ่านทางแชท WhatsApp หรือ LINE ในทุกกรณี
• ห้ามโอนเงินเข้าบัญชีส่วนบุคคล: การชำระเงินที่ถูกต้องจะต้องทำผ่าน Gateway ของเว็บไซต์ทางการ หรือชำระที่เคาน์เตอร์โรงแรมเมื่อเข้าพักเท่านั้น
• ใช้ช่องทางติดต่อที่เชื่อถือได้: หากเกิดข้อสงสัย ให้โทรศัพท์ติดต่อโรงแรมด้วยเบอร์โทรที่หาเองจากแหล่งภายนอกที่น่าเชื่อถือ (เช่น Google Maps หรือ Official Website) ห้ามกดโทรผ่านลิงก์หรือเบอร์ที่ส่งมาในแชทปริศนา
• เฝ้าระวังอีเมลระบบ: หากได้รับอีเมลแจ้งเตือนการรีเซ็ต PIN หรือการเข้าสู่ระบบที่ผิดปกติจาก Booking.com ให้รีบดำเนินการเปลี่ยนรหัสผ่านทันที

ทั้งนี้ PDPC Eagle Eye ย้ำเตือนว่าผู้ประกอบการและแพลตฟอร์มมีหน้าที่ตามกฎหมาย PDPA ในการรักษาความมั่นคงปลอดภัยของข้อมูลลูกค้า หากประชาชนพบเบาะแสการละเมิดข้อมูลส่วนบุคคล หรือได้รับความเสียหายจากกรณีดังกล่าว สามารถแจ้งเรื่องร้องเรียนได้ที่ศูนย์ PDPC Eagle Eye เพื่อดำเนินการสืบสวนและบังคับใช้กฎหมายกับผู้ที่เกี่ยวข้องต่อไป