外務省は1月15日、旅行・ホテル予約サイトを装ったフィッシング詐欺に関する注意喚起を発表した。
対象国はラトビアで、同省によるとオンライン旅行予約サイト等を装い、SNS等でクレジットカード情報を騙し取る手口のフィッシング詐欺被害が発生しているという。
具体的事例としては、「Booking.com」で予約したホテルの担当者を名乗る者から、「WhatsApp」アプリを通じて、同ホテルを予約する際に入力した氏名、ホテル名、チェックイン・チェックアウト予定日、正確な予約番号とともに、同予約の確認手続きを促すメッセージが届き、同メッセージには、「クレジットカード情報の登録は、予約の保証のためであり、支払は行われない」「本確認手続きが24時間以内に行われないと、予約がキャンセルとなる場合がある」等の注意書きとともに、確認手続きを行うためのリンクが貼られている。
当該リンクにアクセスすると、「Booking.com」のロゴが表示された確認ページへ接続し、「私は人間です」のチェックボックスをクリックすると、「Booking.com」とそっくりな偽サイトのページに、実際に予約したホテル名と画像のほか、予約者氏名、チェックイン・アウト日等の情報が表示されており、メールアドレスや国籍、電話番号、到着予定時刻の入力欄を入力して「次へ」をクリックすると、次のページで「クレジットカード名義人氏名」、「カード番号」、「有効期限」、「CVC番号」の入力を求められる画面に進むが、これに入力した場合、クレジットカード情報を欺し取られるおそれがある。
同省では、公式アプリのメッセージ機能等、信頼できる連絡手段以外からの連絡に対し、安易にリンクをクリックすることなく、公式サイトに記載された連絡先等、信頼できる連絡手段を通じて確認することが重要としている。
