Booking.comのフィッシング詐欺に引っかかる

私はキャンセル無料の宿が検索がしやすいのと、海外のホテルに泊まる機会が多かったので、Booking.comをよく使っていた。
帰国後も、Booking.comと楽天トラベルなど、同じホテルの値段をチェックしていた。

来年2月の日本の渋谷区のカプセルホテルを予約した。予約して何ヶ月も経った9、10月。まだそのゲストハウスに泊まってない時期にBooking.com内のメッセージツールより、3件メッセージが届いた。

英語だった。私はパソコンもスマホも基本英語設定にしてるのに、東京のカプセルホテルから英語のメッセージが来てもなんの違和感も感じなかった。Booking.comではいつも海外の宿に泊まってたせいでもある。

内容は、
12時間以内にクレジットカード情報を入力しないと、キャンセルするかもしれない。次のURLよりクレジットカード情報を入力してください。

現在は不審な操作にご注意くださいと出ている。私が入力した時は存在しなかった

寝る前にメッセージが来たのと、次の日が仕事だったのと、キャンセルされては困る。お得な値段でなくなると思ってしまった私は、必死に個人情報を入力してしまった。
ショックなのは電話番号、メールアドレス、住所など、大きな個人情報を入力してしまったことだ。

今思うと、変な点がいくつかある。
・予約してだいぶ経っている時期にクレジットカードを聞く
・外部リンクにつなげる
・リンク先にはホテル名が書いてない
・日本語でない
・会社名が書いてない
・確認ボタンを押しても永遠に完了画面が出ない

自分はアホなことに、3回メールがきて、3回とも入力した。

そのホテルを2回別日に予約していた為、2回連絡来るのは分かるが、また改めて、入力し終わった1ヶ月後にも連絡が来た。

私は変だとは思っていたが、SMSメールやGoogleメールから来た連絡ではなかったので安心していた。

ある日NHKのニュースでBooking.comのフィッシング詐欺についてやっていたので、慌ててその夜登録したクレジットカードを再発行した。

Booking.comで予約した宿に問い合わせした所、Booking.comの方でしか対応できないと言われた。

Booking.comに問い合わせした。
日本語でクレジットカード情報が漏れたことへのお詫びはされた。もしも、私の方でクレジットカードの不正請求があった場合は証拠と共に連絡してくださいとのこと。

私のクレジットカードは運良くJCBだったので、世界でもあまり使えるところが多くは無いため、恐らく不正請求されなかったんだと思う。

住所、電話番号、名前、メールアドレスなどの情報が漏洩したことについて、言及したメールを送ってみたか、その事には触れることはなく、謝罪されるのみだった。

自分が勝手にフィッシング詐欺に引っかかったのに違いがないが、ブッキングドットコムの方で、メイン画面などに不正請求が流行っていますなど注意喚起することも無く、ずっと無かったことにしてるのと、詐欺の外部の人からメールを送れるような穴があることはあってはならないと思う。

とにかく私の方で今の所問題は無い。
電話番号が漏れたが、変なSMSは一応来るが、騙されはしない。

やはり、12時間などリミットを決められると人間焦るのだと思った。相談できる人に聞いてから行動に移したいと思った。