出國前訂房被取消,是你能想像的情況嗎?
我原本以為透過知名的訂房網站預訂飯店是一件稀鬆平常的事情(A站,應該很明顯了吧,後面就用A站表示了),但自從經歷一場差點讓我們一家四口流浪在國外街頭的事件之後,以後訂房真的要更加謹慎了。
為了讓大家能更有效應對類似情況,我直接開門見山說明我遭遇到的狀況,希望能幫助到遇到相似事件的人。(雖然詐騙手法總是日新月異,但八九不離十)
第一階段:詐騙的開場白
首先,如果有一天莫名其妙的接到宣稱是A站的人打來的電話,然後說你預定的飯店是不是要取消(對方是個中文非常非常不流利的人,甚至聽不懂他在說甚麼),但不管你的回答是甚麼,我想這時候你們的帳號應該已經被鎖定了(這時就要有危機意識了)。
一、立刻確認信用卡資訊
請馬上到A站確認帳號沒有儲存信用卡資料。
(手機版:主選單→已存的卡片→確認”儲存信用卡資料”不要勾選)
二、更改信箱與密碼
接下來,立即聯絡A站客服要求變更電子郵件信箱(請提供一個沒有在A站登記過的電子郵件信箱),變更信箱後再變更你的帳號密碼。
以上是訂的飯店還沒有被駭客取消,但如果有嗅到一丁點危機,就可以先行這樣處理。
第二階段:最崩潰的時刻
再來這個事態就比較嚴重了,如果你本來已經開開心心準備要出遊去了,結果卻發現A站上訂的房間突然被取消了(登愣,我遇到的是住宿前一天晚上10點多被取消,重點隔天是要出國住的飯店,還是早上9點多的飛機,還是一家人,有兩個小孩,有誰比我還急),接下來就要說明要如何處理了。(備註:我訂的又是取消不會退費的房型)
一、立即聯絡客服
直接打電話去A站客服跟對方說明你的情況,至少先請客服更改你的電子郵件信箱,然後先去更改密碼,再確認沒有儲存你的信用卡資料在A站。
二、持續追蹤,堅持到底
接下來唯一能做的事,就是再打電話去 A站客服「一直盧到底」(沒錯,就是一直盧)。建議不要用原本訂房用的那支手機打給客服,避免駭客趁機操作而不自知(詳見後記說明)。這時客服通常只會重複要你「準備資料、等待審核、無法決定等無關緊要的官方回答」(如果離住宿時間還很久就算了,但隔天就要出國住飯店了,誰還在那邊等你們審核)。
這時請直接要求轉接可以做決定的主管,盧到最後對方一定會說那他會請主管跟您聯繫(這時請壓個時間點要求對方主管回電),這時候只能先掛斷,但你不用妄想主管會主動打過來(至少我就沒等到)。到了約定時間(通常對方主管一定不會回電,不然就是有回電但還是不是主管,還是不能做決定),就主動再撥打客服吧(通常說明你之前的訂單編號應該會再轉接到一開始接你電話那位客服),並持續盧到底,接下來要怎麼盧就只能各憑本事了。
總之,我的實際情況是,直到當天深夜近12點才成功接通主管,但仍無法解決(理由是「聯繫不上飯店」,就是很扯的答案)。最後,A站承諾隔天早上8點給答覆,迫於無奈之下只能先這樣(但有跟他們說我們的訴求就是當天一定要恢復我們的住宿,不管是原先飯店恢復訂房還是A站再幫我們訂一次,然後請對方記下來並用電子郵件回覆),然後就是抱著隔天去到陌生的國度可能沒地方住的風險先睡覺了。
沒錯,到了隔天8點一樣沒接到電話(A站的一貫作風,這真的是跨國”大”企業嗎),還是只能主動打過去了,還要再重新描述一次,還是一樣不是主管,還是一樣不能做決定,但好在隔天的客服有做紀錄,經客服聯繫主管,再聯繫飯店,你在電話這頭做著跟昨天一樣的事情(一直等待他們的聯繫),最後真的是在我們上飛機前5分鐘,A站終於說飯店恢復住宿了,但因為網站處理需要時間,所以會過一段時間才會顯現在網站上(我還是在飛機上用機上WIFI連上網路確定真的恢復了才鬆了一口氣),一整個很驚險,差點就要流落街頭了。
深刻體會:
面對訂房網站這類跨國企業,遇到問題千萬不能放棄,一定要堅持到底(一路盧到底),才能維護自己的權益。否則,被駭客取消訂房不僅要承受緊張的壓力,還可能因此多花一大筆錢重新訂房(我訂的是四晚的飯店,你們應該能想像重新訂房要多花多少錢吧,還怕訂不到房間)。備註:客服的真的曾經說出如果真的沒辦法你們只能自己再重訂一次了。(這是多麼不負責任的答案啊)
後記:駭客還偷偷刷了我 7 筆訂單…
為什麼前面我會說打電話去A站的時候不要用訂房網那支手機,因為駭客就是趁你在那邊跟A站盧的時候,偷偷的在你的帳號裡訂了很多間飯店,如果你用的是同一支手機,等你盧完了可能已經沒精力去發現你的帳號已經被偷偷訂了很多間飯店了,當時我們的狀況就是,一個人在跟A站盧,一個人持續關心著A站裡有甚麼動靜,結果,突然就發現我的帳號被盜刷了七筆國外訂房,所以才能立馬打電話去信用卡中心請他們處理,駭客入侵帳號取消你的訂房,在你跟A站你來我往的期間,想要不知不覺盜刷你的信用卡,這才是他們最終的目的。(所以才會說不要在A站儲存信用卡資料)
A站大漏洞:
還有一件事我覺得就是A站的大漏洞,我發現不管你是不是有改了密碼,駭客都還是可以大搖大擺的登入你的帳號然後在你的訂房資訊裡留言給A站,並請他更改你的電子郵件信箱,我就親眼看到駭客在我的留言版裡跟客服說要更改信箱,一整個很詭異,我附上圖片供參考。(以下圖例的時間我已經更改email跟變更密碼了,但駭客還是暢行無阻,所以重點應該是不要儲存信用卡資料,讓駭客有機可刷,這難道不是A站大漏洞嗎,但至少你改了email,駭客還在跟客服中心用舊的email,就只能期待客服中心有發現了)
再次提醒:
其實現在的詐騙日新月異,也不知道後續還會遇到甚麼情況,但如果真的遇到跟我一樣緊急的狀況,步驟提醒:更改信箱 → 更改密碼 → 取消信用卡資料儲存 → 持續致電客服要求協助(就是”盧起來”,捍衛自己權益)。