Agoda 高度重视合作伙伴和客人数据的安全。我们珍视住宿合作伙伴和客人的信任和忠诚,致力于保护其数据和隐私。因此,Agoda 采用业界领先的技术,以监控、检测和阻止潜在的可疑活动。
我们发现,一些住宿合作伙伴受到了有针对性的网络钓鱼邮件和恶意软件攻击。虽然安全漏洞并非出现在 Agoda 的平台上,且我们的后台系统和基础设施没有遭受入侵,但我们的一些住宿合作伙伴受到了影响。随着网络攻击日益猖獗,遵循一些简单但有效的措施有助于住宿方降低风险,避免成为在线欺诈的受害者。
在本文中,您将了解如何保护您的住宿和客人免受“威胁行为者”(通过网络钓鱼、勒索软件或恶意软件攻击并利用计算机系统漏洞的人)发起的网络攻击。
目前影响旅游业及其他行业的网络欺诈行为有哪些?
最新的网络攻击通过安装间谍软件来入侵住宿的 IT 基础设施。然后,威胁行为者窃取住宿的凭证以访问其他平台,并伪装成住宿方,通过发送网络钓鱼链接来欺诈住宿客人并勒索钱财。
威胁行为者如何进行网络攻击?
- 住宿方收到威胁行为者的虚假订单(通过可信的合作伙伴或直接预订)。
- 威胁行为者以此虚假订单为掩护,联系住宿方并发送含恶意链接的消息。
- 如果住宿方点击此链接,恶意软件就会自动下载到住宿的 IT 系统中。这种恶意软件是一种间谍软件,会记录并窃取住宿的凭证,包括访问 Agoda(或任何其他第三方)消息平台和 YCS 系统的凭证。
- 利用窃取而来的凭证,威胁行为者可以访问第三方(例如 Agoda)的消息平台,并伪装成住宿方联系已预订该住宿的客人。
- 威胁行为者使用第三方的消息平台向已预订该住宿的客人发送消息,要求客人点击恶意链接并提供其支付信息。威胁行为者还通常会威胁客人,称如果客人不通过该恶意链接付款,订单将取消。
- 客人点击恶意链接后,就会来到一个模仿 Agoda 或第三方合作伙伴的虚假网站。
如果客人通过这些恶意链接提供自己的支付信息,那么威胁行为者就可以获得这些信息并用来进行欺诈交易,欺骗客人。
- 请注意,作为住宿方,当此类欺诈发生时,您往往并不知情。。由于这些交易不是在 Agoda 平台上进行的,我们也无从知晓。只有在客人联系我们的客户支持团队时,我们才会知道。
如何保护住宿和客人的信息?
- 保持警惕,向您的团队成员介绍这种欺诈/网络威胁的相关知识,保护您的业务。
- 在 IT 系统中部署和运行最新的杀毒扫描软件。
- 在您的手机而不是电脑上启用 YCS 多重验证(MFA)。威胁行为者如果控制了您的电脑,就能获取发送到您的邮箱的 OTP(确认密码)。不过,如果 OTP 是发送到您的手机,威胁行为者就无法获取 OTP,从而阻止其访问 YCS 平台。
- 如果您收到可疑的消息或电子邮件,不要点击任何链接,也不要下载任何附件。近期的钓鱼消息主题包括:
- 客人投诉在住宿发生过敏
- 客人声称受到歧视,因此威胁要提起诉讼
- 客人声称轮椅使用者受到歧视
客人声称自己年纪太大,需要帮助以便找到住宿的确切位置,声称他们年纪太大,需要帮助。虽然这些消息也有可能是来自真实的客人,但主要的区别在于,在解释了自身情况之后,虚假的“客人”会要求住宿方从 Google Drive、Mega Dot NZ、Dropbox 等常见的云服务提供商那里下载并打开 zip 或 rar 文件。
- 如果您怀疑自己的住宿收到了欺诈信息,请直接联系 Agoda 客户经理。
如果遭遇这种欺诈/网络盗窃,该如何应对?
我们强烈建议您采取各种相关措施保护您的 Agoda 账户信息。如果您的账户信息泄露,我们建议您:
- 联系 Agoda 客户经理以通知 Agoda
- 重置您的邮箱密码和 Agoda 账户密码
- 避免多个账户使用相同的密码
- 对您的系统进行病毒/恶意软件扫描
- 确保您的账户没有发送网络钓鱼和/或垃圾邮件
如果我们在您尝试登录和/或使用我们的消息平台时检测到异常行为,我们将采取预防措施,重置您的密码并暂时禁止您访问 YCS 平台。在得到您的确认后,我们将恢复您的访问权限。
如果我发现我的 VCC/UPC 卡已被使用,怎么办?
- 正如“威胁行为者如何进行网络攻击?”部分所述,一旦威胁行为者能够访问住宿的 YCS 账户,他们可能会使用这些账户中的 VCC/UPC 卡向欺诈商户付款。
- 因此,当酒店尝试向 VCC/UPC 卡收款时,交易将因资金不足而失败。
- 如果您发现您的 VCC/UPC 卡已被使用,请按照“如果遭遇这种欺诈/网络盗窃,该如何应对?”部分列出的步骤,并联系您的客户经理。
常见问题与解答
是的,您应该通知客人。
根据相关的数据隐私法律以及您与 Agoda 所订立合同中规定的义务(请参阅最新的“数据保护附录”),您有责任管理 PII(个人身份信息)安全事件(如果安全事件是因为或涉及到您、您的软件或业务合作伙伴、承包商或代理商违反 Agoda 的条款与条件对 PII 进行处理和/或使用或访问 Agoda 的系统)。
因此,在这种情况下,我们依靠您遵守适用的隐私法律,履行您作为独立数据控制者的义务。
如若 Agoda 发现合作伙伴的 UPC 出现未授权的扣款,Agoda 将发起追讨,将款项退回到 UPC。对于提出的每笔追讨申请,Agoda 需要准守万事达卡规定的流程和时间安排,因此我们无法控制所需的处理时间。提出追讨申请后,商户(在此情况下实为网络攻击者)可能会拒绝退款,并提供他们自己的证据材料,这会让事态更加复杂,并有可能拖延处理流程。如果 Agoda 在第一阶段顺利追讨,则退款流程将在 45 天内完结。如果 Agoda 在第一阶段未能顺利追讨,则基于商户提供的证据,Agoda 可决定向万事达卡发卡行提出预仲裁申请,追讨流程即进入第二阶段,最长需要 120 天才能得知追讨结果。因此,我们将尽最大努力帮助合作伙伴追讨 UPC 扣款,但此过程十分复杂,且在很大程度上不受 Agoda 的控制。
我们会尽最大努力帮助合作伙伴追讨 UPC 款项,但我们无法保证一定成功。因为商户(在此情况下实为网络攻击者)可能会拒绝退款,这会让事态更加复杂,有可能拖延处理流程,并影响追讨结果。由于我们的合作伙伴应对 UPC 的所有使用情况负责,其中也包括未授权的扣款。因此,很遗憾,若无法追回款项,合作伙伴将不得不承担 UPC 未授权扣款所带来的资金损失。
根据万事达卡的政策,如果对合作伙伴的 UPC 进行扣款的商户启用了三重安全验证,则 Agoda 将无法为合作伙伴提出追讨申请,而您正符合这种情况。
在任何情况下都无法排除酒店内部员工作案的可能。一旦 Agoda 发现合作伙伴的 UPC 出现可疑交易,Agoda 将调查交易数据,寻找可能存在的欺诈迹象。如果 Agoda 发现任何迹象表明欺诈者是酒店员工或外部不法分子,我们将通知合作伙伴。我们可以肯定,近期 Agoda 和酒店方发现的案件均与外部不法分子有关,而并非酒店内部人员作案。尽管如此,我们依然要求合作伙伴保持警惕,仅向一小部分员工开放 UPC 权限,以最大程度降低内部欺诈的风险。关于安全使用 YCS 和 UPC 的更多信息,请参见这篇文章。
我们发现,酒店住宿行业越来越频繁遭受有针对性的网络钓鱼邮件和恶意软件攻击。我们认为有一部分合作伙伴成了网络攻击者的目标。我们通过持续的安全监控发现,一些合作伙伴收到了网络攻击者发送的网络钓鱼邮件,后者试图利用恶意软件控制其本地计算机系统。在某些情况下,这些不法分子会通过这种方法冒充我们的合作伙伴,通过电子邮件或其他沟通渠道与客人联系。不法分子也会通过这些网络攻击,窃取到访问合作伙伴 YCS 系统的权限,并对其 UPC 进行扣款。
请参见问题 7 的回答。
很遗憾,Agoda 无法阻止合作伙伴所遭受的恶意软件和网络钓鱼攻击。不过,Agoda 正在想方设法提高 UPC 和 YCS 的安全性,我们将在不久后公布具体细节。与此同时,我们建议您提高网络安全意识,按照本文中强调的步骤,保护您和客人的信息。
Agoda 高度重视合作伙伴和客人数据的安全。最重要的是,诚信经营是我们的立足之本。Agoda 绝不会做出任何破坏我们与合作伙伴和客人关系的行为。
我们建议您在所有用于登录 YCS 账户的电脑上运行扫描恶意软件和病毒的最新程序。如果您有多个 YCS 用户,有可能是其中一个用户点击了恶意链接,导致合作伙伴的 YCS 凭证被盗。
联系我们
仍需其他帮助?点击 YCS 的“帮助”按钮或通过其他方式联系我们。
这篇文章对您有帮助吗?
%
%
感谢您的反馈意见!