出國旅遊當心！破解海外免費Wi-Fi保住錢包個資

出國旅遊當心！破解海外免費Wi-Fi保住錢包個資

現代人出國旅遊，最怕手機沒電或沒網路，所以經常在機場、咖啡廳看到「免費Wi-Fi」的看板並急於連網時，小心，你可能正掉入詐騙集團的陷阱。

根據統計，旅遊業相關的詐騙數量高達其他產業的四倍以上，出國玩千萬別一時貪圖方便，換來帳戶被盜空的狀況。本篇文章將揭露海外旅遊的科技陷阱，教大家守護荷包與個資安全。

看到免費Wi-Fi別亂連！小心是駭客架設「詐騙Wi-Fi」

在機場或飯店想查地圖或確認行程，搜尋到看似官方的免費Wi-Fi（例如將官方的Airport_Free_WiFi偽造成類似名稱），這有可能是詐騙集團架設的「假熱點」。

由於駭客手法不斷進化，這類假熱點是透過AiTM（中間人攻擊的一種，屬於Adversary-in-the-Middle）手法。當旅客連上惡意熱點並嘗試登入網銀或Email帳號時，駭客就能透過偽造的「跳轉頁面」引導受害人登入，藉此在後臺即時截獲帳號密碼。

即使旅客已開啟雙重驗證（2FA/MFA），駭客仍能即時截獲受害者的登入憑證，進而跳過動態驗證碼的防線。這解釋了為何即便許多用戶已開啟安全驗證，帳戶仍難逃遭駭的風險。

旅人自保建議

• 優先用5G漫遊或eSIM：出國建議自備漫遊數據，因行動數據具備更高的網路層加密，且不須與陌生人共享區域網路，從源頭杜絕這類連網攻擊。
• 全程開啟VPN：若非得使用公共Wi-Fi，務必開啟VPN，透過加密隧道將數據封裝，讓駭客無法解讀通訊內容。
• 避免在公網處理金錢：在陌生的Wi-Fi環境下，盡量避免進行銀行轉帳、輸入信用卡號或登入重要電子郵件。

飯店App恐成漏洞？駭客入侵後臺致信用卡遭盜刷

現在詐騙集團也將魔爪伸進大型訂房平臺、飯店的官網及App。這類詐騙可怕的地方在於，訊息是透過官方App內部或用Email傳送，使旅客在入住前卸下戒心。

駭客先攻破飯店業者的後臺帳號，再假冒飯店官方身分發送訊息，謊稱「信用卡授權失敗」或「因系統更新，需重新驗證付款細節以保留房間」。通常內容會強調「若不在24小時內處理，訂房將被取消」，導致旅客稍不注意就點開訊息中的釣魚連結。這些釣魚連結導向假的付款頁面，誘騙旅客重新輸入信用卡號、有效日期與CVC安全碼來進行盜刷。

旅人自保建議

• 官方管道再次驗證：收到任何補款或重新驗證的要求，先不要直接點擊連結，而是先查飯店官方電話直接致電，或聯繫訂房平臺的官方客服進行二次確認。

出國旅遊時，請保持「多查證、不亂連、不亂點」的習慣。數位發展部數位產業署整理出實用的科技防詐工具與查核系統，幫助大家安心出國、安心回家。立刻點擊：數位發展部數位產業署【斥詐人生】專區－防詐工具箱

【本文由 數位發展部數位產業署 企劃策展】