🎣
ข้อควรระวัง

เว็บจองปลอม & ฟิชชิงท่องเที่ยวในเกาหลี (2026): วิธีจองโรงแรม KTX และทัวร์โดยไม่ถูกหลอก

รายงาน 2026-06-17 / เผยแพร่ 2026-06-17 · เรียบเรียงจากรายงานด้านความปลอดภัยและสื่อของเกาหลี · โดย
※ บทความนี้แปลโดย AI โดยอัตโนมัติ ภาษาต้นฉบับคือภาษาอังกฤษ

คุณเพิ่งเจอโรงแรมในโซลราคาครึ่งเดียว ดีลตั๋ว KTX ที่ดีจนน่าสงสัย หรืออีเมลที่บอกว่าคุณ "ได้รางวัล" เป็นที่พักฟรีใกล้อินซาดง — แค่คลิกและยืนยันเท่านั้น หยุดตรงนั้นก่อน เมื่อเกาหลีกำลังเข้าสู่ฤดูท่องเที่ยวพีคของหน้าร้อน นักวิจัยด้านความปลอดภัยและสื่อของเกาหลีรายงานว่ามี เว็บไซต์และแอปฟิชชิงที่ปลอมเป็นแพลตฟอร์มจองท่องเที่ยวชื่อดัง เพิ่มขึ้นอย่างรวดเร็ว ล่อนักท่องเที่ยวด้วยส่วนลดปลอมและอีเมลรางวัลที่แฝงมัลแวร์ หรือแอบเก็บข้อมูลล็อกอิน เลขบัตร และแม้แต่ภาพสแกนหนังสือเดินทางของคุณ ข่าวดีคือ การหลอกลวงเกือบทุกแบบจะพังทลายลงทันทีที่คุณรู้นิสัยไม่กี่ข้อด้านล่างนี้ ต่อไปนี้คือวิธีจองโรงแรม รถไฟ และทัวร์ในเกาหลีโดยไม่ต้องยื่นตัวตนให้คนแปลกหน้า

หน้าร้อนนี้เกิดอะไรขึ้น

บริษัทความปลอดภัยและสำนักข่าวของเกาหลี (boannews, dailysecu และอื่น ๆ) ได้เตือนถึงการพุ่งสูงตามฤดูกาลของ เว็บไซต์และแอปท่องเที่ยวปลอม ที่ทำให้เหมือนของจริงแทบทุกประการ — โลโก้เดียวกัน เลย์เอาต์เดียวกัน โดเมนต่างกันแค่หนึ่งหรือสองตัวอักษร นักวิจัยอธิบายสองกลวิธีหลัก:

  • เว็บไซต์และแอปจองเลียนแบบ ที่คัดลอกดีไซน์ของแพลตฟอร์มชื่อดังและที่อยู่เว็บที่เกือบเหมือนกันเป๊ะ ทำให้หน้าที่คุณ "ล็อกอิน" หรือ "จ่ายเงิน" จริง ๆ แล้วส่งข้อมูลของคุณตรงไปยังมิจฉาชีพ
  • อีเมลและข้อความล่อ ที่มีหัวข้ออย่าง "ส่วนลดที่พักพิเศษ" "คุณได้รับที่พักฟรี" หรือ การยืนยันการจองปลอม สำหรับการจองที่คุณไม่เคยทำ ลิงก์หรือไฟล์แนบจะติดตั้งมัลแวร์หรือพาคุณไปยังหน้าเลียนแบบที่ขโมยข้อมูลล็อกอิน

นี่ไม่ใช่ปัญหาของเกาหลีเท่านั้น — นักวิจัยทั่วโลกติดตามพบว่าฟิชชิงในภาคท่องเที่ยวเพิ่มขึ้นกว่า 100% ในช่วงไม่กี่ปีที่ผ่านมา — แต่มันกระแทกแรงที่สุดในหน้าร้อน เมื่อนักท่องเที่ยวหลายล้านคนกำลังจองกันอย่างคึกคักและ "ดีลจำกัดเวลา" ดูเป็นเรื่องปกติ รายงานเดียวกันยังระบุว่าการหลอกลวงเหล่านี้ตอนนี้แทรกเข้าไปในทั้ง SMS และแชตเมสเซนเจอร์ ไม่ใช่แค่อีเมล ดังนั้นคำแนะนำเก่า ๆ ที่ว่า "แค่อย่าเปิดสแปม" จึงไม่เพียงพอในตัวมันเอง

ทำไมมิจฉาชีพถึงต้องการข้อมูลการเดินทางของคุณ

ไม่ใช่แค่บัตรของคุณ นักวิจัยความปลอดภัยที่ติดตามดาร์กเว็บรายงานว่ามีการซื้อขาย ข้อมูลตัวตนนักท่องเที่ยวที่ถูกขโมย อย่างคึกคัก: หนังสือเดินทางที่ถูกสแกน สติกเกอร์วีซ่า บัญชีสะสมไมล์สายการบิน และบันทึกการจอง ราคาที่มีการรายงานทำให้เห็นขนาดของปัญหา — หนังสือเดินทางที่สแกนแล้วอาจขายได้ในราคาเพียง 10 ดอลลาร์ ขณะที่หนังสือเดินทางมูลค่าสูงที่ผ่านการยืนยันเต็มรูปแบบอาจขายได้ถึง 5,000 ดอลลาร์หรือมากกว่า ส่วนการจองและบัญชีสมาชิกที่ถูกยึดก็ถูกขายต่อในราคาลดกระหน่ำเช่นกัน

นั่นคือเหตุผลที่หน้า "ยืนยันการจองของคุณ" ปลอมมักขอมากกว่าแค่การชำระเงิน — มันต้องการ รูปหนังสือเดินทาง วันเกิดเต็มของคุณ และที่อยู่บ้าน สำหรับมิจฉาชีพ ภาพสแกนหนังสือเดินทางของนักท่องเที่ยวต่างชาติบวกกับบัตรที่ใช้งานได้ คือชุดข้อมูลตัวตนที่สมบูรณ์และขายได้ การดูแลเอกสารเหล่านั้นอย่างระมัดระวังเท่ากับบัตรของคุณ คือหัวใจของเรื่องทั้งหมด

วิธีสังเกตเว็บไซต์หรือแอปจองปลอม

คุณไม่จำเป็นต้องเชี่ยวชาญเทคนิค การตรวจสอบเหล่านี้ใช้เวลาแค่ไม่กี่วินาทีและจับของปลอมได้ส่วนใหญ่:

  • อ่านโดเมนทีละตัวอักษร มิจฉาชีพใช้ "typo-squatting" — เพิ่มตัวอักษร สลับตัว หรือลงท้ายแปลก ๆ (เช่น booking-deal-kr.com แทนที่อยู่จริง) ถ้าการสะกดรู้สึกผิดแม้แต่นิดเดียว ให้ออกไป
  • แม่กุญแจหมายถึงการเข้ารหัส ไม่ใช่ความซื่อสัตย์ แม่กุญแจ 🔒 https บอกแค่ว่าการเชื่อมต่อเป็นส่วนตัว — มิจฉาชีพก็ซื้อมันได้ มันไม่ใช่หลักฐานว่าเว็บนั้นถูกต้องตามกฎหมาย
  • พิมพ์ที่อยู่ด้วยตัวเอง หรือใช้บุ๊กมาร์ก อย่าไปถึงหน้า "ล็อกอิน" หรือ "จ่ายเงิน" ด้วยการแตะลิงก์ในอีเมล SMS หรือแชต เปิดแท็บเบราว์เซอร์ใหม่แล้วพิมพ์เว็บไซต์ทางการ หรือใช้แอปที่คุณไว้ใจอยู่แล้ว
  • ติดตั้งแอปจาก Apple App Store หรือ Google Play ทางการเท่านั้น อย่าติดตั้งแอปท่องเที่ยวจากลิงก์ที่มีคนส่งมาให้เด็ดขาด แม้จะแสดงโลโก้ที่คุ้นเคยก็ตาม
  • "ถูกเกินไป" คือสัญญาณเตือนที่เก่าแก่ที่สุด ห้องพักหรือตั๋ว KTX ที่ราคาต่ำกว่าทุกที่มาก ๆ คือเหยื่อล่อ ไม่ใช่โชค
  • บริษัทจริงไม่ขอหนังสือเดินทางของคุณในแชต ถ้าหน้า "เจ้าของที่พัก" "เจ้าหน้าที่" หรือ "ยืนยันตัวตน" ต้องการรูปหนังสือเดินทางบวกข้อมูลบัตรเพื่อปลดล็อกการจองของคุณ ให้หยุด

เช็กลิสต์สัญญาณเตือนแบบเร็ว

ถ้าคุณเห็นสิ่งนี้มักหมายความว่าให้ทำแบบนี้
ลิงก์อีเมล/SMS ไปยังการจอง "ส่วนลด" หรือ "รางวัล"ล่อไปยังเว็บเลียนแบบหรือมัลแวร์อย่าคลิก ไปที่แอป/เว็บทางการโดยตรง
โดเมนสะกดผิดเล็กน้อยของปลอมแบบ typo-squattingปิดแท็บ พิมพ์ URL จริงใหม่
"ยืนยันการจองของคุณ" สำหรับทริปที่คุณไม่ได้จองฟิชชิงยืนยันปลอมเพิกเฉย ตรวจสถานะในแอปจริงเท่านั้น
หน้าขอรูปหนังสือเดินทาง + บัตรเพื่อ "ยืนยัน"หน้าเก็บข้อมูลตัวตนอย่าส่งเด็ดขาด ออกจากหน้านั้น
ราคาต่ำกว่าทุกเว็บอื่นมากการตั้งราคาล่อเหยื่อถือว่าเป็นการหลอกลวง
ผู้ขายยืนกรานให้โอนเงิน/คริปโตเท่านั้นคืนเงินไม่ได้ = ไม่มีทางเรียกร้องปฏิเสธ จ่ายด้วยบัตรเท่านั้น

นิสัยการจองอย่างปลอดภัยในเกาหลี

นิสัยเฉพาะไม่กี่ข้อช่วยให้การจองในเกาหลีมีความเสี่ยงต่ำ:

  • ใช้แพลตฟอร์มทางการและที่มีชื่อเสียง สำหรับรถไฟ ให้จองบนเว็บ Korail ทางการหรือแอป Korail Talk แทนที่จะใช้หน้าดีลที่ "ขายต่อ" ตั๋ว KTX สำหรับโรงแรม ให้เลือกเว็บทางการของที่พักเอง หรือแอปจองที่มีชื่อเสียงและคุณเข้าไปเองโดยตรง — ไม่ใช่ลิงก์จากอีเมล
  • จ่ายด้วยบัตรเครดิต อย่าโอนเงินผ่านธนาคารเด็ดขาด บัตรให้ การคุ้มครองแบบ chargeback หากการจองกลายเป็นของปลอม การโอนเงิน บัตรของขวัญ และคริปโตเป็นที่โปรดปรานของมิจฉาชีพ ก็เพราะเงินหายไปอย่างถาวร
  • เปิดการยืนยันตัวตนสองชั้น (2FA) สำหรับบัญชีสายการบิน สะสมไมล์ และการจองของคุณ หากรหัสผ่านของคุณรั่วในเหตุข้อมูลรั่วไหล 2FA คือสิ่งที่หยุดคนแปลกหน้าไม่ให้ดูดไมล์หรือยึดการจองของคุณ
  • เก็บรูปหนังสือเดินทางให้ห่างจากแชตและอีเมล การเช็กอินที่ถูกต้องบางแห่งต้องใช้บัตรประจำตัว แต่โรงแรมจริงทำผ่านระบบความปลอดภัยของตัวเองที่เคาน์เตอร์หรือพอร์ทัลที่ผ่านการยืนยัน — ไม่ใช่คนแปลกหน้าที่ขอให้คุณส่งภาพสแกนหนังสือเดินทางเพื่อ "ยืนยัน"
  • ระวัง Wi-Fi สาธารณะ เครือข่ายในสนามบินและคาเฟ่สะดวกแต่ถูกดักได้ง่าย หลีกเลี่ยงการล็อกอินหรือจ่ายเงินผ่าน Wi-Fi เปิด ใช้เน็ตมือถือของคุณหรือ VPN ที่เชื่อถือได้สำหรับเรื่องที่ละเอียดอ่อน
  • ระวังข้อความ "ยืนยันการจอง" ปลอมที่ตามมาทีหลัง หลังจากคุณจองอย่างถูกต้อง มิจฉาชีพบางครั้งส่งข้อความเลียนแบบ "อัปเดตการชำระเงินของคุณ" ตรวจสอบการจองในแอปทางการเสมอ ไม่ใช่ผ่านลิงก์ในข้อความ

ถ้าคุณถูกหลอก — โทรหาใคร

ลงมือเร็วช่วยจำกัดความเสียหาย ทำสิ่งเหล่านี้ทันทีตามลำดับ:

  • โทรหาผู้ออกบัตรของคุณทันที เพื่ออายัดบัตรและโต้แย้งรายการ ยิ่งคุณแจ้งเร็ว การเรียกเงินคืนยิ่งหนักแน่น
  • KISA 118 — สายด่วนเหตุการณ์ทางอินเทอร์เน็ตของเกาหลี ดำเนินการโดยหน่วยงานอินเทอร์เน็ตและความปลอดภัยแห่งเกาหลี ฟรีและ ตลอด 24 ชั่วโมงทุกวัน กด 118 จากโทรศัพท์เครื่องใดก็ได้ในเกาหลี หรือแจ้งออนไลน์ที่ boho.or.kr สำหรับเว็บฟิชชิง มัลแวร์ และบัญชีที่ถูกแฮก
  • ตำรวจไซเบอร์เกาหลี (ECRM) — ยื่นแจ้งอาชญากรรมไซเบอร์ที่ ecrm.police.go.kr ระบบแจ้งความออนไลน์ของสำนักงานตำรวจแห่งชาติ สำหรับการฉ้อโกงและเงินที่ถูกขโมย
  • 1330 สายด่วนท่องเที่ยวเกาหลี — สายด่วนท่องเที่ยวทางการให้ความช่วยเหลือ ภาษาอังกฤษฟรี (และภาษาอื่น ๆ) ตลอด 24 ชั่วโมง และสามารถแนะนำขั้นตอนต่อไปได้ กด 1330 ในเกาหลี
  • หากหนังสือเดินทางของคุณถูกเปิดเผย ให้ติดต่อสถานทูตของคุณและเฝ้าระวังการนำตัวตนไปใช้ในทางที่ผิด พิจารณาเปลี่ยนรหัสผ่านและเปิด 2FA ในทุกบัญชีที่คุณใช้รหัสผ่านนั้นซ้ำ

ทั้งหมดนี้ไม่ควรทำให้คุณกังวลเรื่องการมาเที่ยวเกาหลี — การจองทริปที่นี่ปลอดภัยและราบรื่นอย่างท่วมท้น มิจฉาชีพแค่หวังพึ่งความรีบของนักท่องเที่ยวเท่านั้น ช้าลงสักสิบวินาที พิมพ์ที่อยู่จริง จ่ายด้วยบัตร และเก็บหนังสือเดินทางให้พ้นจากหน้าต่างแชต — แล้วคุณก็เอาชนะกลโกงเกือบทุกอย่างในคู่มือของปีนี้ไปแล้ว

ลิงก์สำคัญ

แหล่งข้อมูล