便宜機票，昂貴代價：Saily x NordVPN 研究揭露代訂旅遊詐騙

重點整理

• 犯罪集團用盜刷的信用卡預訂真實的機票、飯店和租車，然後在地下市場以四到六折轉售。

• 代訂市場已經相當成熟且服務完善。業者透過 Telegram 處理訂單、在論壇打廣告、靠第三方支付擔保、使用機器人，並透過好評建立信譽。

• 熱門服務包括飯店、機票和租車，還有外送和購物折扣碼，像是 Uber Eats（台灣有營運）、DoorDash（國外平台）、Amazon 等等。混合套餐很常見。

• 買家可能面臨預訂被取消、帳戶被鎖、付款後人就消失，甚至警方上門調查；持卡人則可能遇到未授權扣款、小額測試購買逐步升級，以及銀行調查期間帳戶中斷等問題。

• 詐騙集團透過公開貼文、部落格、優惠券網站、電子郵件和主動私訊把人引到 Telegram 成交。您應該只透過可信賴的管道預訂旅遊——像是航空公司、飯店或信譽良好的線上訂房網站，並避開那些機票、飯店或租車折扣誇張到不合理的廣告。

重要提醒：Saily 不支持詐騙性質的代訂服務，強烈建議您不要透過這些服務購買任何東西。請注意，用 Saily 進行非法活動是嚴格禁止的，並違反我們的《服務條款》。使用 Saily 時，請務必遵守所有適用的法律法規，以及您透過 Saily 存取的網站或服務條款。

什麼是代訂旅遊詐騙？

代訂（B4U）旅遊詐騙是一種欺騙手法，犯罪集團通常在隱藏論壇和 Telegram 市場活動，用竊取的信用卡資料預訂合法的旅遊服務，然後大幅降價轉售——像是機票、飯店和租車。

「代訂」這個名稱反映了運作方式：賣家幫您預訂，最後把機票、預訂確認或折扣碼交給您。您通常只需要提供旅客資料（例如乘客姓名、日期和聯絡方式），付款則是用不屬於您的信用卡。

這些非法業務會模仿合法訂房平台運作，賣家就像暗網旅行社。他們可能還提供其他服務，像是郵輪、叫車或火車票。這些詐騙集團通常會設定最低訂購金額和很短的預訂時間，通常只有幾天。

這些暗網代理商怎麼運作？

B4U 賣家用 Telegram 群組經營日常業務。他們處理訂單、發布商品、用機器人自動化作業，還會收集客人的好評回饋——來自先前訂單的公開驗證反饋，就像評價截圖一樣——來建立信譽。

論壇就像是廣告中心，賣家在這裡推銷 B4U 服務。折扣通常落在零售價的四到六折，這對愛撿便宜的人很有吸引力。超出這個範圍太多的優惠通常是誘餌，特別是賣家強調「不用第三方擔保」或「先付訂金」的時候。

在許多 B4U 交易中，第三方支付擔保是市場特有的信任機制：第三方先保管買家的錢，等預訂完成後才放款，這能減少買賣雙方的糾紛。有些人會想辦法繞過擔保機制來捲款潛逃——從很多買家那邊收錢，然後在不提供服務的情況下人間蒸發。

加密貨幣和行動支付 App（如國外的 Cash App）是主要付款方式，因為結算快、退款或買家保護很有限，而且更難追蹤或撤銷——這些特性都能幫犯罪集團在預訂完成後把錢留住。

大家實際上買什麼

從觀察到的貼文來看，飯店預訂是最常見的服務之一，接下來是機票，Airbnb 民宿和租車也有出現。除了旅遊服務，外送和購物折扣碼是另一個大類別，包括 Uber Eats（台灣有營運）、DoorDash（國外平台）和 Amazon 這些品牌。

旅遊和非旅遊服務常常包在同一個套餐裡，讓優惠看起來更方便也拉高訂單金額。研究人員發現，賣家常用低價訂單來收集好評回饋建立信譽，然後才把買家導向高價值預訂。

為什麼犯罪集團鎖定旅遊服務？

旅遊詐騙對犯罪集團很有吸引力，因為高價機票預訂看起來就像正常消費。「因為旅遊消費通常金額很高，而且可能看起來像正常支出，所以不太會立刻在信用卡帳單上被標記為異常。這讓詐騙集團有更多時間，直到詐騙被發現、卡片被停用，」NordVPN 的首席技術長馬里尤斯・布雷迪斯（Marijus Briedis）表示。

B4U 活動在新冠疫情後旅遊復甦時明顯增加，之後隨著平台封鎖、品牌更名和轉移到私人頻道而有所波動——這些變化反映的是在不同平台間移動，而不是活動真的減少。

買家和持卡人的風險

代訂旅遊詐騙傷害交易雙方。買家可能遇到預訂被取消、退款導致帳戶被鎖，還有沒用第三方擔保時付款後賣家就消失。如果商家標記為詐騙預訂，買家還可能面臨身分查驗或警方調查。

持卡人可能遇到未授權扣款、小額測試購買逐步升級到機票或飯店、銀行調查期間帳戶被中斷，如果盜刷卡來自更大規模的資料外洩，還可能面臨個資曝光風險。

「如果您的信用卡資料被包含在資料外洩中，可能會被用來幫別人買假期，」Saily 的執行長維京塔斯・馬克尼卡斯（Vykintas Maknickas）表示。很多人是在帳單上看到不熟悉的扣款時才發現被詐騙，這延遲了反應時間也增加了損失。

大家怎麼被引到 B4U 商店——以及如何避免

買家分成兩種。有些人知道這些優惠是非法的，為了更便宜的旅遊願意承擔風險。其他人則不知道預訂是用盜刷卡完成的，直到預訂被取消或遭到調查才發現。詐騙集團兩種人都會鎖定。

他們在公開場合散播「內幕」優惠——社群媒體貼文、部落格、優惠券網站、論壇、陌生郵件和主動私訊——來吸引關注，然後把新客戶導到 Telegram 或其他隱藏頻道完成交易。犯罪集團用限時優惠製造時間壓力，讓買家來不及做功課、忽略警訊。

要保護自己和身邊的人免受 B4U 旅遊詐騙侵害：

• 透過可信賴的管道預訂服務。直接找航空公司、飯店或信譽良好的線上訂房網站。

• 驗證賣家身分。檢查網域、公司登記、退款條款和第三方評價。

• 對超大折扣保持懷疑。完全避開折扣誇張到不合理的優惠，不管有沒有第三方擔保或其他保證都一樣。

• 使用安全的付款方式。用有退款保障的信用卡付款。旅遊購買別用加密貨幣、禮物卡和行動支付 App。

• 拒絕轉換平台。如果賣家要您換到 Telegram 或其他 App 付款，別繼續交易。

• 檢舉並封鎖。向平台檢舉可疑貼文和訊息，並封鎖寄件者。

如何保護您的信用卡資料

線上購物很方便，但也有風險——犯罪集團可能偷走您的信用卡資料，拿去資助別人的機票或飯店住宿。跟著下面的建議做，能降低風險並及早發現問題。

• 監控您的帳戶。定期檢查銀行和信用卡帳單。在銀行 App 開啟即時交易通知，扣款發生時馬上就能看到。

• 看到可疑扣款立刻處理。馬上回報不熟悉的扣款。即使是小額測試購買也可能是犯罪集團在測試您的卡片能不能用的早期警訊。

• 強化帳戶安全。為銀行、電子郵件和購物帳戶設定強而獨特的密碼。啟用雙重驗證，多一層保護。

• 限制儲存信用卡的地方。別在一堆網站上儲存信用卡。刪掉不再使用的儲存卡。

• 檢查資料是否外洩。如果您使用的公司通報資料外洩，立刻更改密碼，並留意信用卡有沒有異常消費。

研究方法

NordVPN 和 Saily 研究人員從 2021 年到 2025 年收集了暗網論壇和 Telegram 群組的貼文，使用關鍵字「B4U」、「Book for you」和「Travel」。他們移除完全重複的內容，並用 AI 輔助篩選，只保留相關的 B4U 旅遊服務。最後的資料集包含 913 筆項目。

免責聲明：Saily 和 NordVPN 未獲得文中提及的任何品牌背書、維護、贊助或隸屬關係。品牌名稱僅用於報告與代訂旅遊詐騙最常被討論的平台。