«Я эксперт по путешествиям, но мошенничество с хозяевами Booking.com чуть не поймало меня»
Когда мой большой палец завис над ссылкой, исследователь BBC по мошенническим торговцам , любезно сидевший рядом со мной, сказал: «Я почти уверен, что это мошенничество . Заблокируйте номер и не переходите по ссылке».
Я сделал, как мне посоветовали, и почувствовал облегчение от того, что пуля увернулась, а затем немного смущения от того, что я чуть не попался на удочку туристического мошенничества. Это было бы некрасиво, учитывая мою должность и тот факт, что я был на туристическом мероприятии в окружении коллег, когда пришло сообщение.
В свою защиту скажу, что это было довольно убедительно. Сообщение WhatsApp пришло с именем и фотографией, прикрепленными сразу после небольшой переписки с настоящим хозяином на сайте Booking.com. «Менеджер по работе с гостями» упомянул, куда и когда я собираюсь поехать, и когда я сделал бронирование. Они заверили меня, что с бронированием все будет в порядке, если я смогу подтвердить, что данные моей карты не были украдены — система Booking.com пометила это как возможность.
Вы пострадали от мошенничества в сфере путешествий? Мы будем рады услышать от вас, если это так. Напишите на адрес [email protected]
ЧИТАЙТЕ ТАКЖЕ: Пользователи Ozempic, которые забывают сделать что-то перед праздниками, «играют в азартные игры»
Они обещали, что достаточно быстро нажать на ссылку, чтобы подтвердить свои данные, и я отправлюсь в отпуск, как и планировалось. Никаких проблем.
Я сделала скриншоты сообщений и заблокировала аккаунт, повторив процедуру для «главного администратора квартир», которая позже приняла меры от имени своей коллеги.
В этом случае мошенничества удалось избежать, но осталось много вопросов. Как они получили мои данные? Сколько бы они украли, если бы я нажал на ссылку? Сколько еще людей подвергаются такой атаке?
Ответ на первый вопрос пришел через несколько дней после того, как я объяснил, что случилось с Booking.com. Представитель службы поддержки клиентов извинился, прежде чем обвинить в нарушении безопасности хозяина, заявив, что у них, должно быть, был собственный сайт, зараженный вредоносным ПО, что дало хакерам доступ к моей информации.
Это проблема для таких сайтов, как Booking.com, которые отправляют клиентов на сторонние сайты. Они часто управляются владельцами гостевых домов или домов отдыха с одним объектом недвижимости, которые вряд ли располагают такими же ресурсами безопасности, как крупная туристическая фирма.
Потенциально усугубляет проблемы безопасности тот факт, что настройка страницы хозяина на Booking.com занимает менее 15 минут, при этом не требуется предъявлять паспорт или официальное удостоверение личности.
Что касается второго и третьего вопросов, то украденные суммы и число жертв значительны. Афера процветает уже много лет, и британская служба Action Fraud получила 532 отчета от частных лиц, а общая сумма убытков за период с июня 2023 года по сентябрь 2024 года составила 370 000 фунтов стерлингов.
В общей сложности они потеряли более 370 000 фунтов стерлингов из своего кармана. Возможно, они также стали жертвами нарушения своих прав на данные. Несколько лет назад Booking.com был оштрафован на 475 000 евро за непринятие мер после нарушения GDPR.
Если говорить точнее, проблема, похоже, ухудшается. В июне прошлого года Booking.com признал, что за последние 18 месяцев количество случаев мошенничества на платформе выросло на 500–900 процентов.
В 2023 году доктор Ли Джонс, преподаватель Оксфордского университета , рассказала Mirror , как она потеряла более 1000 фунтов стерлингов из-за мошенников после того, как забронировала несколько номеров в отелях для своей семьи перед свадьбой во Вьетнаме.
«Это был действительно впечатляющий фишинг. После этого я покончу с Booking.com. Почему на их сайте нет предупреждения? Я бы посоветовала людям перейти на другой способ бронирования отпусков», — сказала она тогда Mirror.
Ранее в этом году издание Which? обнаружило, что с некоторыми клиентами Booking.com связывались мошенники через официальное приложение компании, из-за чего стало гораздо сложнее отличить такое сообщение от настоящего сообщения от хозяина.
Мало того, что клиенты теряют деньги, мошенники еще и доставляют массу хлопот операторам жилья.
Баларам Тапа управляет отелем в Катманду, Непал. Недавно один из его клиентов стал жертвой фишинговой атаки.
«Один из наших гостей забронировал номер в нашем отеле через Booking.com, получил подтверждение, а затем позже получил сообщение, которое, как ему показалось, пришло от нас с просьбой повторно подтвердить платеж по сторонней ссылке. Оно выглядело совершенно законным, включая название нашего отеля и данные бронирования», — объяснил владелец отеля.
Гость оплатил проживание по поддельной ссылке и понял, что это мошенничество, только прибыв на место.
ЧИТАЙТЕ ТАКЖЕ: «Я организую туры в самые экстремальные и опасные места мира» ЧИТАЙТЕ ТАКЖЕ: «Самая грязная туристическая достопримечательность мира» — это усыпанное мусором место со странным запахом«Это была неприятная ситуация как для гостя, так и для нашей команды. Они не только потеряли деньги, но и подорвали свое доверие к процессу бронирования — и к нам, хотя мы не имели никакого отношения к мошенничеству. Мне стало ясно, что путешественникам нужно быть особенно осторожными с сообщениями, которые они получают, даже если они, как кажется, приходят с официальных платформ бронирования».
Баларам связался с Booking.com и ему сказали, что аккаунт отеля мог быть скомпрометирован. Они посоветовали сменить пароль. «Они не предложили никакой дальнейшей помощи или компенсации», — добавил менеджер по гостеприимству. Чтобы помочь расстроенному клиенту, Баларам предложил скидку 50% на проживание. «Это была потеря для обеих сторон, но мы сделали все возможное, чтобы все исправить», — сказал он.
Шон Маллой — американский адвокат, который представлял в суде интересы жертв фишингового мошенничества и давал советы тем, кто боится быть разоблаченным.
«Я сталкивался с многочисленными случаями фишингового мошенничества, которые приводили к финансовым или эмоциональным потерям. Когда такие платформы, как Booking.com, выдают себя за другие, потребители часто оказываются застигнутыми врасплох, особенно потому, что общение может выглядеть настолько законным», — рассказал он Mirror.
«Чтобы защитить себя, путешественникам НИКОГДА не следует НАЖИМАТЬ на ссылки для оплаты, отправленные по электронной почте или в текстовом сообщении, и всегда проверять бронирования и запросы с помощью приложения или самого сайта. По возможности включайте двухфакторную аутентификацию и периодически проверяйте свои учетные записи на предмет взлома».
Представитель Booking.com сообщил Mirror: «Хотя мы можем подтвердить, что системы Booking.com не были взломаны, мы знаем, что некоторые из наших партнеров по размещению и клиенты пострадали от фишинговых атак, совершенных профессиональными преступниками. К сожалению, интернет-мошенничество — это борьба, с которой сталкиваются многие отрасли, и в Booking.com мы стремимся решать эту проблему напрямую».
«Мы внедрили ряд надежных мер безопасности и постоянно инвестируем в передовые технологии, включая ИИ и машинное обучение, чтобы обнаруживать и блокировать подавляющее большинство угроз до того, как они смогут оказать влияние. Как только возникнет проблема, наши службы безопасности немедленно проведут расследование и будут работать с партнерами, чтобы как можно быстрее защитить их учетные записи».
Представитель посоветовал клиентам, обеспокоенным платежными сообщениями, «внимательно проверить детали платежной политики в подтверждении бронирования, чтобы убедиться, что сообщение является законным. В случае сомнений всегда лучше связаться с нашей службой поддержки клиентов или нажать «Сообщить о проблеме», которая включена в функцию чата. Важно отметить, что мы никогда не просим клиентов предоставлять платежную информацию по электронной почте, в сообщениях чата, текстовых сообщениях или по телефону. Если у клиента есть какие-либо опасения, связанные с платежами по кредитной карте, ему следует обратиться в свой банк за дополнительной помощью.
«Как и многие компании, работающие в сфере электронной коммерции, мы и наши партнеры можем быть привлекательными целями для киберпреступников. Однако благодаря нашим надежным мерам, учитывая наш глобальный охват и миллионы бронирований, которые мы осуществляем еженедельно, реальные инциденты редки. Мы постоянно инвестируем в передовые технологии, включая ИИ и машинное обучение, чтобы обнаруживать и блокировать подавляющее большинство угроз до того, как они смогут оказать какое-либо воздействие. В случае подтвержденного сценария захвата учетной записи партнера мы информируем гостей по электронной почте, предупреждая о возможности получения фишинговых сообщений.
«Мы серьезно относимся к процессу проверки объявлений о размещении. Хотя партнеры могут зарегистрироваться менее чем за 15 минут, затем они подвергаются многочисленным проверкам и контролям во время регистрации, после отправки и до того, как их объявления станут доступны для бронирования».
Daily Mirror
