O nouă fraudă pe internet. Hackerii acționează prin platforma Booking.com
Un nou tip de fraudă. Pirații internetului au plămădit tehnici din ce în ce mai subtile pentru a-și atinge obiectivele. Infractorii din mediul digital acționează acum prin intermediul platformei de rezervare online, Booking.com.
Este și cazul unui tânăr din București care a fost cât pe ce să pice în capcana infractorilor cibernetici. După ce și-a rezervat/plătit o cameră la un hotel din Marea Britanie, platforma de rezervări i-a transmis pe adresa de email o copie a rezervării respective. Nimic deosebit am putea spune, dar lucrurile nu se opresc aici.
Un nou tip de fraudă pe Booking.com
Ulterior, în contul încorporat în platforma Booking tânărul primește un mesaj, culmea de pe adresa hotelului, prin care este notificat că sunt ceva probleme cu valabilitatea cardului folosit.
”Am întâmpinat o problemă cu rezervarea dumneavoastră, din cauza cardului care nu a trecut verificarea de siguranță a sistemului de rezervare, și a fost marcat drept invalid. Drept rezultat, rezervarea dumneavoastră ar putea fi anulată.
Pentru ca acest lucru să nu se întâmple, trebuie să completați o scurtă procedură de verificare. Pentru a începe procedura, vă rugăm să folosiți acest link personalizat” se menționează în mesajul primit de pe adresa hotelului.
Expeditorul email-ului era hotelul
Cu toate că linkul din mail conținea numele platformei Booking, adresa, URL, linkul respectiv nu aparținea companiei olandeze. Bărbatului i s-a părut suspect faptul că după completarea formularului în care i se cerea să introducă datele cardului, trebuia să rămână alte 5 minute pe pagina comerciantului astfel încât procedura să fie completă.
Tânărul a recunoscut că a fost la un pas să acceseze adresa respectivă în condițiile în care mesajul părea să fie transmis chiar de hotel. S-a eschivat în ultimul moment și a contactat recepția hotelului în cauză. Temerile i s-au adeverit tocmai fusese ținta unei tentative de fraudă.
„Din data de 20 noiembrie – te rugăm să iei la cunoștință de faptul că acesta pare să fie o înșelătorie prin Booking.com; la solicitarea plății pentru rezervare te rugăm să verifici de două ori și să te asiguri că aceasta este o cerere validă. Te rugăm să contactezi direct Booking.com, pentru că noi nu suntem autorizați să facem acest lucru.
Dacă rezervarea ta este cu plata la sosire, nu ți se va solicita achitarea unei sume până la check-in. Dacă ai făcut deja o plată, te rugăm să nu mai accesezi niciun link”, se arată în răspunsul hotelului.
Tentativa de fraudă dejucată
Nu la fel de inspirată a fost o turistă britanică. Aceasta a picat în capcană și a plătit de două ori pentru aceeași rezervare. Femeia înșelată a contactat platforma de rezervări Booking pentru a solicita informații, însă cei de acolo nu au crezut-o.
”M-au făcut să mă simt ca și cum aș fi o isterică – cei de la call center au refuzat să mă creadă că infractorii mi-au dat mesaj folosind sistemul Booking.com. După două zile, am primit totuși un mesaj de la hotel, tot prin intermediul Booking.com, în care mi s-a spus că sistemul a fost spart, că se știe despre lucrul ăsta, dar că nu vor să le spună clienților”, a declarat Kate Wright pentru The Guardian.
Într-un final femeia păgubită a contactat banca și a obținut restituirea fondurilor asta după ce și-a înlocuit cardul.
Booking: nu există breșe de securitate în sistemul nostru
Confruntați cu această situație reprezentanții companiei olandeze Booking.com au dat toate asigurările că platforma lor nu are nicio breșă de securitate. Vinovații pentru problemele de securitate sunt unitățile hoteliere, căror adrese de mail nu sunt securizate.
„Deși nici sistemul din spatele platformei Booking.com, nici infrastructura sa nu au fost vulnerabile în niciun fel, suntem extrem de conștienți de implicațiile unor astfel de înșelătorii comise de terții răuvoitori asupra afacerii noastre, asupra partenerilor noștri de cazare și a clienților noștri, care pot deveni victime ale escrocilor profesioniști”, au arătat reprezentanții Booking.
