Atenție la rezervările vacanțelor on-line! Hackerii vă VÂNEAZĂ de la prima apelare la Booking.com.

Rezervarea unei vacanțe de vis se poate transfoma într-o țeapă de coșmar. Hackerii vă vânează de la prima apelare la Booking.com, sau a altei platforme. Booking.com a devenit una dintre principalele platforme cu oferte de cazare pentru vacanță, dar și servicii precum închirieri de mașini și găsirea biletelor de avion. Este cel mai vizitat site de turism și călătorii din lume, procesând peste un miliard de rezervări în 2023 , dublu față de numărul înregistrat în 2016. Pentru ca stategiilesă fie și mai elaborate hackerii apelează și la AI.

Evident, popularitatea Booking.com nu a scăpat de atenția infractorilor cibernetici, care, în mod invariabil, iau în vizor site-urile web cu trafic mare. Platformele pentru rezervarea vacanțelor reprezintă un teren foarte profitabil de exploatare a vulnerabilităților informatice.

Booking.com raportează o creștere de 500 până la 900% a escrocherilor

Chiar Booking.com a recunoscut amploarea problemei și a spus că a înregistrat o „creștere uluitoare cu 500 până la 900%” a escrocherilor de călătorie în ultimele 18 luni – și că această creștere este în mare parte determinată de exploatarea de către infractorii cibernetici a unor instrumente precum ChatGPT, începând cu noiembrie 2022.

Phishing-ul cel de toate zilele

E-mailurile, textele și mesajele din rețelele de socializare de tip phishing sunt un element de bază în arsenalul fraudatorilor. În cadrul acestei escrocherii, ei uzurpă identitatea unei platforme populare pentru a păcăli victima, făcând-o să creadă că se adresează site-ului oficial.

Booking.com nu este imun la asemenea escrocherii, iar fraudatorii continuă să lanseze o serie de campanii în care se prezintă drept platforma sau reprezentanții hotelului sau ai unui alt serviciu pe care călătorii vizați l-au rezervat prin intermediul site-ului.

Momeala preferată și aportul AI

Adesea, vin cu o poveste plauzibilă prin care creează un sentiment de urgență și încearcă să înșele victima să intre pe un link la care trebuie să refacă plata, pentru a remedia o pretinsă eroare produsă și pentru a evita să-și piardă rezervarea.

Accesibilitatea instrumentelor AI a deschis porțile pentru valuri de escrocherii mult mai convingătoare și mai eficiente. Prin generarea unor e-mailuri de tip phishing care sunt corecte din punct de vedere gramatical, credibile din punct de vedere contextual și fără semnale tipice de risc care ar putea alerta destinatarul, fraudatorii pot păcăli cu ușurință oamenii și companiile să descarce malware pentru furt de informații pe dispozitivele lor sau să divulge informații sensibile ori să transfere bani.

Chat-uri deturnate

Unii escroci pot merge mai departe decât trimiterea de mesaje aleatorii de tip phishing. Au existat o serie de semnalări despre atacatori care au găsit o modalitate de a-și păcăli victimele prin intermediul sistemului de mesagerie al platformei.

După ce și-au găsit drumul către conturile hotelurilor în care turiştii și-au făcut rezervările, au contactat un număr mare de persoane direct prin chat-ul aplicației și i-au îndemnat să efectueze o plată pentru a confirma rezervarea.

Înșelătoria a implicat o presupusă eroare cu plata anterioară, prin urmare li s-a cerut să plătească din nou și să evite să-și piardă rezervarea. În alte variante ale acestui truc, fraudatorii au solicitat datele cardului de credit sau ale pasagerilor pentru a verifica sau confirma rezervarea.

Deși atacul nu s-a produs ca urmare a unei breșe de securitate a sistemelor sau infrastructurii de backend a platformei, vă recomandăm să fiți atenți la orice comunicări care vă solicită datele personale sau de plată.

Cazare în paradisul inexistent

Multe destinații de vacanță par de vis. Unele dintre ele sunt însă, la propriu, ireale și deci inexistente. De-a lungul anilor, mulți turiști au căzut victime ale listărilor false, în care infractorii cibernetici fac reclamă unei case de vacanță de lux care poate fi închiriată la un preț irezistibil și îi direcționează pe cei interesați de aceste „chilipiruri” să plătească, chiar și prin Booking.com. La sosire, veți constata că acea cazare nu există sau că proprietatea nu este de închiriat.

În aceste cazuri însă, destul de repede, sistemele proprii ale platformei intră în funcțiune iar listările false sunt descoperite și eliminate. Cu toate acestea, vacanța dvs. poate fi compromisă, așa că ar fi mai bine să faceți o verificare atentă înainte de a rezerva.

Căutați recenzii și evaluări pentru destinație, verificați dacă prețul este aproximativ similar cu cel pentru case sau apartamente „concurente” și dați search după imagine într-un motor de căutare pentru a vedea ce rezultate apar – este probabil o imagine dintr-o bază gratuită de imagini sau care a fost furată de pe alte site-uri web. Concluzia este că, dacă ceva pare prea frumos ca să fie adevărat, de obicei astfel și este.

Oferte de muncă false

Textul sau mesajul pe rețelele sociale este destul de simplu:

Avem nevoie de cineva care să lase o recenzie pentru rezervările la hotel. Plătim între 200 și 1.000 EUR. Tot ce trebuie să faceți este să evaluați sau să apreciați hotelul pe (un link fals către Booking.com).”

Așa începe mesajul care oferă o ofertă de nerefuzat ca din partea Booking.com. Este, de asemenea, o variantă a înșelătoriilor populare legate de ofertele de muncă de la domiciliu.

Apoi, vi se cere să plătiți o taxă în avans pentru a vă asigura locurile de muncă și/sau pentru a le trimite informații personale, cum ar fi codul numeric personal sau alte detalii, care pot fi folosite pentru a comite furtul de identitate. În unele cazuri, escrocii pot urmări portofelul bitcoin al dvs. sau alte cripto resurse .

Cum vă păstrați în siguranță? Booking.com nu plătește persoane pentru a evalua hoteluri și nu angajează prin mesaje text nesolicitate. Angajarea ca atare are loc prin Booking Careers și nu există niciun loc de muncă vacant pe platformă care să le solicite oamenilor să lase recenzii hotelurilor.

Sfaturi pentru a evita escrocheriile via Booking.com

• Ori de câte ori sunteți contactat de cineva care reprezintă Booking.com sau un hotel în care v-ați rezervat sejurul, fiți atent la semnele tipice ale unui e-mail de tip phishing, cum ar fi solicitările de acțiuni urgente.
• Verificați întotdeauna că e-mailurile provin de pe domeniul lor oficial și aveți grijă la ușoare greșeli de ortografie sau exprimări stranii. O serie de adrese de e-mail de încredere sunt, de asemenea, listate pe site-ul propriu-zis.
• Dacă primiți orice comunicare suspectă, accesați direct site-ul web și conectați-vă la contul dvs. pentru a verifica orice afirmații.
• Booking.com nu solicită niciodată prin e-mail sau chat informații precum detaliile complete ale cardului de credit, CNP-ul sau parolele.
• Evitați să accesați linkuri din e-mailurile sau mesajele nesolicitate.
• Efectuați plăți prin platforma oficială Booking.com. Evitați transferul de bani direct către unitatea de cazare.
• Verificați recenziile și evaluările unității de cazare pe Booking.com și căutați recenzii care sunt autentice și detaliate. Inspectați și verificați detaliile și imagini de la locul de cazare pe alte site-uri web de călătorie sau platforme cu recenzii.
• Asigurați-vă că dispozitivele dvs. cu care navigați au software de securitate actualizat, pentru a vă proteja împotriva programelor malware și a tentativelor de tip phishing.
• Păstrați sistemul de operare și alte programe software actualizate, pentru a vă proteja împotriva vulnerabilităților de securitate.
• Protejați-vă conturile online cu parole de acces puternice și unice și optați pentru autentificarea cu doi factori.
• Dacă identificați orice activitate suspectă, raportați problema serviciului pentru clienți al platformei.
• Dacă bănuiți că informațiile dvs. de plată au fost compromise, informați imediat banca sau furnizorul cardului de credit.