Предупреждение для тех, кто бронирует жилье на Booking.com
В последние годы все шире распространяется мошенническая схема, использующая планы людей на путешествия. Самое опасное в ней то, что мошенники зачастую знают ваши реальные данные бронирования. Им известно, в каком отеле вы остановитесь, когда приедете и когда уедете. Иногда они знают даже то, сколько стоило бронирование.
«Это хороший пример того, как работают современные мошенничества. Преступникам больше не нужно самим собирать данные. Достаточно одной утечки учетной записи или слабого пароля, и в их распоряжении могут оказаться сотни или тысячи планов поездок клиентов», — говорит Урмо Кескел, сооснователь платформы обучения кибергигиене Phishbite и специалист по кибербезопасности, пишет Postimees.ee.
Представьте ситуацию: вы забронировали жилье, и через несколько дней в WhatsApp, по SMS или электронной почте приходит сообщение о том, что бронирование необходимо подтвердить, завершить оплату или обновить данные кредитной карты. Все кажется правильным. В сообщении указаны ваше имя, название отеля и даты поездки.
Большинство людей в такой ситуации не заподозрят, что это может быть попытка мошенничества. В конце концов, во время планирования поездки приходится думать о десятках других вещей, и именно на это и рассчитывают злоумышленники.
Многие ошибочно полагают, что проблема начинается на стороне клиента. На самом деле преступники часто получают доступ к данным путешественников через системы отелей или туристических компаний.
Недавно эстонская компания по разработке туристического программного обеспечения Touringery сообщила, что из-за компрометации одной учетной записи пользователя постороннее лицо получило доступ к данным бронирования, на основании которых клиентам затем рассылались фишинговые электронные письма.
В одних случаях данные поступают из систем управления базами данных клиентов отелей, в других — из сред бронирования или в результате предыдущих утечек данных. Но результат один и тот же — в распоряжении мошенников оказывается достаточно информации, чтобы их сообщение выглядело полностью заслуживающим доверия.
«Несколько лет назад я сам столкнулся с этой схемой. Сначала сообщение пришло в WhatsApp. Когда я на него не отреагировал, аналогичное уведомление появилось и в самой среде Booking.com. Это на миг вызвало серьезный вопрос: если даже сообщение в приложении Booking может быть мошенничеством, как вообще понять, что настоящее, а что нет?» — вспоминает Кескел.
Позже, при прямом обращении в отель, выяснилось, что они такого сообщения не отправляли. Причина проста. Если мошенники получают доступ к аккаунту сотрудника отеля на платформе Booking, в некоторых случаях они могут использовать и официальные каналы связи. Поэтому сегодня уже нельзя полагаться только на визуальный вид сообщения или имя отправителя.
И это не единичный инцидент. Например, полиция сообщала о случае, когда 28-летний мужчина в Эстонии получил сообщение в WhatsApp якобы от Booking.com с просьбой подтвердить бронирование отеля. В результате он потерял почти 1700 евро.
В другом случае человека через сообщение внутри Booking.com перенаправили на страницу оплаты, в результате чего с его счета списалось более 500 евро.
«Такие случаи фиксируются уже годами, и схема до сих пор успешно работает. Не потому, что люди невнимательны, а потому, что мошенничество становится все более правдоподобным», — объясняет Урмо Кескел.
«Главный совет прост: не совершайте никаких платежей по ссылкам из сообщений. Всегда проверяйте запрос на оплату в официальном приложении или на официальном сайте сервиса бронирования. Если возникают хоть малейшие сомнения, свяжитесь с отелем по контактам, указанными на его собственном сайте, а не по номеру или ссылке из сообщения», — рекомендует Кескел.
«Никогда не считайте, что ссылка в сообщении ведет в правильное место только потому, что в самом сообщении указаны верные данные», — добавляет он.
Рекомендации:
- Для платежей используйте только официальное приложение или сайт Booking.com;
- Проверяйте все платежи непосредственно в системе поставщика услуг;
- По возможности отдавайте предпочтение платежам через Apple Pay или Google Pay. Хотя это не гарантирует надежность самого сайта, это снижает риск того, что мошенники завладеют данными вашей банковской карты и используют их для новых списаний. В худшем случае вы потеряете конкретную сумму платежа, а не доступ ко всей карте целиком;
- Сообщайте о подозрительных сообщениях как отелю, так и в полицию.
Киберпреступникам больше не нужны массовые фишинговые письма с обещаниями миллионов или историями о «помощи принцу». Современные мошенники используют реальные данные, реальные планы поездок и реальные бронирования. Поэтому при каждом неожиданном запросе об оплате стоит на мгновение остановиться. Если сообщение вызывает хоть малейшее подозрение, перепроверьте его через официальный канал.
