În ultimele luni am tot citit pe Twitter și Facebook o grămadă de postări legate de fraudele de pe Booking.com, în speță despre mesaje venite în ultimul moment de la hotel/gazdă în care se cerea reintroducerea datelor de card pentru ca apoi banii să dispară, motiv pentru care am încercat să aflu mai multe detalii despre subiect. Bănuiam care e procesul de escrocherie din spate, însă acum am citit articolul Kaspersky (pe care vi-l recomand și vouă) și am și confirmarea că e așa cum intuiam.
Pe scurt, situația stă cam așa: utilizatorul Booking.com își face o rezervare pentru care are asociate datele de card. Cu puțin timp înainte să își înceapă vacanța, primește un email sau un mesaj în aplicația Booking.com în care i se comunică faptul că fost o eroare în sistem și datele nu au putut fi validate, iar dacă nu le reintroduce, va pierde rezervarea. Și ca să îi vină în ajutor, primește de la ˝gazdă˝ și un link unde poate să reintroducă datele de card. Utilizatorul face asta și când ajunge la destinație are surpriza să constante fie că rezervarea nu mai e validă (deși e a plătit pentru ea) fie că mai trebuie să plătească încă o dată.
Ce se întâmplă?
Pe scurt lucrurile stau în felul următor: contul de Booking.com al hotelului/gazdei este furat, atacatorii folosesc user-ul și parola pentru a se conecta pe consola de administrare de pe Booking.com, unde au acces complet la toate rezervările, inclusiv nume, perioadă, preț și pot trimite mesaje. Se uită la rezervările cele care sunt aproape să înceapă și trimit mesaje personalizate (cu nume, prenume, data rezervării, locație etc.), în care cer clienților să introducă datele de card pe un link fake, care le permite să extragă banii.
Psihologic, majoritatea clienților acceptă să facă asta fără să verifice atent ce se întâmplă, de frică să nu piardă rezervarea și așa ajung în situația în care rămân fără bani.
Puțin mai pe larg, operațiunea începe prin trimiterea de către atacatori a unor mesaje email/social media către angajații hotelului/gazde în care se dau drept foști clienți care și-au uitat documentele și îi roagă să îi ajute să le găsească. Pentru asta pun chiar și un link către o arhivă în care se află … un malware de tip password stealer. Acesta e instalat automat pe sistemul hotelului/gazdei, căută datele de conectare pe account.booking.com pe care le trimite atacatorului.
Cu aceste date, hoții se conectează pe un cont valid (al hotelului, gazdei) unde au acces complet la toate informațiile disponibile acolo – după cum am zis, acestea sunt legate de nume, prenume, perioada de cazare, unitatea, prețul, adresa de contact etc. pe care le folosesc pentru a ˝personaliza˝ pagina web falsă, din care cer datele de card. După asta trimit un email/mesaj în sistemul Booking, de cele mai multe ori formulat foarte frumos și alarmant, în care cer reintroducerea datelor de card sub amenințarea că se va pierde rezervarea și pun link-ul paginii false, așa cum vedeți ma jos.
Sub presiunea timpului, utilizatorul nu observă că link-ul paginii unde introduce datele de card nu este unul valid, al Booking.com. Le oferă de bună voie, eventual și acceptă plata și așa rămâne fără bani.
Cum ne protejăm?
Dată fiind situația de mai sus, se ridică întrebarea legitimă: ce poți face ca să te protejezi într-o astfel de situație?
Am citit multe declarații alte victimelor care spuneau că nu ai ce face. Ba da, sunt modalități de protecție și ar fi bine să citi cu atenție ce urmează.
Deși problema nu e directă a clientului, ci a hotelurilor/gazdelor care nu știu cum să se protejeze, clienții au la îndemână modalități prin care să fie în siguranță:
- folosiți-vă bunul simț și în situații de acest gen, puneți mâna pe telefon și sunați la hotel/gazdă ca să vă lămuriți ce și cum
- dacă tot nu vă convine răspunsul, apelați la suportul Booking.com și spuneți-le despre problemă – ei pot verifica combinația de user/password a hotelului/gazdei și pot vedea dacă fost folosită de pe alte adrese IP și pot detecta eventualele tentative de fraudă
- uitați-vă cu atenție la link-ul pe care îl primiți pentru a vă pune datele de card – deși pagina e clonată aproape perfect cu una booking.com, în adresa URL veți putea vedea informații precum “booking”, probabil un cod numeric care seamănă cu cel al rezervării și în anumite cazuri chiar și cuvinte precum “reservation”, “approve”, “confirmation”, însă terminația nu are nicio treabă cu domeniul booking.com. Campaniile complexe de phishing vor folosi chiar nume care să semene foarte tare cu booking.com, precum booklng.com sau ceva similar.
- folosiți un browser precum Chrome, Safari sau Edge care vă poate atenționa dacă pagina respectivă a una de phishing
- folosiți soluții de protecție unde aveți activă filtrarea URL
Iar dacă vă găsiți de pe partea cealaltă, adică sunteți deținătorul unui cont prin care administrați rezervări pe Booking.com, atunci activați autentificarea complexă, folosiți o parolă complexă, salvați-o într-o aplicație de management a parolelor sau chiar în portofelul din Safari, Chrome, Edge și neapărat să folosiți soluții de scanare a email-urilor.
Nu în ultimul rând, instruiți-vă angajații să nu deschidă mesaje dubioase în care sunt incluse PDF-uri, imagini etc. și să vă anunțe imediat în cazul în care apare vreo problemă de acest gen.
Acestea fiind zise, sper că acum știți ce se întâmplă și cum să reacționați în cazul unei fraude pe Booking.com. Și să aveți vacanțe multe și în siguranță!