“استخدم اللصوص رسائل البريد الإلكتروني المزيفة من موقع Booking.com لسرقة 1000 جنيه إسترليني مني قبل حفل زفافي”

فريق التحرير

حصري:

خسرت الدكتورة لي جونز، الأكاديمية بجامعة أكسفورد، أكثر من 1000 جنيه إسترليني بعد أن تم استهدافها بعملية تصيد احتيالي عند حجز مكان للإقامة لحضور حفل زفافها في فيتنام.

“عملية احتيال مثيرة للإعجاب حقًا” تدعي أن عددًا كبيرًا من الضحايا شهدوا سرقة العروس لأكثر من 1000 جنيه إسترليني أثناء التخطيط ليوم زفافها.

ادعى العديد من عملاء Booking.com أنهم تم استهدافهم من خلال رسائل مقنعة للغاية ولكنها مزيفة في النهاية من خلال تطبيق موقع الإقامة، تحثهم على تأكيد تفاصيل بطاقتهم، فقط لكي ينهب اللصوص حساباتهم المصرفية.

إحدى ضحايا الحيلة هي الدكتورة لي جونز، الأكاديمية بجامعة أكسفورد، التي حجزت عدة غرف فندقية لعائلتها قبل يوم زفافها في فيتنام هذا الصيف. تلقت السيدة الجلاسكوية رسائل عبر التطبيق من الفندق الذي تقيم فيه تدعي أن الدفع ببطاقتها الائتمانية قد فشل وأنها بحاجة إلى تأكيد التفاصيل، وإلا سيتم إلغاء حجزها.

قال الدكتور جونز: “لقد بدت جميعها شرعية حقًا. وكانت هناك روابط لإجراء دفعة تأكيدية لفحص بطاقة الائتمان، وبدت جميعها وكأنها روابط صحيحة. وكان كل ذلك من خلال التطبيق. ولم أرغب في خسارة مكان الإقامة”. مرآة.

وادعى الدكتور جونز، الذي لا يزال يشعر بالقلق من الرسالة، أنه اتصل بخدمة عملاء Booking.com، حيث أخبرهم أحد الممثلين بأن عمليات التحقق من بطاقات الائتمان كانت طبيعية. لقد نقرت على الروابط وسرعان ما تلقت تنبيهًا آليًا من البنك الذي تتعامل معه يوضح أنه تم سحب أكثر من 1000 جنيه إسترليني من البنك الذي تتعامل معه.

بعد أن أدركت الدكتورة جونز أنها تعرضت للخداع، ألغت بطاقتها وبدأت في متابعة Booking.com بإصرار للحصول على تفسير واسترداد الأموال. “لقد كنت منزعجاً للغاية. لقد كان مبلغاً كبيراً من المال. أخبرت Booking.com، “إنه حفل زفاف، لقد أفسدتمونا في أسوأ وقت ممكن”. (الرسالة) لم تكن لدي أخطاء إملائية. لو كان الأمر واضحًا حقًا (لأدركت) أنا أعيش في فيتنام، لقد تعرفت على عملية تصيد احتيالي. حقيقة وجود أخطاء نحوية طفيفة لم تصدمني كما كانت من فندق فيتنامي، على خادم آمن، لقد كانت عملية احتيال تصيد مثيرة للإعجاب حقًا.

“بعد ذلك سأنتهي من استخدام Booking.com. لماذا لا يوجد تحذير على موقعهم الإلكتروني؟ أنصح الأشخاص بالتحول إلى طريقة أخرى لحجز العطلات.” وبعد جهد طويل يتضمن تقديم تقرير للشرطة، استرد الدكتور جونز الأموال المأخوذة من Booking.com.

يزعم عدد كبير من المسافرين أنهم خسروا مئات الجنيهات الاسترلينية بعد استهدافهم برسائل البريد الإلكتروني “التأكيدية” الاحتيالية ورسائل التطبيق من شركة العطلات. ويقولون إنهم تلقوا رسائل تبدو مقنعة تطلب منهم تقديم تفاصيل البطاقة المصرفية، مع التهديد بإلغاء حجزهم إذا لم يمتثلوا.

تلقى بعض العملاء رسائل بريد إلكتروني تبدأ بعبارة “نأسف لإبلاغك بأنه قد يتم إلغاء حجزك لأنه لم يتم التحقق من بطاقتك تلقائيًا”. ويمضي ليقول إنه يجب فحص البطاقة، وأن “الأموال محجوزة مؤقتًا فقط”.

تقول رسالة البريد الإلكتروني بعد ذلك أن البطاقة يجب أن تحتوي على نفس المبلغ من المال الموجود في حجز العطلة الأصلي، قبل التحذير بأنه يجب على العملاء بدء عملية التحقق عن طريق النقر على رابط مضمن في غضون 12 ساعة أو “سيتم إلغاء الحجز تلقائيًا”.

وفي بيان قال متحدث باسم Booking.com: “للأسف، تم استهداف بعض شركائنا في أماكن الإقامة من خلال أساليب تصيد مقنعة ومتطورة للغاية، مما شجعهم على النقر على الروابط، أو تنزيل المرفقات خارج نظامنا، والتي تمكن البرامج الضارة من الوصول إلى التحميل على أجهزتهم، وفي بعض الحالات، أدى ذلك إلى الوصول غير المصرح به إلى حساب Booking.com الخاص بهم.

“يحاول هؤلاء المحتالون بعد ذلك انتحال شخصية الشريك لطلب الدفع من العملاء خارج السياسة في تأكيد الحجز الخاص بهم. على الرغم من أنه لم يتم اختراق أنظمة الواجهة الخلفية أو البنية التحتية الخاصة بـ Booking.com بأي شكل من الأشكال، إلا أننا ندرك تمامًا تداعيات عمليات الاحتيال هذه التي تقوم بها أطراف ثالثة ضارة على أعمالنا وشركائنا في أماكن الإقامة وعملائنا، الذين يمكن أن يقعوا ضحية لعمليات الاحتيال الاحترافية. المحتالين.

“إذا كان لدى العميل أي مخاوف بشأن رسالة الدفع، فإننا نشجعه على التحقق من سياسة الدفع الخاصة بمكان الإقامة، والتي يسهل العثور عليها في صفحة قائمة العقارات، أو الاتصال بفريق خدمة العملاء لدينا، وهو متاح على مدار الساعة. وسنتواصل أيضًا مع العملاء في هذه الحالات مباشرةً لضمان حصولهم على الدعم الكامل.”

لقد تم الاتصال بـ Booking.com للتعليق على قضية الدكتور جونز.

يزعم الأشخاص المستهدفون برسائل البريد الإلكتروني المزيفة أنهم تلقوا رسائل البريد الإلكتروني هذه بعد تسجيل الوصول للتو أو عندما كانوا على وشك القيام بذلك، من [email protected]. كما ظهرت إشعارات البريد الإلكتروني في تطبيق الشركة على الهواتف المحمولة. كتب توم أبليارد إلى صحيفة التايمز ليدعي أنه خسر أكثر من 1000 جنيه إسترليني بعد أن تم الاتصال به عبر موقع Booking.com لطلب تحديث تفاصيل بطاقته.

نفى موقع Booking.com تعرضه للاختراق، وألقى باللوم على اختراق الأنظمة الأمنية للفنادق الشريكة له. وذكرت صحيفة الغارديان أن الفنادق المتضررة قالت إن ذلك لا يمكن أن يحدث من جانبها.

تم استهداف جراهام كلولي، خبير الأمن السيبراني، من قبل عملية التصيد الاحتيالي بعد أن حجز فندقًا لحضور مؤتمر. “لقد بحثت في التطبيق، وبالتأكيد تلقيت رسالة من “الفندق”، مباشرة بعد رسالة شرعية من الفندق. كما تظهر أيضًا على نسخة موقع Booking.com”، موضحًا مدى إقناع الرسالة.

“بعد أكثر من 30 عامًا من العمل في مجال الأمن السيبراني، أعتقد أنني لن أقع في عملية احتيال كهذه. لكنني تلقيت الإشعار عندما كنت في منتصف الطريق في ممر سوبر ماركت أحاول العثور على بعض الباذنجان. كان بإمكاني ذلك بسهولة شديدة لقد نقرت على الرابط على عجل للتأكد من أنني لم أفقد حجزي في الفندق.”

وقال لصحيفة The Mirror إنه على الرغم من أنه “ليس أكثر عمليات الاحتيال تعقيدًا التي رأيتها” إلا أن ما يجعلها مقنعة بشكل خاص هو “أن الرسائل الخطيرة تصل عبر Booking.com. وبعبارة أخرى، تصل الرسائل عبر تطبيق Booking.com ( وعبر رسائل البريد الإلكتروني التي يتم إرسالها عبر Booking.com) وليس بشكل مفاجئ من بعض الغرباء. وهي في سياق حجز فندقي حقيقي قمت به.”

ودعا أولئك الذين يشعرون بالقلق من الوقوع في أيدي المحتالين إلى القيام بما يلي:

  • تحقق مرة أخرى مع فندقك إذا تلقيت أي اتصالات مشبوهة أو غير عادية عبر Booking.com، ولكن لا تستخدم تطبيق Booking.com للقيام بذلك. بدلاً من ذلك، اتصل بالفندق (باستخدام رقم الهاتف المدرج على موقع الفندق على الويب وليس رقم الهاتف المقدم لك في الرسالة المشبوهة) للتحقق مما إذا كانت الرسالة مشروعة أم لا.
  • لا تنقر على أي روابط مرسلة إليك عبر تطبيق Booking.com – حيث من المحتمل أن يكون قد تم إرسالها بواسطة شخص يحاول تصيد تفاصيلك.
  • إذا كنت تعتقد أنه قد تم خداعك لإعطاء تفاصيل بطاقة الدفع الخاصة بك إلى أحد المحتالين، فاتصل بالمصرف الذي تتعامل معه على الفور.

“لقد كانت استجابة Booking.com مخيبة للآمال. لقد تلقيت رسائل من العديد من عملاء Booking.com الذين تعرضوا للاحتيال بهذه الطريقة – أخبرني البعض أنهم اتصلوا بفريق خدمة العملاء في Booking.com، ليتم إخباري أنه إذا كانت الرسالة أوضح جراهام، قبل دقائق من تلقيه رسالة تصيد احتيالي أخرى عبر تطبيق الفندق: “لقد تلقوها عبر تطبيق Booking.com، ومن ثم يمكن الوثوق بها. ومن الواضح أنه لا يمكن الوثوق بها”.

“يحتاج موقع Booking.com إلى وضع إجراءات أمنية أكثر صرامة لحماية الاتصالات عبر التطبيق، وتشديد حسابات الفندق. ومن الواضح أيضًا أنهم بحاجة إلى بذل المزيد من الجهد لتحذير عملائهم من المشكلة.”

شارك المقال
اترك تعليقك