لسنوات ، خسر المصطافون نقودًا من خلال عملية احتيال يستهدف العملاء الذين قاموا بحجوزات على Booking.com. يلقي ميلو بويد نظرة على سبب استمراره في اصطياد الناس
بينما كان إبهامي يحوم على الرابط ، قال باحث التجار Rogue في بي بي سي ، الذي كان يجلس بجواري بشكل مفيد: “أنا متأكد من أن هذه عملية احتيال. حظر الرقم ولا تنقر على الرابط “.
لقد نصحت كما شعرت وشعرت بشعور من الراحة في رصاصة تهرب ، تليها مسحة من الإحراج في انخفاض عملية احتيال السفر تقريبًا. سيكون ذلك بمثابة نظرة سيئة ، بالنظر إلى عنوان وظيفتي وحقيقة أنني كنت في حدث سفر محاطًا بالزملاء عندما جاءت الرسالة.
في دفاعي ، كان مقنعا جدا. وصلت رسالة WhatsApp باسم وصورة مرفقة بعد قليل من الخلف مع المضيف الفعلي على موقع Booking.com. ذكر “مدير علاقات الضيوف” أين ومتى كنت ذاهبًا ، وعندما قمت بالحجز. سيكون كل شيء على ما يرام مع الحجز ، أكدوا لي ، طالما كان بإمكاني تأكيد أن تفاصيل بطاقتي لم تكن سرقت – وهو أمر قام نظام booking.com بإبلاغهم بإمكانية.
هل تأثرت بالاحتيال على السفر؟ نود أن نسمع منك إذا كان الأمر كذلك. أرسل بريدًا إلكترونيًا إلى [email protected]
اقرأ المزيد: مستخدمو Ozempic الذين ينسون القيام بشيء واحد قبل العطل هم “المقامرة”
نقرة سريعة للرابط لتأكيد تفاصيلي وسأكون في عطلة كما هو مخطط لها ، لا مشكلة ، وعدوا بذلك.
لقد قمت بتصوير الرسائل وحظرت الحساب ، وأكررت عملية “مدير رئيس الشقق” الذي تابع فيما بعد نيابة زميلها.
في هذه الحالة ، تجنب عملية الاحتيال ، ولكن بقيت الكثير من الأسئلة. كيف حصلوا على بياناتي؟ كم سرقوا إذا قمت بالنقر فوق الرابط؟ كم عدد الآخرين الذين يتم استهدافهم بهذه الطريقة؟
جاءت الإجابة على السؤال الأول بعد عدة أيام من شرح ما حدث لـ Booking.com. اعتذر ممثل خدمة العملاء قبل إلقاء اللوم على خرق الأمان على المضيف ، قائلاً إنه يجب أن يكونوا قد أصيبوا على موقع الويب الخاص بهم بالبرامج الضارة ، مما يتيح للمتسللين الوصول إلى معلوماتي.
هذه مشكلة لمواقع الويب مثل Booking.com التي ترسل العملاء إلى مواقع الويب الثالثة. غالبًا ما يتم تشغيلها من قبل مالكي B&B أو عطلة السماح لأصحاب العقارات مع عقار واحد ، من غير المرجح أن يكون لديهم نفس موارد الأمن كشركة سفر رئيسية.
من المحتمل أن تضيف إلى مشكلات الأمان حقيقة أن الأمر يستغرق أقل من 15 دقيقة لإعداد صفحة مضيف Booking.com ، مع عدم وجود شرط لإظهار جواز سفر أو معرف رسمي.
من حيث الأسئلة الثانية والثالثة ، سرقت المبالغ و عدد الضحايا مهم. لقد كانت عملية الاحتيال تتقاطع لسنوات ، حيث تلقى الاحتيال في المملكة المتحدة 532 تقريرًا من الأفراد ، بما مجموعه 370،000 جنيه إسترليني ضائع بينهما يونيو 2023 وسبتمبر 2024.
بينهما ، هم أكثر من 370،000 جنيه إسترليني من الجيب. ربما كانوا أيضًا ضحايا لخرق حقوق بياناتهم. منذ عدة سنوات ، تم صفع Booking.com بغرامة قدرها 475 ألف يورو لفشلها في اتخاذ إجراء بعد خرق الناتج المحلي الإجمالي.
إذا كان أي شيء ، يبدو أن المشكلة تزداد سوءًا. في يونيو الماضي ، اعترف Booking.com أنه كان هناك زيادة تتراوح بين 500 و 900 في المائة من عمليات الاحتيال التي تم تنفيذها على المنصة في الـ 18 شهرًا السابقة.
في عام 2023 ، أخبرت الدكتورة لي جونز ، وهي جامعة أكسفورد الأكاديمية ، المرآة كيف فقدت أكثر من 1000 جنيه إسترليني على يد المحتالين بعد أن حجزت العديد من غرف الفنادق لعائلتها قبل يوم زفافها في فيتنام.
وقالت لصحيفة ذا ميرور في ذلك الوقت: “لقد كانت عملية احتيال مثيرة للإصلاح.
في وقت سابق من هذا العام أي؟ وجدت أن بعض عملاء Booking.com قد تم الاتصال بهم من قبل المحتالين من خلال التطبيق الرسمي للشركة ، مما يجعل من الصعب تمييزه عن رسالة حقيقية من المضيف.
لا يقتصر العملاء على خسارة الأموال ، بل إن المحتالين يتسببون في مشغلو الإقامة في الصداع الرئيسيين.
Balaram Thapa يدير فندق في كاتماندو ، نيبال. في الآونة الأخيرة ، وقع أحد عملائه ضحية لعملية الاحتيال.
“قام أحد ضيوفنا بحجز غرفة في فندقنا من خلال Booking.com ، وتلقى تأكيدًا ، ثم حصل لاحقًا على رسالة ظهرت منا ، وطلب منهم إعادة تأكيد دفعهم عبر رابط طرف ثالث. بدا الأمر شرعيًا تمامًا ، مع اسم الفندق وتفاصيل الحجز المدرجة”.
دفع الضيف من خلال الرابط المزيف وأدرك فقط أنه كان عملية احتيال عند وصولهم.
اقرأ المزيد: “أقوم بتنظيم العطلات لأكثر الأماكن تطرفًا وخطورة في العالم”اقرأ المزيد: “أكثر جاذبية سياحية في العالم” في حالة من الفوضى المليئة بالقمامة مع رائحة غريبة
“لقد كان وضعًا محبطًا بالنسبة لكل من الضيف وفريقنا. لم يخسروا أموالهم فحسب ، بل أضروا بثقتهم في عملية الحجز – وفينا ، على الرغم من عدم وجود دور في عملية الاحتيال. لقد أصبح من الواضح بالنسبة لي أن المسافرين بحاجة إلى أن يكونوا حذرين بشكل خاص بشأن الرسائل التي يتلقونها ، حتى لو كانوا من منصات الحجز الرسمية.”
اتصلت بالارام بوكينغز ، وقيل له إن حساب الفندق قد يكون قد تعرض للخطر. كانت نصيحتهم تغيير كلمة المرور. وأضاف مدير الضيافة “لم يقدموا أي مساعدة أو تعويض إضافي”. لمساعدة العميل المفاجئ ، قدم Balaram خصمًا بنسبة 50 ٪ على إقامته. وقال “لقد كانت خسارة على كلا الجانبين ، لكننا بذلنا قصارى جهدنا لجعلها على حق”.
شون مالوي هو محام أمريكي مثل ضحايا احتيال التصيد في المحكمة وقدم بعض النصائح لمن يخشون الوقوع.
“لقد تعاملت مع العديد من مثيلات الاحتيال في التصيد التي أدت إلى خسائر مالية أو عاطفية. عندما يتم انتحال منصات مثل Booking.com ، غالبًا ما يتم القبض على المستهلكين خارج الحرس ، خاصة وأن التواصل يمكن أن يبدو شرعيًا للغاية” ، قال لصحيفة The Mirror.
“لحماية أنفسهم ، يجب ألا ينقر المسافرون أبدًا على أي روابط دفع يتم إرسالها في البريد الإلكتروني أو النص ، والتحقق دائمًا من الحجوزات والطلبات باستخدام التطبيق أو الموقع نفسه. قم بتشغيل المصادقة ثنائية العوامل عندما تستطيع ، ومراجعة حساباتك بشكل دوري للحصول على دليل على القرصنة.”
وقال متحدث باسم Booking.com لصحيفة The Mirror: “بينما يمكننا تأكيد أن أنظمة Booking.com لم يتم اختراقها ، فإننا ندرك أن بعض شركائنا في الإقامة والعملاء قد تأثروا بهجمات التصيد التي أرسلها المجرمون المحترفون. للاحتيال عبر الإنترنت للأسف معركة يواجهها العديد من الصناعات ، وفي Booking.com ، نلتزم بمعالجة هذه المشكلة.
“لدينا عدد من التدابير الأمنية القوية المعمول بها ونستثمر باستمرار في التقنيات المتقدمة ، بما في ذلك الذكاء الاصطناعي والتعلم الآلي ، لاكتشاف الغالبية العظمى من التهديدات ومنعها قبل أن يكون لها تأثير. بمجرد إثارة القلق ، ستحقق فرق الأمن لدينا على الفور والعمل مع الشركاء لتأمين حساباتهم في أسرع وقت ممكن.”
نصح المتحدث الرسمي بأنه يجب على العملاء المهتمين برسائل الدفع “التحقق من تفاصيل سياسة الدفع بعناية حول تأكيد الحجز الخاص بهم للتأكد من أن الرسالة شرعية. عندما يكون من الأفضل دائمًا الاتصال بفريق خدمة العملاء الخاص بنا أو النقر فوق” الإبلاغ عن مشكلة “. مزيد من المساعدة.
“مثل العديد من الشركات التي تعمل في مجال التجارة الإلكترونية ، يمكن لنا وشركائنا أن يكونوا أهدافًا جذابة للمخمين الإلكترونية. ومع ذلك ، بفضل تدابيرنا القوية ، بالنظر إلى أن نطاقنا العالمي وملايين الحجوزات التي نسهلها أسبوعيًا ، فإن الحوادث الفعلية نادرة. سيناريو الاستحواذ على الحساب ، نبلغ الضيوف عبر البريد الإلكتروني توفير تحذير حول إمكانات تلقي رسائل التصيد.
“نأخذ عملية التحقق من قوائم الإقامة على محمل الجد. بينما يمكن للشركاء التسجيل في أقل من 15 دقيقة ، فإنهم يتعرضون بعد ذلك لعناصر تحكم وشيكات متعددة أثناء التسجيل ، وبعد التقديم وقبل أن تصبح قوائمهم قابلة للحجز.”