"Что-то плохое происходит с сайтом Booking.com", - так начинался пост израильтянина в соцсети, описывающий попытку мошенничества через крупнейший в мире сайт бронирования отелей и апартаментов. Пост вызвал волну комментариев, в которых описываются аналогичные случаи. В одних случаях мошенники оставляли клиентов без ночлега, а в других - более серьезных - заставляли терять тысячи шекелей.
Пост, повлекший за собой поток жалоб, был опубликован в популярной израильской фейсбук-группе "Хуль - зе кан" ("Заграница - это здесь"). Израильтянин сообщил о попытке мошенничества при бронировании апартаментов через Booking. По его словам, вскоре после размещения заказа он получил сообщение с просьбой перенести реквизиты кредитной карты за пределы защищенной системы сайта.
Пост вызвал сотни откликов от других пользователей. Некоторые сообщали о подобных случаях, включая требования перевода денег, сообщения о несуществующих квартирах и даже взломы аккаунтов отелей, с которых отправляются фишинговые сообщения в чат сайта.
Сигаль Бен-Муха Пахима рассказывает: "Я забронировала апартаменты через Booking, а затем мне прислали сообщение, попросив предоставить данные кредитной карты. Мне это показалось подозрительным, поэтому я отменила бронирование. На мой запрос в Booking ответа я не получила. Через месяц я наткнулась на отзывы об этих апартаментах, и 7 комментаторов рассказали, что это развод на деньги. Тем не менее квартира все равно оставалась на сайте. Даже сейчас, после очередной моей проверки, я нашла ее там в предложениях".
Таль Идельман делится похожим опытом: "Мы забронировали апартаменты еще год назад из Израиля, а когда приехали, то обнаружили, что они уже полгода стоят закрытыми. По сей день мы не получили ответа от Booking. Мы забронировали еще одни апартаменты, которые, к счастью, были доступны. Кредитная компания Visa отменила платеж после того, как Booking ей тоже не ответила. Больше я ни за что не стану пользоваться этим сайтом".
Одед Шенхав, опытный пользователь сайта, также предупреждает об ухудшении сервиса: "Я бронирую проживание на Booking уже много лет и всегда получал хорошее обслуживание, а предлагаемые варианты часто были самыми дешевыми. Но в последнее время стало много проблем с хакерами. Месяц назад меня обманули на несколько тысяч шекелей в двух случаях бронирования - в США и Японии. Я связался с компанией кредитных карт, они обратились к Booking - и там подтвердили, что не знакомы с этими транзакциями. К счастью, удалось вернуть деньги".
Главный объект хакерских атак - это чат сайта, который должен обеспечивать прямую связь между клиентами и владельцами апартаментов или отельерами. Но оказывается, что хакерам удается проникнуть и туда. Один пользователь предупреждает: "Ни при каких обстоятельствах вы не должны переходить по ссылкам в сообщениях чата или передавать реквизиты кредитной карты. Это известный трюк. Все данные вносятся только на сайте, на этапе бронирования. Судя по всему, система Booking полностью взломана".
►Кошмар в Мадриде
Одну из жалоб подала израильская пара, которая в мае отправилась в Мадрид с 7 членами своей семьи. Они заплатили 4000 евро аванса за 8 ночей в апартаментах, забронированных через Booking. Затем получили от арендодателя через Booking электронное письмо, согласно которому нужно было перевести предоплату в 2000 евро.
По их словам, они связались с Booking по электронной почте, чтобы проверить, приемлемо ли это требование, и получили ответ, что все в порядке. "Поэтому мы перевели деньги. Но даже сев в самолет, мы не имели на руках точного адреса апартаментов. Прилетев в Мадрид вечером, в 20:0, мы понятия не имели, куда идти. Прождав час ответа от представителя Booking, мы попытались уточнить адрес у владельца апартаментов, но ответа от него не было. Мы, пожилые люди 80 лет, остались с внуками без ночлега, и хотя мы ожидали, что Booking хотя бы возьмет на себя ответственность и найдет нам альтернативное жилье, этого не произошло. К счастью, мы нашли отель со свободными номерами и только на следующий день смогли найти другое место, снова оплатив проживание в нем. Мы были удивлены плохим сервисом Booking. Мы вели с ними переговоры всю ночь и на следующий день, но так и не получили никаких ответов и помощи. Только когда мы вернулись в Израиль, Booking согласилась вернуть предоплату и еще половину первоначальной суммы - но не объяснила, что произошло и кому на самом деле ушли наши деньги".
►Клиенты вынуждены справляться сами
В таких случаях от Booking следовало бы ожидать жесткой позиции в отношении мошенников, но израильтяне сообщают, что даже после многочисленных запросов компания не всегда удаляет сомнительные предложения и не предоставляет поддержку немедленно. По их словам, Booking оставляет посетителей сайта один на один с хозяевами или с представителями сервиса, которые не могут предложить никакого решения. Источники, знакомые с работой платформы, говорят, что Booking хорошо осведомлена о проблемах, и что в последнее время ее сотрудники работают над преодолением волны мошенничества, включая борьбу с нарушениями безопасности денежных переводов, фейковыми сообщениями и фиктивными предложениями. Однако, по мнению многих, реакция компании медленная, и причинение ущерба продолжается.
Йоав Керен, гендиректор компании BrandShield по мониторингу мошенничества, говорит: "Мы наблюдаем тревожный рост мошенничества, который происходит на официальных платформах - Booking и Airbnb, а не только на сайтах, выдающих себя за них. Когда пользователи заходят на официальный сайт, они уверены, что находятся в безопасной, контролируемой и надежной среде. На практике даже на этих сайтах у арендодателей есть возможность потребовать первоначальный взнос - и именно это позволяет осуществлять мошенничество незаметно.
Это обширное явление, затрагивающее и аэропорты, и гостиничные сети, и других поставщиков туристических услуг. Необходимы системные изменения: двойная аутентификация, проактивный мониторинг, немедленное удаление фишингового контента и использование передовых технологий для обнаружения мошенничества. Ответственность не может лежать только на потребителях - она должна начинаться с самих компаний.
Важно обращать внимание на то, на каких платформах вы покупаете и кому доверяете свои личные данные и реквизиты кредитных карт".
По его словам, всплеск мошенничества - это проблема не только потребителей, но и самих брендов, которые страдают от утраты доверия клиентов. "Компании должны внедрять передовые технологии для мониторинга и устранения онлайн-угроз, прежде чем они нанесут вред бизнесу и потребителям", - утверждает он.
С февраля 2024 года по февраль 2025 года на 33% выросло число зарегистрированных доменов, выдающих себя за ведущие туристические бренды. Так, число сайтов, выдающих себя за American Airlines, выросло на 82%; за Delta Airlines - на 50%; за Airbnb - на 32%, за Hilton - на 59% и за сеть Marriott - на 10%.
►Знают о фишинге
В компании Booking заявили: "В информационных системах Booking.com не было никаких нарушений безопасности. Тем не менее мы знаем, что некоторые из наших партнеров стали мишенью фишинговых сообщений, и это, к сожалению, привело к взлому их систем. Число партнеров, пострадавших от этого мошенничества, составляет небольшую долю от общего количества партнеров на нашей платформе, и мы смогли значительно ограничить ущерб для наших клиентов и партнеров с помощью различных технологических средств. Мы продолжаем вкладывать значительные средства в новейшие технологии для борьбы с мошенничеством и активно работаем над тем, чтобы наши партнеры и клиенты оставались защищенными".
Однако, несмотря на сказанное, происшедшие акты мошенничества вызывают вопросы о безопасности и ответственности Booking. Чем больше свидетельств, тем острее ощущение, что это системная проблема, а не единичный сбой.
►Тревожные сигналы: как не стать жертвой мошенников
В эпоху, когда любой желающий может сгенерировать при помощи ИИ фото апартаментов, гостиничных номеров или любого другого туристического продукта с практически идеальным уровнем визуального правдоподобия - риск только возрастает. Существуют простые и доступные инструменты, позволяющие создать ложное представление об апартаментах и гостиничных номерах, которых вообще не существует. Попытки подобного обмана растут с каждым днем. Вот какие меры можете предпринять вы, чтобы снизить риск попадания в ловушку.
• Проверяйте адрес сайта: многие подделки содержат мелкие изменения доменного имени (например, добавление буквы или изменение окончания).
• Остерегайтесь подозрительных сообщений: ссылки, отправленные в WhatsApp, по электронной почте или в соцсетях, могут вести на поддельные сайты.
• Не полагайтесь только на значок замка в адресной строке браузера: многие поддельные сайты имеют соединение типа https, но это не гарантирует надежность.
• С подозрением относитесь к слишком заманчивым предложениям: если цены слишком низкие, часто это признак ловушки.
• Бронируйте только на известных платформах: если сайт выглядит не так, как обычно, лучше перепроверить и не рисковать.
• Будьте осторожнее с кредитными картами: следует обращать внимание на детали бронирования и, конечно же, не указывать номер кредитной карты в чате, сообщении электронной почты или по телефону.
• Читайте отзывы: при аренде апартаментов или гостиничного номера важно проверить отзывы, сроки их публикации и период размещения недвижимости на сайте. Обычно, если апартаменты рекламируются там уже несколько лет - это определенный показатель их надежности. Но и здесь нет 100-процентной гарантии. Можно подделывать отзывы, можно поддерживать страницу, чтобы она выглядела нормальной долгое время - и именно поэтому надежность этого критерия ограничена.
Подробности на иврите читайте здесь
Перевод: Даниэль Штайсслингер