تحذير بشأن عملية احتيال Booking.com حيث يتظاهر المحتالون بأنهم فنادق على نظام الرسائل الرسمي الخاص بها

Posted by فريق التحرير منذ 7 أشهر

ننصح العملاء الذين يحجزون أماكن إقامة لقضاء العطلات على موقع Booking.com الإلكتروني أن يكونوا على دراية بالمحتالين الذين ينتحلون صفة فنادق حقيقية.

وقد شاهدت شركة This is Money رسائل من المحتالين ظهرت على بوابة الرسائل الآمنة بالموقع، تطلب منهم إجراء دفعات لتأمين الحجز.

نبهنا أحد القراء إلى الرسالة التي تلقاها عندما كان يتبادل الرسائل مع صاحب الفندق الذي حجزه لرحلة قادمة.

المحتالون: يقوم المحتالون بتسلل الرسائل بين الفنادق وعملائها على موقع Booking.com، ويطالبونهم بدفع مبالغ إضافية

يشبه هذا عملية احتيال سابقة على موقع Booking.com تم الإبلاغ عنها في أكتوبر 2023، عندما قال عدد من المسافرين أيضًا إنهم تلقوا رسائل احتيالية تطلب الدفع.

وفي الحالة الجديدة، تبادل القارئ عدة رسائل حقيقية مع الفندق الذي حجزه عبر نظام المراسلة الداخلي في Booking.

وتأتي هذه أيضًا بمثابة تنبيهات إلى حساب البريد الإلكتروني الشخصي الخاص بهم، والذي تم ربطه بملف الحجز الشخصي الخاص بهم.

وهذا يعني أنها ظهرت وكأنها قادمة من العنوان “[email protected]”.

عادة، لا يمكن تبادل الرسائل إلا بين العملاء وممثلي الفنادق التي قاموا بحجزها على المنصة.

نظرًا لأن المسافرين غالبًا ما يشاركون تفاصيل الاتصال ومسارات السفر، فمن المفترض أن يكون نظام المراسلة آمنًا ولا يمكن لأطراف ثالثة الوصول إليه.

لكن القارئ أظهر لنا رسالة ظهرت ضمن سلسلة الدردشة هذه والتي كانت تحمل جميع السمات المميزة لعملية احتيال.

جاء فيه: “قد يتم إلغاء الحجز (هكذا) بسبب خطأ غير معروف إذا لم تتبع بعض الخطوات البسيطة.” يرجى التحقق من الحجز”

كما تضمنت أيضًا الاسم الكامل لمقدم الحجز، وطلبت منه النقر فوق رابط لموقع ويب تابع لجهة خارجية حيث يمكنه “تأكيد” حجزه.

لم يكن عنوان موقع الويب مرتبطًا بالحجز أو بالفندق، ويبدو أنه يحاول إيقاع القارئ في عملية احتيال.

من الممكن أن يكون هذا بمثابة عملية احتيال تصيد، حيث يقوم المحتالون بإقناع الأشخاص بتسليم بياناتهم الشخصية بوسائل زائفة – في هذه الحالة عن طريق حثهم على إدخال أسمائهم وعناوينهم وتفاصيلهم المصرفية في موقع ويب من شأنه أن يغذيها مباشرة إلى المحتالين.

ويمكنهم بعد ذلك استخدام هذا للدخول إلى حسابات الشخص وإنفاق أمواله أو تحويلها.

من الممكن أن يكون موقع الويب أيضًا محاكاة ساخرة لموقع الويب الخاص بالفندق الذي طلب من صاحب الحجز تحويل مبلغ من المال من أجل “تأكيد” الحجز، والذي سيتم إرساله مباشرةً إلى المحتالين بدلاً من ذلك.

لا يبدو عنوان موقع الويب المعني رسميًا ويتضمن مجموعة من الأرقام العشوائية، وهي سمة مميزة أخرى لعملية الاحتيال.

زائف: يقول موقع Booking.com أن المحتالين تمكنوا من الوصول إلى

زائف: يقول موقع Booking.com أن المحتالين تمكنوا من الوصول إلى “جزء صغير” من حسابات الفنادق، مما يعني أنهم قادرون على إرسال الرسائل إلى العملاء

من المهم التحقق من عنوان موقع الويب الذي يُطلب منك زيارته، لأن هذا غالبًا ما يكشف عن اللعبة. ويمكن القيام بذلك عن طريق المرور فوق الرابط دون النقر عليه.

لحسن الحظ، اكتشف القارئ في هذه الحالة عملية الاحتيال على حقيقتها ولم ينقر على الرابط.

ومع ذلك، فإنه يسلط الضوء على المخاطر التي يتعرض لها المسافرون الآخرون الذين قد يخطئون في شيء كهذا على أنه طلب دفع حقيقي.

تطلب بعض الفنادق على المنصة فقط الدفع عند الوصول أو قبله بفترة قصيرة، وليس مقدمًا، مما قد يجعل فكرة الدفع “التأكيدي” تبدو أكثر مشروعية.

سألت شركة This Money Booking عن كيفية حدوث ذلك وما إذا كان نظام المراسلة الآمن الخاص بها قد تم اختراقه.

ونفت الشركة أن يكون المحتالون قد تمكنوا من التسلل إلى موقعها الإلكتروني.

وبدلاً من ذلك، قالت إن المحتالين كانوا يستهدفون الفنادق من أجل الوصول إلى حسابات الحجز الخاصة بهم.

وهذا من شأنه أن يسمح لهم بإرسال رسائل إلى العملاء الذين يتظاهرون بأنهم موظفون في الفندق ثم يطلبون الدفع.

وقال متحدث باسم الشركة: “نأسف لسماع حالة العميل الذي لفتت انتباهنا إليه. كما أكدنا سابقًا، لم يكن هناك أي خرق أمني من جانب Booking.com.

“لقد تم استهداف بعض شركاء الإقامة لدينا بشكل مباشر من خلال أساليب تصيد مقنعة للغاية، بقيادة مجرمي الإنترنت المحترفين، مما شجعهم على النقر على الروابط أو المرفقات، مما أدى بدوره إلى تحميل برامج ضارة على أجهزتهم، وفي بعض الحالات إعطاء معلومات غير مصرح بها الوصول إلى حساب Booking.com الخاص بهم.

“وهذا يمكّن هؤلاء المحتالين المحترفين من انتحال شخصية مكان الإقامة والتواصل مع الضيوف عبر البريد الإلكتروني أو الرسائل.”

ماذا تفعل إذا اكتشفت رسالة مشبوهة

وقالت بوكينج إنها بذلت جهودًا لمحاولة مكافحة عملية الاحتيال منذ أن تم الكشف عنها لأول مرة في العام الماضي.

كما قدمت نصائح بشأن ما يجب على العملاء فعله إذا اكتشفوا رسالة مشبوهة.

إذا كان لدى العميل مخاوف بشأن رسالة الدفع، فإننا نشجعه على التحقق بعناية من تفاصيل سياسة الدفع الموضحة في صفحة قائمة مكان الإقامة وفي تأكيد الحجز

وأضاف المتحدث: “على الرغم من أن هذا لم يكن انتهاكًا لموقع Booking.com، وأن الأعداد الفعلية لأماكن الإقامة المتضررة تمثل جزءًا صغيرًا من تلك الموجودة على منصتنا، فقد قمنا باستثمارات كبيرة للحد من التأثير، ووضع تدابير جديدة للحماية”. عملائنا ودعم شركائنا، مع تطور عملية الاحتيال.

“إذا كان لدى العميل أي مخاوف بشأن رسالة الدفع، فإننا نشجعه على التحقق بعناية من تفاصيل سياسة الدفع الموضحة في صفحة قائمة المنشأة وفي تأكيد الحجز.

“يمكن للعملاء أيضًا الإبلاغ عن الرسائل إلينا عبر فريق خدمة العملاء لدينا، أو عن طريق النقر فوق “الإبلاغ عن مشكلة”، المضمن في وظيفة الدردشة، حيث لدينا أيضًا إرشادات واضحة للعملاء حول كيفية تجنب النشاط المشبوه.”

قد تكون بعض الروابط في هذه المقالة روابط تابعة. إذا قمت بالنقر عليها قد نحصل على عمولة صغيرة. وهذا يساعدنا في تمويل This Is Money، وإبقائه مجانيًا للاستخدام. نحن لا نكتب مقالات للترويج للمنتجات. نحن لا نسمح لأي علاقة تجارية بالتأثير على استقلالنا التحريري.