В последние годы мошенники все чаще используют сервисы бронирования путешествий, в том числе Booking.com, для реализации своих схем. Особую опасность представляет то, что злоумышленники нередко получают доступ к реальным данным о бронированиях и используют их для обмана туристов.

Далее...



Как отмечает специалист по кибербезопасности и сооснователь платформы Phishbite Урмо Кескел, преступникам уже не требуется самостоятельно собирать информацию о клиентах. Достаточно утечки одной учетной записи или слабого пароля, чтобы в их распоряжении оказались данные сотен и даже тысяч пользователей, бронирующих жилье через различные туристические платформы.

Сценарий обмана выглядит весьма убедительно. После бронирования жилья человек получает сообщение по электронной почте, SMS или в WhatsApp с просьбой подтвердить бронь, завершить оплату или обновить данные банковской карты. В уведомлении обычно указаны имя клиента, название отеля и даты поездки, поэтому у большинства людей не возникает подозрений.

Многие считают, что причиной подобных инцидентов становятся ошибки самих клиентов. Однако на практике злоумышленники часто получают доступ к информации через системы гостиниц и туристических компаний. Так, недавно эстонская компания Touringery, разрабатывающая программное обеспечение для туристической отрасли, сообщила о компрометации одной из пользовательских учетных записей. В результате посторонние получили доступ к данным бронирований и использовали их для рассылки фишинговых сообщений клиентам.

Источником информации для мошенников могут стать CRM-системы отелей, платформы бронирования или данные из предыдущих утечек. Независимо от способа получения информации результат остается одинаковым: преступники располагают достаточным объемом сведений, чтобы их сообщения выглядели полностью достоверными.

Урмо Кескел рассказал, что несколько лет назад сам столкнулся с подобной схемой. Сначала он получил подозрительное сообщение в WhatsApp. Когда ответа не последовало, аналогичное уведомление пришло уже через платформу Booking.com. Это заставило его задуматься: если мошеннические сообщения могут появляться даже в официальном приложении, как отличить подлинное уведомление от подделки? Позже выяснилось, что отель не отправлял никаких запросов.

Причина заключается в том, что злоумышленники иногда получают доступ к аккаунтам сотрудников гостиниц на платформах бронирования и используют официальные каналы связи для общения с клиентами. Именно поэтому сегодня нельзя полагаться только на внешний вид сообщения или имя отправителя.

Эксперт подчеркивает, что главное правило безопасности — никогда не совершать платежи по ссылкам из сообщений. Все требования об оплате следует проверять исключительно через официальное приложение или сайт сервиса бронирования. При возникновении даже малейших сомнений необходимо самостоятельно связаться с гостиницей, используя контактные данные, опубликованные на ее официальном сайте. Не стоит считать ссылку безопасной только потому, что сообщение содержит достоверную информацию о поездке.


Источник