A harmadik éve nem sikerül megtisztítani a világ legnagyobb hotelfoglaló oldalának a rendszerét a csalóktól. 2023 augusztusában írtuk meg, hogy szállásadók nevében csalnak ki hackerek pénzt a booking.com felületén keresztül. Akkor úgy tűnt, hogy komoly lépéseket tett a cég az adataink védelme érdekében.

Rá néhány hónappal újabb csalás áldozata lett olvasónk a Booking.com-on. A módszer ugyanaz: a hackerek megszerzik a foglalási adatokat, majd ezután az információkat felhasználva emailben, sms-ben, vagy whatsapp üzenetben csalják ki a gyanútlan foglalóktól a bankkártya adataikat. Mivel a booking rendszeréből minden adatot kilopnak (kivéve a kártya adatokat), az üzenetet már a helyes foglalási azonosítóval, hotelnévvel, dátummal küldik. A módszer nem változott az évek alatt.

Pár hete kaptam én is egy sms-t, amelyben azt kérte a magát hoteltulajdonosnak kiadó csaló, hogy erősítsem meg a foglalásomat. Az URL-n jól látszódik, hogy nem a bookinghoz, hanem egy hozzá hasonló oldalhoz vezet: booking.reservation-webgate.com/…

Mindig figyelj arra, hogy az url vége booking.com legyen!

Természetesen nem kattintottam a linkre és figyelmen kívül hagytam az üzenetet. Azért megírtam a csalónak a véleményem, de azt nem szeretném itt közzétenni.

Két héttel később a Booking.com valódi ügyfélszolgálata is küldött egy emailt.

Biztonsági közlemény Blackfin Resort and Marina-beli foglalásáról

Kedves Akos Toth!

Köszönjük, hogy a Blackfin Resort and Marina-beli, 56******83 számú foglalásához a Booking.comot választotta. Bármilyen kérése vagy kérdése adódna, mi bármikor szívesen a rendelkezésére állunk.

Néhány vendégünk jelezte, hogy gyanús telefonhívásokat vagy emaileket kaptak, vélhetően magukat a Booking.com vagy a szállás illetékeseinek kiadó csalóktól. Ezzel az emaillel segítünk Önnek felismerni, ha a Booking.com vagy a szállás nevében csalók veszik fel Önnel a kapcsolatot.

Hogyan ismerje fel, ha a Booking.com nevében csalók veszik fel Önnel a kapcsolatot?

Mi soha nem kérjük Önt arra, hogy adja meg hitelkártyaadatait emailben vagy telefonon.
Mi soha nem kérjük Önt arra, hogy a foglalási feltételeiben nem szereplő banki átutalást indítson.
Mi mindig hivatalos booking.com emailcímről írunk Önnek (amely @booking.com-ra végződik), és az email soha nem tartalmaz a Booking.comtól vagy a Villas.comtól eltérő weboldalra vezető linket.
Annak érdekében, hogy segítséget nyújthassunk és megvédhessük Önt a csalóktól, kérjük, válassza ki az Önre illő állítást az alábbiak közül:

Ha nem kapott gyanús emailt vagy telefonhívást, kattintson ide.
Ha gyanús telefonhívást vagy emailt kapott, de nem reagált rá, kattintson ide.
Ha úgy gondolja, hogy gyanús emailt vagy telefonhívást kapott, és megosztotta hitelkártyaadatait vagy átutalást kezdeményezett a megkereső félnek, kattintson ide.
Mégegyszer köszönjük, hogy a Booking.comot választotta. A nap 24 órájában rendelkezésére állunk, és biztosítjuk Önt, hogy személyes adatainak biztonsága elsődleges prioritásunk.

Üdvözlettel:

Booking.com Ügyfélszolgálat

Látszik tehát, hogy rajta vannak az ügyön – még ha két hét késéssel is.

Tanulság

Legyetek résen továbbra is. Minden bookingtól érkező üzenet legyen gyanús, többször ellenőrizzétek, hogy biztosan tőlük érkezett-e. Soha ne adjátok ki a kártyaadataitokat olyan oldalon, amiről nem vagytok meggyőződve, hogy valódi.