Booking.com הפך לאחד מהפלטפורמות העיקריות לסגירת מלונות לחופשות, אך גם לשירותים אחרים כמו השכרת רכבים וכרטיסי טיסה. למעשה, זה האתר הפופולרי ביותר בתחום החופשות והנסיעות, ובפלטפורמה הוזמנו מעל מיליארד לינות במהלך שנת 2023, פי שניים מהמספר שתועד בשנת 2016.
כמובן, הפופולריות של האתר לא חומקת מעיניהם של פושעי הסייבר, שישתמשו בכל שירות מקוון פופולרי שבו עוברים גולשים רבים כדי לפגוע בקורבנות שונים. ב-Booking.com מכירים את היקף הבעיה ואמרו כי זיהו "עלייה רחבת היקף של בין 500 ל-900 אחוזים" בהיקף הונאות התיירות במהלך 18 החודשים האחרונים - והעלייה הזו נובעת בעיקר מהשימוש של פושעי סייבר בכלים כמו ChatGPT החל מנובמבר 2022.
עם תחילת עונת החופשות, חברת אבטחת המידע ESET סוקרת את ההונאות הנפוצות ביותר שמשתמשות באתר Booking.com ואת הסימנים מהם כדאי להיזהר בזמן שימוש בפלטפורמה הזאת.
פישינג
הודעות פישינג בדוא"ל, SMS או רשתות חברתיות הן אחד מהכלים המוכרים ביותר בארגז הכלים של פושעי הסייבר. בהונאות מהסוג הזה, הפושעים מתחזים לפלטפורמה או ארגון מוכרים כדי לגרום לקורבן להאמין שהם נמצאים בקשר עם נציג רשמי של האתר.
כמובן, אתר Booking.com אינו חסין להונאות מהסוג הזה, ופושעי סייבר ממשיכים להפעיל קמפיינים בהם הם מתחזים לפלטפורמה עצמה או לנציגים של מלונות או שירותים אחרים שהקורבנות תיאמו דרך האתר.
ברוב המקרים, הם ייצרו סיפור שנשמע אמין אך יעורר תחושת בהילות, וינסו לגרום לקורבן ללחוץ על קישור זדוני, שיופיע כבקשה להעברת תשלום חדש שיתמודד עם בעיה שנוצרה במהלך התשלום - אחרת, ההזמנה תבוטל.
הזמינות של כלי בינה מלאכותית גנרטיביים הביאה לגל אדיר של הונאות משכנעות ואפקטיביות יותר. באמצעות יצירת הודעות פישינג תקינות מבחינה תחבירית, בעלות הקשר מתאים ונטולות סימנים מחשידים אחרים שיכולים לעורר את תשומת ליבו של הנמען, פושעי הסייבר יכולים לשכנע אנשים פרטיים וחברות בקלות רבה יותר ולגרום להם להוריד נוזקה לגניבת מידע למכשירים שלהם, למסור מידע רגיש או להעביר כספים.
פריצה לצ'אטים
חלק מפושעי הסייבר יבחרו בשיטה מעט יותר מורכבת משליחת הודעות פישינג באופן אקראי. לאחרונה הופיעו כמה דיווחים על פושעי סייבר שהצליחו לפגוע בקורבנותיהם דרך מערכת ההודעות של הפלטפורמה.
לאחר שהצליחו לפרוץ לחשבונות של מלונות אליהם הנופשים הזמינו חופשה, הפושעים יצרו קשר עם אנשים רבים ישירות מהצ'ט של האפליקציה וביקשו מהקורבנות להעביר תשלום כדי לאשר את ההזמנה.
במרבית המקרים, בהודעה נאמר שקרתה שגיאה במהלך התשלום הקודם, ולכן הם מתבקשים לשלם מחדש כדי להימנע מביטול ההזמנה. בווריאציות אחרות של ההונאה הזו, פושעי הסייבר ביקשו את פרטי כרטיס האשראי או את נתוני הנוסעים כדי לאמת או לאשרר את ההזמנה.
אמנם ההונאה הזו היא אינה תוצאה של פריצה למערכות או התשתיות של הפלטפורמה, אך מומלץ לנקוט במשנה זהירות בכל מקרה בו אתם מתבקשים להעביר נתונים אישיים או נתוני תשלום.
הצעה בלתי אפשרית
רבות מהצעות הלינה והחופשה בפלטפורמה נראות כאילו יצאו מסיפור אגדות. ואכן, חלק מההצעות הן בדויות ממש. במהלך השנים, נופשים רבים נפלו קורבן להונאות של חופשות מזויפות, שכחלק מהן פושעי סייבר פרסמו בתי נופש יוקרתיים שאותם ניתן לשכור במחירים זולים במיוחד והדריכו את הקורבנות בנוגע לאופן התשלום, ולעיתים אף ישירות בפלטפורמת Booking.com. עם ההגעה לבית, תגלו שהנכס כלל לא קיים או שאינו זמין להשכרה.
למעשה, במרבית המקרים המערכות הפנימיות של הפלטפורמה נכנסות לפעולה, והפרסומים המזויפים מתגלים ומוסרים ממנה. עם זאת, ייתכן שעד שזה יקרה כבר תגיעו ליעד ותגלו שהחופשה נהרסה, ולכן כדאי לבצע בדיקות בסיסיות לפני הזמנת הלינה. חפשו ביקורות ודירוגים של היחידה, בדקו אם המחיר מתאים בקירוב להצעות "מתחרות" של דירות או בתים דומים, ובצעו "חיפוש הפוך" על התמונה - סביר להניח שתגלו שזו פשוט תמונה שנגנבה מאתר אחר. בשורה התחתונה, אם משהו נראה טוב מדי כדי להיות אמיתי, הוא כנראה לא אמיתי.
הצעות עבודה מזויפות
ההודעה שמגיעה ב-SMS או דרך רשתות חברתיות היא ישירה למדי: "אנחנו זקוקים למישהו שידרג מלונות ובתי הארחה. אנו משלמים בין 200 ל-1000 דולר. כל שעליכם לעשות הוא לדרג את המלון או לתת לו סימון 'לייק' בקישור הבא: (קישור מזויף לאתר Booking.com)". כך מתחילה ההודעה, שמגיעה לכאורה מאתר Booking.com ומציעה עבודה צדדית משתלמת במיוחד. למעשה, זו וריאציה פופולרית של הונאות עבודה מהבית.
לאחר לחיצה על הקישור, תתבקשו לשלם עמלה מקדימה כדי להבטיח את המועמדות שלכם, או לשלוח פרטים מזהים כמו מספר זהות ופרטים אחרים, בהם ניתן להשתמש כחלק מגניבת זהות. במקרים מסוימים, הפושעים עשויים לנסות להשיג מטבעות ביטקוין או מטבעות דיגיטליים אחרים שנמצאים ברשותכם.
כיצד תוכלו להתגונן? אתר Booking.com לא מעסיק אנשים שמבקרים מלונות, ולא פונים מעצמם להצעת משרה כזאת דרך הודעות SMS. תהליך הגיוס לעבודה בפלטפורמה מתבצע דרךBooking Careers, ואין משרה בפלטפורמה בה העובדים נדרשים לבקר מלונות.
12 טיפים להימנעות מהונאות הקשורות ל-Booking.com והונאות תיירות אחרות
בחברת אבטחת המידע ESET מציעים את הטיפים הבאים שיסייעו לכם לשמור על עצמכם בזמן שימוש באתר Booking.com:
- 1. אם גורם כלשהו שמייצג את Booking.com או את המלון בו קבעתם חופשה יוצר איתכם קשר, חפשו סימנים טיפוסיים של הודעות פישינג, כמו בקשה לביצוע פעולה באופן בהול.
- 2. בדקו תמיד אם הודעות הדוא"ל מגיעות מכתובת הקשורה לאתר, ושימו לב לשינויים קלים באיות. ניתן למצוא גם כתובות דוא"ל ידועות של הפלטפורמה ברשימה שמופיעה באתר עצמו.
- 3. אם אתם מקבלים הודעה חשודה כלשהי, היכנסו ישירות לאתר והתחברו לחשבון שלכם כדי לאמת את הטענות שמופיעות בהודעה.
- 4. אתר Booking.com לעולם לא יבקש מידע כמו פרטי כרטיס האשראי המלאים, מספר זהות או סיסמאות דרך הודעות דוא"ל או הודעות צ'ט.
- 5. הימנעו מלחיצה על קישורים שמופיעים בהודעות דוא"ל או SMS לא-צפויות.
- 6. שלמו רק דרך פלטפורמת Booking.com הרשמית. הימנעו מהעברת כסף ישירות לספק שירותי הלינה.
- 7. בדקו את הביקורות והדירוגים של מקום האירוח באתר Booking.com, וחפשו ביקורות מפורטות ואותנטיות. בחנו את פרטי הצעת הלינה ואת התמונות שלה באתרים נוספים או בפלטפורמות דירוג נוספות.
- 8. ודאו שבמכשירים שלכם מותקנת תוכנת אבטחה עדכנית שתגן מפני נוזקות וניסיונות פישינג.
- 9. עדכנו את מערכת ההפעלה ותוכנות אחרות כדי להתגונן מפני פרצות אבטחה.
- 10. הגנו על החשבונות המקוונים שלכם באמצעות סיסמאות חזקות וייחודיות או ביטויי סיסמאות (Passphrases) יחד עם אימות דו-שלבי.
- 11. אם אתם נתקלים בפעילות חשודה כלשהי, דווחו על הבעיה לשירות הלקוחות של הפלטפורמה.
- 12. אם אתם חושדים שפרטי התשלום שלכם הגיעו לידיים הלא נכונות, הודיעו לבנק או לחברת האשראי באופן מיידי.