عملاء Booking.com المستهدفون من خلال رسائل البريد الإلكتروني “التأكيد” الاحتيالية | يغش

تم تحذير المسافرين الذين يستخدمون موقع الفندق الشهير Booking.com من الوقوع في فخ رسائل البريد الإلكتروني الاحتيالية التي تطلب منهم تأكيد الدفع للفندق، بعد اختراق نظام البريد الإلكتروني الخاص بـ Booking.com.

في الأسابيع الأخيرة مراقب تم الاتصال به من قبل عدد من العملاء يزعمون أنهم تلقوا رسائل بريد إلكتروني احتيالية من داخل نظام Booking.com.

في كل حالة، قام العميل إما بتسجيل الوصول أو كان من المقرر أن يسجل الوصول إلى فندق قام بحجزه باستخدام Booking.com. تدعي رسالة البريد الإلكتروني – المرسلة من noreply@booking.com – أنه قد يتعين إلغاء إقامتهم ما لم يسلموا تفاصيل بطاقتهم المصرفية عبر رابط مضمن.

إذا فشلوا في القيام بذلك خلال أربع أو 12 ساعة – تختلف رسائل البريد الإلكتروني قليلاً – فسيتم إلغاء الحجز. كما ظهرت إشعارات البريد الإلكتروني في تطبيق الشركة على الهواتف المحمولة.

نفت شركة Booking.com بشدة تعرض نظامها للاختراق، وبدلاً من ذلك، ألقت باللوم في الرسائل على انتهاكات أنظمة البريد الإلكتروني للفنادق الشريكة لها.

لكن الفنادق المتضررة تشكو من أن هذا لم يكن من الممكن أن يحدث في نهايتها.

مراقب تقول القارئة جوليا بيريدج إنها اضطرت إلى إلغاء بطاقتها المصرفية بعد أن اتبعت التعليمات الواردة في رسالة البريد الإلكتروني التي يبدو أنها تلقتها من الموقع. وكانت تقيم في فندق في مرسيليا في وقت سابق من هذا الشهر لمدة ليلتين بتكلفة 349 يورو.

البريد الإلكتروني الذي يحتوي على طلب الدفع الاحتيالي – الذي يراه مراقب – يبدو أنه تم إرساله من عنوان بريد إلكتروني قياسي على Booking.com. وكان يحتوي على رابط لحجزها، وجاء كاملاً بجميع تفاصيل إقامتها. وتقول إن حقيقة ظهور إشعار بالرسالة في التطبيق الموجود على هاتفها جعلتها تعتقد أنها حقيقية.

على الرغم من أنها لم تخسر أي أموال، إلا أنها أدخلت تفاصيل بطاقتها وقررت أن خيارها الوحيد هو إلغاء بطاقتها.

ولم تكن كيت رايت، التي تعمل في مجال التجارة الرقمية، محظوظة للغاية. لقد حصلت على دفعة ثانية بعد الرد على نفس البريد الإلكتروني.

وعندما أدركت أنه تم تحصيل الرسوم منها مرتين، تحدثت مع موقع Booking.com، ليخبرها موظفو مركز الاتصال أن ما كانت تقوله قد حدث “ببساطة مستحيل”، كما تقول.

“لقد شعرت وكأنني في حالة هستيرية – رفض مركز الاتصال تصديق أن المحتالين أرسلوا بريدًا إلكترونيًا باستخدام نظام Booking.com. ولكن، بعد يومين، تلقيت في النهاية رسالة من الفندق، مرة أخرى عبر موقع Booking.com، تفيد بأن النظام قد تم اختراقه، وأنه على علم بالأمر، لكنه لم يخبر عملائه.

“لقد طُلب مني الاتصال بالمصرف الذي أتعامل معه. في النهاية، استرد البنك أموالي ولكن فقط بعد أن أمضيت أربع ساعات على الهاتف، وتم استبدال بطاقتي رقميًا. وتقول: “إن القول بأنني غير سعيدة هو بخس كبير”.

وواجه قارئ آخر، طلب عدم ذكر اسمه، نفس التجربة بعد حجز فندق في كارديف. وافترض أنه تلقى بريدًا إلكترونيًا مشابهًا من Booking.com.

“لم أتجنب خسارة مئات الجنيهات إلا لأنني شككت في اللحظة الأخيرة قبل إدخال تفاصيل بطاقتي والاتصال بالفندق مباشرة.

“لم يبدو الفندق مندهشًا، وسألني عما إذا كنت قد تلقيت رسالة بريد إلكتروني احتيالية. الطريقة الوحيدة التي تمكن هؤلاء المحتالين من الحصول على هذه المعلومات هي من خلال اختراق Booking.com، أو واجهة الفندق الشريك، نظرًا لأنها تحتوي على جميع تفاصيل الحجز بالإضافة إلى رسائل البريد الإلكتروني المتبادلة السابقة مع الفندق المعني.

“يجب أن يكون هذا شيئًا تدركه Booking.com، ولكنها تلتزم الصمت. أليس من واجبهم تحذير العملاء إذا تعرضوا للاختراق؟

وفي مركز شركاء Booking.com – وهو موقع معلومات للمشغلين الذين يستخدمون الموقع – اشتكى أصحاب الفنادق من المشكلة.

“يزعم موقع Booking.com أن شخصًا ما حصل على بيانات اعتماد تسجيل الدخول الخاصة بنا، لكن هذا غير ممكن لأن لدينا مصادقة ثنائية ولم نتلق أي رسائل نصية قصيرة.

“لقد قام شخص ما بتسجيل الدخول إلى حسابنا، على جهاز كمبيوتر جديد، لكننا لم نتلق رمز الرسائل القصيرة ولا البريد الإلكتروني “Booking.com – تسجيل دخول جديد إلى حسابك”، يشكو فندق de Colegio.

هذه هي المشكلة الأحدث التي ظهرت على الموقع، والذي أصبح سريعًا موقع حجز الفنادق المفضل لملايين المسافرين. في الشهر الماضي، اتُهمت بترك العديد من مشغلي الفنادق والشركاء الآخرين في جميع أنحاء العالم آلاف الجنيهات الاسترلينية من جيوبهم لعدة أشهر متتالية، وألقت باللوم في عدم الدفع على “مشكلة فنية”.

أخبرتنا Booking.com في بيان لها أن ضمان أن تكون منصتها آمنة وجديرة بالثقة لشركائنا وعملائنا هو “أولويتها القصوى”.

“لقد تم استهداف بعض شركاء الإقامة لدينا، لسوء الحظ، من خلال أساليب تصيد مقنعة ومتطورة للغاية، مما شجعهم على النقر على الروابط، أو تنزيل المرفقات خارج نظامنا، والتي تمكن البرامج الضارة من التحميل على أجهزتهم، وفي بعض الحالات، أدت إلى بالوصول غير المصرح به إلى حسابهم على Booking.com.

“يحاول هؤلاء المحتالون بعد ذلك انتحال شخصية الشريك لطلب الدفع من العملاء خارج السياسة في تأكيد الحجز الخاص بهم.

“على الرغم من أنه لم يتم اختراق أنظمة الواجهة الخلفية أو البنية التحتية الخاصة بـ Booking.com بأي شكل من الأشكال، إلا أننا ندرك تمام الإدراك عواقب عمليات الاحتيال هذه التي تقوم بها أطراف ثالثة ضارة على أعمالنا وشركائنا في أماكن الإقامة وعملائنا، الذين يمكن أن يقعوا ضحية لهذه الاحتيالات. المحتالين المحترفين.

“إذا كان لدى العميل أي مخاوف بشأن رسالة الدفع، فإننا نشجعه على التحقق من سياسة الدفع الخاصة بمكان الإقامة، والتي يسهل العثور عليها في صفحة قائمة العقارات، أو الاتصال بفريق خدمة العملاء لدينا، وهو متاح على مدار الساعة.

وتضيف: “سنتواصل أيضًا مع العملاء في هذه الحالات مباشرةً لضمان حصولهم على الدعم الكامل”.