עוקץ דרך אתר בוקינג: "הודעות נשלחות מתוך האפליקציה ודורשות פרטי אשראי"

לקוחות בוקינג ברחבי העולם נדרשים לגלות ערנות בעקבות מתקפות פישינג  המנצלות את מערכת הצ'אט הפנימית של הפלטפורמה. 

אחרי שנתיים: הקו הישיר ליעד במזרח חוזר - זה מחיר הכרטיס

גולשים שיתפו ברשתות החברתיות על עוקץ לפיו מקבלים הודעה בתוך הצ'אט של בוקינג מצד גורמים שאינם מהחברה, כי פרטי האשראי אינם נכונים ושהם אינם נקלטו. זאת, במטרה לקבל את פרטי האשראי. עוד נכתב כי אם לא ימולאו הפרטים, ההזמנה תתבטל. הצרכן בדק אם פרטי האשראי באפליקציה הם נכונים וגילה שהם נכונים, כאשר במקביל נעשה לחץ בצ'אט על מנת שהצרכן יזין את פרטיו בצ'אט (שמופעל על ידי נוכלים).

לאחר כמה שעות נציג של בוקינג פנה לצרכן והזהיר שלא לתת פרטים אישיים בצ'אט וכי יש השתלטות עוינת על הצ'אט. עוד נאמר כי הם עובדים על בעיה זו.

"ישנם מקרי פישינג בהם האקרים משתלטים על חשבונות בוקינג של בתי מלון (כלומר חשבון המשתמש בבוקינג) ומשתמשים בהם כדי לתקשר עם אורחים דרך מערכת ההודעות הרשמית של הפלטפורמה", מספר גיל מסינג, ראש מטה צ'ק פוינט. "ההודעות, שנשלחות מתוך האפליקציה עצמה, נראות לגיטימיות לחלוטין, עם שם המלון, מספר ההזמנה ולוגו Booking, אך כוללות בקשות תשלום או קישורים מזויפים בנוסח 'ההזמנה שלך בסכנה' או 'יש בעיה בתשלום'".

"מדובר בפרקטיקה מוכרת, שבמקרים רבים מתחילה בפריצות לחשבונות המייל של המלון או בשימוש בסיסמאות שנחשפו בפריצות עבר," מסביר מסינג. לאחר שההאקרים משיגים גישה לחשבון, הם מנצלים את האמון הקיים בין האורח למלון כדי לגבות תשלומים במרמה או לגנוב פרטים אישיים ופרטי אשראי. לעיתים, התוקפים אף מצליחים להשיג את פרטי ההזמנה עצמה, כולל תאריכים, שמות ופרטי קשר, ומשתמשים במידע זה כדי לפנות לאורחים ישירות דרך וואטסאפ או ערוצים חיצוניים אחרים, באופן שמגביר את אמינות ההונאה.

כללי זהירות והימנעות מפישינג

כדי להימנע מהונאות כאלה, מומלץ לא להזין פרטי תשלום או ללחוץ על קישורים שמתקבלים בהודעות, גם אם הן מופיעות באפליקציה עצמה. יש לוודא שכל תשלום מתבצע רק דרך האתר או האפליקציה הרשמיים, לבדוק את מדיניות התשלום בהזמנה המקורית, ולהיזהר מהודעות בעלות ניסוח דחוף או שגיאות כתיב. במקרה של ספק, יש לפנות ישירות לשירות הלקוחות של בוקינג או למלון.

הנושא נמצא בבדיקת בוקינג. תגובת בוקינג תתפרסם לכשתתקבל.