Похоже, мошенники получили доступ к некоторым аккаунтам отелей и помещений и посылают фишинговые сообщения от их имени через официальное приложение или email.
Фишинговый скам (или просто фишинг) – это вид атаки в Интернете, при котором злоумышленники пытаются выглядеть как легитимные организации или сайты, чтобы получить от вас личную информацию, такую как пароли, номера кредитных карт и другие данные. Это может происходить по электронной почте, сообщениям в социальных сетях, фальшивым веб-сайтам и другим методам.
С какими действиями нужно быть очень осторожным при бронировании на Booking.com:
Требование оплаты/задатка или подтверждения карты через сообщение после бронирования
Оплата любым способом помещения без отзывов по привлекательной цене
Как выглядят фишинговые атаки из-за сообщений Booking.com?
На иностранных форумах можно найти десятки сообщений от пользователей сайта Booking.com, которые после бронирования жилья получили email письма или сообщения через официальное приложение от администраторов отеля или жилья о необходимости дополнительных действий, связанных с финансами. Будьте очень осторожны при получении такого типа сообщений.
У пользователей могут просить подтвердить данные банковской карты, внести задаток или оплатить всю стоимость квартиры, иначе бронирование будет отменено. Для подтверждения карты, внесения задатка или оплаты предоставляют ссылку на сторонний сайт или на сайт очень похожий на booking.com.
При внесении данных карты у пользователей снимают средства с карты в пользу мошенников. Также могут предоставлять данные счета для перевода средств, которые затем не удастся вернуть.
Обратите внимание, что в большинстве случаев вы можете произвести оплату на сайте Booking.com при бронировании или произвести оплату при поселении.
Еще один вид мошенничества можно встретить при бронировании только что созданных объявлений без отзывов (обозначены соответствующей пометкой "Новое на booking"). Мошенники создают объявления о несуществующих жилищах в надежде получить ваши средства. Очень осмотрительно относитесь к сообщениям, где цена ниже средней в 2-8 раз и без отзыва.
Как выглядят сообщения от мошенников?
Примеры мошеннических сообщений, отправленных от имени отеля:
Обратите внимание, что в основном мошенники просят перейти вас на сайт, который не имеет никакого отношения к booking.com или гостинице, но имеет похожий адрес.
Официальный сайт всегда должен содержать доменное имя “booking.com/“. Также могут быть поддомены, расположенные перед доменом и разделенные точкой (не дефисом или другим символом).
Примеры подлинных адресов booking.com
https://sp.booking.com/index.html?aid=325219
secure.booking.com/rewards_and_wallet
account.booking.com/mysettings?aid=3
Примеры мошеннических адресов сайтов, маскирующихся под booking.com:
booking.aссeрт-reservation.com
booking.id123123123.com
account.reservation-id54675–booking.com
account.security-for-booking.com
Также сообщения могут содержать кнопки, ведущие на мошеннические сайты, или текст ссылки, который записан как booking.com, но на самом деле ведет на другой сайт.
Мошеннические сообщения с кнопками, ведущими на сторонние сайты:
Как уберечься от фишинговых атак и не потерять деньги?
Будьте очень внимательны при требованиях перевести средства/проверить данные карты после бронирования. Booking.com получает ваши данные для оплаты или подтверждения при бронировании и обычно не требуется дополнительных действий.
Если вас просят подтвердить данные карты, то перейдите на сайт booking.com собственноручно в новой вкладке, а не по присланной вам линке.
Тщательно проверяйте или вообще не переходите по ссылкам, которые вам посылают в сообщениях (даже если это сообщение от отеля или гостиницы через официальное приложение booking.com)
Cообщение от отеля о необходимости оплаты всегда мошенническое?
Нет, иногда отели действительно требуют предоплату или частичную оплату. Иногда из-за сторонних сервисов или через собственные сайты. Внимательно проверяйте действительно ли это сайты или счета отеля, загуглите официальный сайт отеля, уточните в поддержке booking.com ваше жилье может просить предоплату, почитайте отзывы или ни у кого не было проблем с оплатой.
Общие советы
Не переходите на посторонние ресурсы, даже если ссылка поступила от друга. За ссылкой может скрываться фишинговый сайт или ссылка может содержать вирус.
Во время онлайн-шопинга обсуждайте детали сделки только в чате платформы и не переходите в мессенджеры. Туда мошенники могут отправлять фишинговые ссылки.
Покупайте и платите за товар онлайн только на проверенных сайтах.
Не переходите по рекламе в приложениях и играх.
Не вводите конфиденциальные данные на посторонние ресурсы.
Всегда внимательно проверяйте URL-адрес, фишинговый сайт может отличаться от официального сайта несколькими символами или цифрой.
