Мошенники с Букинг.ком денег хотят
Забронировал отель через Букинг.ком. Через день в личный кабинет на Букинге, там где сообщения от поддержки и объектов размещения, пришло письмо от отеля, что мне надо СРОЧНО! URGENT! подтвердить данные в течение суток, иначе бронь будет аннулирована. Для этого необходимо кликнуть на ссылку и перейти на сторонний сервис.
Если бы такое сообщение пришло только на email, скорее всего просто проигнорировал. Но сразу после письма в лк Букинга, пришло уведомление на WhatsApp. То есть некто, знающий мои персональные данные, а также ближайшие планы, чего то от меня хочет. Пришлось проснуться, включить режим «параноик» и посмотреть что происходит.
Как такое возможно
Элементарно, Ватсон.
У отеля есть логин и пароль для доступа уже в свой, «отельный» кабинет на Букинге, где они общаются с клиентами, устанавливают цены на номера, добавляют фото, описание. Скорее всего менеджер отеля ранее получил на email письмо от мошенников и ввел куда не надо данные для доступа в экстранет Букинга.
Дальше мошенники видят все данные о клиентах, связываются с теми, кто недавно забронировал номера, и разводят их на деньги. Клиент Букинг.ком, переписываясь с «отелем» внутри системы, даже не догадывается, что общается с жуликами. Сами видите, что все выглядит максимально правдоподобно. И WhatsApp, и письмо на email, и сообщение в личном кабинете Букинга.
Для обычного пользователя интернета адрес сайта, куда мошенники пытались меня направить, не выглядит как что-то подозрительное. На самом деле сразу видно, что это полная ерунда (далее поясню). О чем сразу написал в поддержку Букинга и конечно послал нахрен «отель» в личном кабинете и в WhatsApp.
Поддержка Букинга на удивление отреагировала достаточно быстро, прислав сообщение, что это скам, не надо никуда кликать. Скорее всего они сразу связались по телефону с отелем, поскольку от них почти одновременно пришло сообщение: в последний час не мы присылали письма, с вашей бронью все ок, никуда не кликайте.
Как мошенники воруют деньги
Мне прислали ссылку, на мошеннический сайт, который выглядел максимально похожим на страницу Booking.com. От меня требовалось только дозаполнить данные и ввести данные карты. Повторю, для обычного пользователя интернета эта страница совершенно не вызывает подозрения. Уверен, что половина моих знакомых ввела бы данные. Точно такая же страница и на настоящем сайте Букинга.
После ввода данных карты вы представляете, что произойдет…
Как распознать, что это мошенники
1. Если вас торопят, не надо спешить.
Вот игнорируйте эти «urgent», 24 часа и прочее. Вы забронировали жилье, в описание никаких ургентов не было. Никто не отменит подтвержденную бронь, иначе с отеля штраф. Не переживайте, если что Букинг будет на вашей стороне.
2. Проверьте сайт, где вам предлагают совершить какие-то действия.
Посмотрите на адрес сайта. В моей ситуации ссылка выглядела так https://booking .293874 .store / p/ 8 и далее набор цифр.
Фактически зарегистрированное доменное имя (имя сайта если по-простому) здесь 293874 .store. А «booking» это его поддомен, второстепенное, чтобы ввести в заблуждение пользователя. Но в качестве домена (адреса в строке) может быть что угодно — registration, hotelreservation, clientservice… Тысячи вариантов. Общее у них будет одно — они зарегистрированы недавно, может быть за день-два до начала мошенничества. Долго такие сайты не живут.
Прежде чем вводить данные, перейдите на whois.com. Введите адрес сайта и посмотрите когда зарегистрирован домен. В моем случае день в день.
17 января зарегистрирован, 17 января мне пришло письмо. Сайт Букинга явно не сегодня создан. Ну и кто в здравом уме будет своему сайту давать такое дебильное имя.
Проверять дату регистрации домена (имени сайта) стоит не только в ситуации с Букингом. Очень много мошенников на сайтах купли-продажи предлагают совершить платеж где-нибудь на avito-oplata, olx-payment и так далее.
3. Никогда никому не высылайте и нигде не вводите реквизиты своих карт.
Иногда я получаю письма от отелей, что для ускорения процедуры check-in при заселении, надо заранее предоставить свои данные. Обычно это ФИО, телефон, emeil, адрес. Чаще всего я игнорирую их, потому что мне лень, и готов две минуты подождать на ресепшене. Но никогда, ни один отель не просил предоставить данные карты или повторно ввести их где-то.
4. Делайте предоплату Букингу.
На финальном этапе бронирования Букинг.ком предлагает оплатить ему. Всегда так делаю. На месте оплачиваю только городской налог, в случаях когда требуется. Если бронирование с бесплатной отменой, деньги вернутся.
5. Обращайте внимание на мелочи.
Это просто смешно получилось. Мне пришло сообщение в WhatsApp от какого-то Wabots, где на аватарке азиатка типа в колцентре службы поддержки, а моего менеджера по чекину зовут Maria Harrison.
Зайки мои, я бронировал маленький отель в Италии! Итальянка Мария Харрисон… менеджер по чекину… азиатский колцентр… Мда… Ну вот хоть чуть-чуть бы индивидуального подхода.
6. Если есть малейшие сомнения — пишите в поддержку Букинга.
Писать в отель в этой ситуации — бесполезно. У мошенников может быть доступ и от почтового ящика тоже. Конечно в срочной ситуации можно и позвонить в отель, их телефон будет в подтверждении бронирования. Я бы этого не делал, потому что не люблю звонить.
