Η Booking.com έχει γίνει μια από τις κύριες πλατφόρμες ηλεκτρονικού εμπορίου στον τομέα των ταξιδιών για όσους αναζητούν προσφορές για ξενοδοχεία και καταλύματα διακοπών, αλλά και για υπηρεσίες όπως ενοικιάσεις αυτοκινήτων και αεροπορικά εισιτήρια. Στην πραγματικότητα, είναι η ιστοσελίδα ταξιδιών και τουρισμού με την μεγαλύτερη επισκεψιμοτητα διεθνώς, έχοντας επεξεργαστεί περισσότερες από ένα δισεκατομμύριο κρατήσεις το 2023, αριθμός διπλάσιος από τον αριθμό που καταγράφηκε το 2016.
Προφανώς, η δημοτικότητά της Booking.com δεν διέφυγε της προσοχής των κυβερνοεγκληματιών, οι οποίοι πάντοτε παραμονεύουν για θύματα σε διαδικτυακές υπηρεσίες με υψηλή επισκεψιμότητα, αναφέρουν οι ειδικοί της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.
Η ίδια η Booking.com έχει αναγνωρίσει το μέγεθος του προβλήματος και έχει παρατηρήσει μια εντυπωσιακή "αύξηση από 500 έως 900%" στις ταξιδιωτικές απάτες τους τελευταίους 18 μήνες. Η αύξηση αυτή οφείλεται σε μεγάλο βαθμό στη χρήση εργαλείων όπως το ChatGPT από τους κυβερνοεγκληματίες από τον Νοέμβριο του 2022.
Με την περίοδο των διακοπών σε πλήρη εξέλιξη, ας δούμε μερικές από τις πιο συνηθισμένες απάτες που αφορούν στην Booking.com και τι πρέπει να προσέχουμε, σύμφωνα με τους ειδικούς της ESET, όταν χρησιμοποιούμε αυτή την πλατφόρμα
Ηλεκτρονικό ψάρεμα (Phishing)
Τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα κειμένου και τα μηνύματα στα μέσα κοινωνικής δικτύωσης αποτελούν βασικό στοιχείο στο οπλοστάσιο των απατεώνων. Σε αυτού του τύπου τις απάτες, οι απατεώνες υποδύονται μια αξιόπιστη πλατφόρμα ή έναν αξιόπιστο οργανισμό για να ξεγελάσουν το θύμα τους, ώστε να πιστέψει ότι βρίσκεται σε επαφή με τον επίσημο εκπρόσωπο της ιστοσελίδας.
Προφανώς, η Booking.com δεν έχει ανοσία σε αυτές τις απάτες, οι απατεώνες παριστάνουν ότι είναι εκπρόσωποι της πλατφόρμας, του ξενοδοχείου ή άλλης υπηρεσίας στην οποία τα θύματα έχουν κάνει κράτηση μέσω της ιστοσελίδας.
Συχνά σκαρφίζονται μια αληθοφανή ιστορία και δημιουργούν την αίσθηση επείγοντος προσπαθώντας να εξαπατήσουν το θύμα ώστε να κάνει κλικ σε έναν σύνδεσμο για να προβεί σε νέα πληρωμή προκειμένου να διορθωθεί ένα υποτιθέμενο σφάλμα ή για να μην χάσει την κράτησή του, λέει ο Christian Ali Bravo από την ομάδα της ESET.
Η διαθεσιμότητα εργαλείων γεννητικής τεχνητής νοημοσύνης έχει ανοίξει το δρόμο σε πιο πειστικές και αποτελεσματικές απάτες. Με τη δημιουργία μηνυμάτων ηλεκτρονικού ψαρέματος που είναι γραμματικά σωστά, με σωστό περιεχόμενο και χωρίς τις κόκκινες σημαίες που θα μπορούσαν να προειδοποιήσουν τον παραλήπτη, οι κυβερνοεγκληματίες μπορούν εύκολα να ξεγελάσουν ανθρώπους και επιχειρήσεις ώστε να κατεβάσουν κακόβουλο λογισμικό στις συσκευές τους, να αποκαλύψουν ευαίσθητες πληροφορίες ή να μεταφέρουν χρήματα.
Χακαρισμένες συνομιλίες
Ορισμένοι απατεώνες μπορεί να προχωρήσουν ένα βήμα πέρα από την αποστολή τυχαίων μηνυμάτων phishing. Έχουν υπάρξει αρκετές αναφορές για κυβερνοεγκληματίες που βρήκαν τρόπο να εξαπατήσουν τα θύματά τους μέσω του συστήματος μηνυμάτων της ίδιας της πλατφόρμας.
Αφού βρήκαν τον τρόπο να μπουν στους λογαριασμούς των ξενοδοχείων όπου οι παραθεριστές έκαναν τις κρατήσεις τους, επικοινώνησαν με μεγάλο αριθμό ατόμων απευθείας μέσω της συνομιλίας εντός της εφαρμογής και τους προέτρεψαν να πραγματοποιήσουν μια πληρωμή για να επιβεβαιώσουν την κράτηση.
Οι απατεώνες ισχυρίζονται ότι έγινε κάποιο λάθος στην προηγούμενη πληρωμή, απαιτώντας επανάληψη της πληρωμής για να μην χαθεί η κράτηση. Σε άλλες παραλλαγές αυτού του τεχνάσματος, οι απατεώνες ζητούσαν στοιχεία πιστωτικής κάρτας ή επιβατών για να επαληθεύσουν ή να επιβεβαιώσουν την κράτηση.
Αν και αυτό δεν συνέβη ως αποτέλεσμα παραβίασης των συστημάτων ή της υποδομής της Booking.com, καλό είναι να προσέχετε κάθε επικοινωνία που ζητά τα προσωπικά σας δεδομένα ή τα στοιχεία πληρωμής.
Ανύπαρκτα… καταλύματα
Πολλά καταλύματα διακοπών μοιάζουν βγαλμένα από παραμύθι. Με την πάροδο των ετών, πολλοί παραθεριστές έχουν πέσει θύματα απάτης με ψεύτικες καταχωρίσεις. Σε αυτή την περίπτωση, οι κυβερνοεγκληματίες διαφημίζουν ένα πολυτελές σπίτι που μπορεί να ενοικιαστεί σε χαμηλή τιμή και δίνουν εντολή στα θύματα τους να πληρώσουν, ακόμη και μέσω της Booking.com. Φτάνοντας, θα διαπιστώσετε ότι το κατάλυμα δεν υπάρχει ή ότι το ακίνητο δεν είναι προς ενοικίαση.
Στην πραγματικότητα, σε σύντομο χρονικό διάστημα, τα συστήματα ελέγχου της Booking.com μπαίνουν σε λειτουργία - οι ψεύτικες καταχωρίσεις ανακαλύπτονται και αφαιρούνται. Ωστόσο, οι διακοπές σας μπορεί να έχουν ήδη καταστραφεί, οπότε καλύτερα να κάνετε την έρευνα σας πριν κάνετε κράτηση.
Αναζητήστε κριτικές και αξιολογήσεις για το μέρος, ελέγξτε αν η τιμή είναι περίπου παρόμοια με εκείνη των "ανταγωνιστικών" σπιτιών ή διαμερισμάτων και κάντε αντίστροφη αναζήτηση στην εικόνα για να δείτε τι εμφανίζεται - είναι πιθανό να πρόκειται για δωρεάν εικόνα αρχείου ή να έχει κλαπεί από άλλες ιστοσελίδες. Το συμπέρασμα είναι ότι αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, συνήθως δεν είναι.
Πλασματικές προσφορές εργασίας
Το κείμενο ή το μήνυμα στα μέσα κοινωνικής δικτύωσης είναι αρκετά απλό: "Χρειαζόμαστε κάποιον να αξιολογεί κρατήσεις ξενοδοχείων. Πληρώνουμε από 200 έως 1.000 δολάρια. Το μόνο που χρειάζεται να κάνετε είναι να αξιολογήσετε ή να κάνετε like στο ξενοδοχείο στο (ψεύτικο link στο Booking.com)". Κάπως έτσι ξεκινά το μήνυμα που προσφέρει παράλληλη απασχόληση, υποτίθεται από την Booking.com. Πρόκειται επίσης για μια παραλλαγή σε δημοφιλείς απάτες που αφορούν την εργασία από το σπίτι.
Τα θύματα καλούνται να πληρώσουν προκαταβολή για να εξασφαλίσουν τη θέση εργασίας ή/και να στείλουν τις προσωπικές τους πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης ή άλλα στοιχεία, τα οποία μπορούν να χρησιμοποιηθούν για τη διάπραξη κλοπής ταυτότητας. Σε ορισμένες περιπτώσεις, οι απατεώνες μπορεί να έχουν βάλει στο μάτι τα κρυπτονομίσματα ή άλλα στοιχεία σας.
Πώς να παραμείνετε ασφαλείς; Η Booking.com δεν προσλαμβάνει άτομα για να κάνουν κριτικές για ξενοδοχεία και δεν προσλαμβάνει άτομα μέσω γραπτών μηνυμάτων. Οι προσλήψεις πραγματοποιούνται μέσω της Booking Careers, και δεν υπάρχει καμία θέση εργασίας στην πλατφόρμα που να απαιτεί άτομα να αξιολογούν ξενοδοχεία.
12 συμβουλές για να αποφύγετε τις απάτες που σχετίζονται με την Booking.com και άλλες ταξιδιωτικές απάτες
Ο Christian Ali Bravo της ESET μας δίνει 12 συμβουλές που θα βοηθήσουν σε μεγάλο βαθμό όσους χρησιμοποιούμε το Booking.com να παραμείνουμε ασφαλείς:
- Κάθε φορά που επικοινωνείτε με κάποιον που εκπροσωπεί την Booking.com ή ένα ξενοδοχείο στο οποίο έχετε κάνει κράτηση, προσέξτε τα τυπικά σημάδια ενός μηνύματος ηλεκτρονικού "ψαρέματος", όπως επιτακτικά αιτήματα για δήθεν άμεση δράση.
- Πάντα να επαληθεύετε ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από τον επίσημο φορέα και να είστε προσεκτικοί με ορθογραφικά λάθη.
- Εάν λάβετε κάποιο ύποπτο μήνυμα, μεταβείτε απευθείας στην ιστοσελίδα και συνδεθείτε στο λογαριασμό σας για να το επαληθεύσετε.
- Η Booking.com δε ζητά ποτέ πληροφορίες όπως τα πλήρη στοιχεία της πιστωτικής σας κάρτας, τον αριθμό κοινωνικής ασφάλισης ή τους κωδικούς πρόσβασης μέσω email ή συνομιλίας (chat).
- Αποφεύγετε να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου.
- Πραγματοποιήστε πληρωμές μέσω της επίσημης πλατφόρμας της Booking.com. Αποφύγετε τη μεταφορά χρημάτων απευθείας στο ξενοδοχείο.
- Ελέγξτε τις κριτικές και τις βαθμολογίες του καταλύματος στην Booking.com και αναζητήστε κριτικές που είναι αυθεντικές και λεπτομερείς. Ελέγξτε και διασταυρώστε τις λεπτομέρειες και τις εικόνες του καταλύματος σε άλλα ταξιδιωτικά site ή πλατφόρμες.
- Βεβαιωθείτε ότι οι συσκευές σας διαθέτουν ενημερωμένο λογισμικό ασφαλείας για την προστασία από κακόβουλο λογισμικό και απόπειρες ηλεκτρονικού ψαρέματος.
- Διατηρείτε το λειτουργικό σας σύστημα και άλλο λογισμικό ενημερωμένο για την προστασία από τρωτά σημεία ασφαλείας.
- Προστατεύστε τους διαδικτυακούς σας λογαριασμούς με ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων.
- Εάν αντιμετωπίσετε οποιαδήποτε ύποπτη δραστηριότητα, αναφέρετε το ζήτημα στην υπηρεσία εξυπηρέτησης πελατών της Booking.com.
- Εάν υποψιάζεστε ότι τα στοιχεία πληρωμής έχουν παραβιαστεί, ενημερώστε αμέσως την τράπεζα ή τον πάροχο της πιστωτικής σας κάρτας.
(*) Η ESET
Εδώ και πάνω από 30 χρόνια, η ESET® αναπτύσσει κορυφαίο λογισμικό και υπηρεσίες ασφάλειας πληροφοριακών συστημάτων για την προστασία επιχειρήσεων, υποδομών ζωτικής σημασίας και καταναλωτών σε όλο τον κόσμο από ολοένα και πιο εξελιγμένες ψηφιακές απειλές. Οι λύσεις της ESET καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και κινητών συσκευών έως την ανίχνευση και απόκριση τελικών σημείων, καθώς και την κρυπτογράφηση και τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Οι υψηλής απόδοσης, εύχρηστες λύσεις της ESET προστατεύουν και παρακολουθούν διακριτικά 24 ώρες το 24ωρο, ενημερώνοντας τις άμυνές της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν απρόσκοπτα. Οι εξελισσόμενες απειλές απαιτούν μια εταιρεία ασφάλειας ΙΤ που επιτρέπει την ασφαλή χρήση της τεχνολογίας. Αυτό υποστηρίζεται από τα κέντρα R&D της ESET σε όλο τον κόσμο, που εργάζονται για την υποστήριξη του κοινού μας μέλλοντος. Για περισσότερες πληροφορίες, επισκεφθείτε την ιστοσελίδα της ΕSET Hellas ή ακολουθήστε μας στα κοινωνικά δίκτυα Facebook, Twitter και LinkedIn.