Getty Resimleri
Booking.com müşterileri neredeyse beş yıldır, suçluların seyahat planlarını ve müşterilerin seyahat sitesine sağladığı diğer kişisel bilgileri ele geçirdiğini açıkça gösteren bir dizi sürekli dolandırıcılığa maruz kalıyor.
En son sarsıntılardan biri, gerçek adıyla kimliğinin açıklanmasını istemeyen bir Ars okuyucusunun başına geldi. Birkaç ay önce, benim ona diyeceğim adıyla Thomas, İtalya’da bir otelde bu Temmuz için planlanan iki gecelik bir konaklama için rezervasyon yaptırdı ve ücretini ödedi. İşte meşru çekince:
Geçen hafta birdenbire iki e-posta aldı. Başlıklar, ilk mesajın orijinal Booking.com alan adından geldiğini gösterir. İtalya’daki otel adına gönderildiği ve yaklaşan kalışı için var olmayan bir onaylama düğmesine basması istendiği iddia ediliyor. Otelin “o adresten yapılan tüm rezervasyonları da hesabınıza aktaracağını” bildirdi. E-postada tam adı, rezervasyonunun onay numarası, otelin doğru adı ve kalış tarihleri yer alıyordu.
Otel adına Booking.com tarafından gönderildiği iddia edilen ikinci bir e-posta, ancak başlıklar bunun yandex.net’ten bir adres tarafından gönderildiğini gösteriyor. E-posta, daha önce bahsedilen ve Rus kısaltma hizmeti nah.uy tarafından oluşturulan bir URL’ye yönlendiren onay düğmesini içeriyordu.
Onay düğmesine tıklamak, Thomas’ı gerçek Booking.com web sayfasının neredeyse mükemmel bir kopyasına yönlendirdi. Aynı zamanda adını, kalış tarihlerini ve oteli ve kendisinden tahsil edilen ücreti de gösteriyordu ve ödeme kartını girmesi için onu yönlendiriyordu.
Thomas daha sonra Booking.com’un kendisi için kayıtlı olduğu numaraya gönderilen bir WhatsApp mesajı aldı. Rezervasyon yaptığı otelden bir mesaj gibi görünüyordu ve kaldığı süre boyunca parka ihtiyacı olup olmadığını soruyordu.
Thomas seyahat detaylarının hiçbirini internette paylaşmadı. Bu, dolandırıcıların gönderdiği bu e-postalardaki kişisel bilgilerin doğrudan veya dolaylı olarak Booking.com’dan geldiği anlamına gelir. Dolandırıcıların bunu nasıl elde ettikleri tam olarak belirsizliğini koruyor.
Bu noktada, gizemi bir tür münferit hataya bağlamak kolaydır. Bununla birlikte, web aramaları, neredeyse aynı unsurları içeren dolandırıcılıkların en az beş yıldır tekrar tekrar devam ettiğini gösteriyor. İçinde bu konu 2018’den itibaren bir Reddit kullanıcısı, Booking.com ile yaptıkları rezervasyonun, rezervasyon sırasında kullandıkları kredi kartı işlenemediği için beklemeye alındığını bildiren bir e-posta aldığını bildirdi.
Kaynak : https://arstechnica.com/?p=1915880