Popularitatea serviciilor de rezervări de vacanțe la distanță face ca aceste platforme să fie utilizate de infractorii financiari pentru a-i păgubi pe oameni. Experții în securitate cibernetică spun că răufăcătorii se folosesc de numele uneia dintre cele mai populare platforme turistice, folosită des și în România, și apelează la instrumentele de inteligență artificială pentru a păcăli consumatorii.
Hackerii se folosesc de orice serviciu popular printre oameni pentru a obține ușor bani, iar platforma Booking.com nu a scăpat atenției acestora, subliniază un expert al unei companii de securitate cibernetică, citat de Agerpres, la 21 iulie.
„Booking.com a devenit una dintre principalele platforme cu oferte de cazare pentru vacanţă, dar şi servicii precum închirieri de maşini şi găsirea biletelor deavion. De fapt, este cel mai vizitat site de turism şi călătorii din lume (…). Platformele pentru rezervarea vacanţelor reprezintă un teren foarte profitabil de exploatare a vulnerabilităţilor informatice. Chiar Booking.com a recunoscut amploarea problemei şi a spus că a înregistrat o „creştere uluitoare cu 500 până la 900%” a escrocherilor de călătorie în ultimele 18 luni – şi că această creştere este în mare parte determinată de exploatarea de către infractorii cibernetici a unor instrumente precum ChatGPT, începând cu noiembrie 2022″, scrie Christian Ali Bravo, un specialist al companiei, într-un articol publicat pe blogul din România al firmei.
„În cadrul acestei escrocherii, ei uzurpă identitatea unei platforme populare pentru a păcăli victima, făcând-o să creadă că se adresează site-ului oficial. Evident, Booking.com nu este imun la asemenea escrocherii, iar fraudatorii continuă să lanseze o serie de campanii în care se prezintă drept platforma sau reprezentanţii hotelului sau ai unui alt serviciu pe care călătorii vizați l-au rezervat prin intermediul site-ului. Adesea, vin cu o poveste plauzibilă prin care creează un sentiment de urgenţă şi încearcă să înşele victima să intre pe un link la care trebuie să refacă plata, pentru a remedia o pretinsă eroare produsă şi pentru a evita să-şi piardă rezervarea”, spune expertul.
Inducerea unui sentiment că trebuie acționat urgent este o armă folosită de astfel de infractori, pentru a face persoana căreia i se adresează să nu chestioneze rațional mesajul care îi apare și să acționeze impulsiv.
„Unii escroci pot merge mai departe decât trimiterea de mesaje aleatorii de tip phishing. Au existat o serie de semnalări despre atacatori care au găsit o modalitate de a-şi păcăli victimele prin intermediul sistemului de mesagerie al platformei. După ce şi-au găsit drumul către conturile hotelurilor în care turiştii şi-au făcut rezervările, au contactat un număr mare de persoane direct prin chat-ul aplicaţiei şi i-au îndemnat să efectueze o plată pentru a confirma rezervarea. Înşelătoria a implicat o presupusă eroare cu plata anterioară, prin urmare li s-a cerut să plătească din nou şi să evite să-şi piardă rezervarea. În alte variante ale acestui truc, fraudatorii au solicitat datele cardului de credit sau ale pasagerilor pentru a verifica sau confirma rezervarea. Deşi atacul nu s-a produs ca urmare a unei breşe de securitate a sistemelor sau infrastructurii de backend a platformei, vă recomandăm să fiţi atenţi la orice comunicări care vă solicită datele personale sau de plată”, notează Ali Bravo.
O problemă separată este că popularitatea platformelor de acest gen face posibilă crearea unor listări false. Răufăcătorii fac reclamă unei presupuse cazări de lux, la preț aparent imbatabil, convingându-i pe oameni să plătească repede. Astfel de plăți pot fi făcute chiar și prin intermediul platformei.
„În aceste cazuri însă, destul de repede, sistemele proprii ale platformei intră în funcţiune iar listările false sunt descoperite şi eliminate. Cu toate acestea, vacanța dumneavoastră poate fi compromisă, aşa că ar fi mai bine să faceţi o verificare atentă înainte de a rezerva. Căutaţi recenzii şi evaluări pentru destinaţie, verificaţi dacă preţul este aproximativ similar cu cel pentru case sau apartamente „concurente” şi daţi search după imagine într-un motor de căutare pentru a vedea ce rezultate apar – este probabil o imagine dintr-o bază gratuită de imagini sau care a fost furată de pe alte site-uri web. Concluzia este că, dacă ceva pare prea frumos ca să fie adevărat, de obicei astfel şi este”, precizează
Infractorii pot merge mai departe și să distribuie presupuse oferte de muncă legate de platformă, cum ar fi un salariu mare pentru a lăsa recenzii unor cazări de pe Booking.com. O persoană care vrea să dea curs acestei oferte primește o cerere de a plăti un soi de avans pentru a-și garanta locul de muncă sau este rugată să trimită detaliile personale, ceea ce facilitează furtul de identitate.
„Booking.com nu plăteşte persoane pentru a evalua hoteluri şi nu angajează prin mesaje text nesolicitate. Angajarea ca atare are loc prin Booking Careers şi nu există niciun loc de muncă vacant pe platformă care să le solicite oamenilor să lase recenzii hotelurilor”, punctează specialistul.
Sursa: https://ziare.com/
