Kimlik avı e-postaları göndermekten sahte ilanlar yayımlamaya kadar dolandırıcıların, sizi hak ettiğiniz tatili Booking.com üzerinden rezerve ederken nasıl avlamaya çalıştığını paylaşacağız
Booking.com, tatil için konaklama fırsatlarının yanı sıra araç kiralama ve uçak bileti gibi hizmetler arayan gezginlerin başvurduğu başlıca platformlardan biri haline geldi. Aslında dünya çapında en çok ziyaret edilen seyahat ve turizm web sitesidir ve 2023’te 2016’da kaydedilen sayının iki katına çıkarak bir milyardan fazla rezervasyon oluşturulmuştur.
Belli ki sitenin popülaritesi, her zaman yüksek trafiğe sahip çevrimiçi hizmetlere akın eden ve bunu kurbanlar için kazançlı bir avlanma alanı olarak kullanan siber suçluların dikkatinden kaçmamış.
Booking.com’un kendisi de sorunun büyüklüğünü kabul etmiş ve son 18 ayda seyahat dolandırıcılığında “%500 ila 900 oranında” şaşırtıcı bir artış gördüğünü ve bu artışın büyük ölçüde siber suçluların Kasım 2022’den bu yana ChatGPT gibi araçları kötüye kullanmasından kaynaklandığını söylemiştir.
Tatil sezonu tüm hızıyla devam ederken Booking.com’u istismar eden en yaygın dolandırıcılıklardan bazılarını ve bu platformu kullanırken nelere dikkat etmemiz gerektiğini gözden geçirelim.
Kimlik Avı
Kimlik avı e-postaları, metinleri ve sosyal medya mesajları dolandırıcıların cephaneliklerinin temel unsurlarıdır. Bu dolandırıcılıklarda, kurbanı sitenin resmi temsilcisiyle iletişim halinde olduğuna inandırmak için saygın bir platform veya kuruluşun kimliğine bürünürler.
Açıkçası Booking.com bu dolandırıcılıklardan muaf değil ve dolandırıcılar, hedeflerin site üzerinden rezervasyon yaptırdığı otelin veya başka bir hizmetin platformu veya temsilcileri gibi davrandıkları kampanyalar düzenlemeye devam ediyor.
Genellikle aciliyet hissi uyandırdıkları ve kurbanı sözde bir hatayı düzeltmesi gereken yeni bir ödeme kisvesi altında kötü niyetli bir bağlantıya tıklaması için kandırmaya çalıştıkları makul bir hikâye buluyor ve aksi takdirde rezervasyonlarını kaybetme olasılığıyla karşı karşıya kalacaklarından bahsediyorlar.
Üretken yapay zekâ araçlarının kolay kullanılabilirliği, daha ikna edici ve etkili dolandırıcılık dalgalarına kapıları açtı. Bu yöntemle dil bilgisi açısından doğru, bağlama uygun ve alıcıyı uyarabilecek tipik kırmızı işaretler içermeyen kimlik avı e-postaları oluşturarak, insanları ve işletmeleri cihazlarına bilgi çalan kötü amaçlı yazılımlar indirmeleri veya hassas bilgileri ifşa etmeleri veya para aktarmaları için kolayca kandırabilirler.
Ele geçirilen sohbetler
Bazı dolandırıcılar rastgele kimlik avı mesajları göndermekten biraz daha ileri gidebiliyor. Saldırganların platformun mesajlaşma sistemi aracılığıyla kurbanlarını kandırmanın bir yolunu bulduklarına dair bir dizi rapor var.
Tatilcilerin rezervasyon yaptırdıkları otellerin hesaplarına girdikten sonra, çok sayıda kişiyle doğrudan uygulama içi sohbet yoluyla iletişime geçtiler ve rezervasyonu onaylamak için ödeme yapmalarını istediler.
Bir önceki ödemede hata olduğu iddia edilerek, tekrar ödeme yapmaları ve tatillerini kaçırmamaları isteniyordu. Bu numaranın diğer varyasyonlarında, dolandırıcılar rezervasyonu doğrulamak veya onaylamak için kredi kartı veya yolcu verilerini talep ediyordu.
Bu durum, platformun arka uç sistemlerinin veya altyapısının ihlal edilmesi sonucunda meydana gelmemiş olsa da kişisel verilerinizi veya ödeme verilerinizi talep eden her türlü iletişime dikkat etmeniz tavsiye edilir.
Mevcut olmayan konaklama
Birçok tatil evi peri masallarından fırlamış gibi görünür. Gerçekten de bazıları kelimenin tam anlamıyla gerçek dışıdır. Yıllar boyunca birçok tatilci, siber suçluların karşı konulmaz bir fiyata kiralanabilecek lüks bir tatil evinin reklamını yaptığı ve Booking.com üzerinden bile olsa ödeme yapmalarını istediği sahte ilan dolandırıcılığının kurbanı oldu. Otele vardığınızda, konaklama yerinin mevcut olmadığını veya tesisin kiralık olmadığını göreceksiniz.
Aslında, çok geçmeden platformun kendi sistemleri devreye giriyor, sahte ilanlar keşfediliyor ve kaldırılıyor. Ancak tatiliniz o zamana kadar mahvolmuş olabilir, bu nedenle rezervasyon yapmadan önce dikkatli olmanızda fayda var.
Yerle ilgili yorumlara ve derecelendirmelere bakın, fiyatın “rakip” evler veya dairelerle kabaca benzer olup olmadığını kontrol edin ve ne çıktığını görmek için resmi tersine arayın; muhtemelen ücretsiz bir stok görseldir veya başka web sitelerinden çalınmıştır. Sonuç olarak, bir şey gerçek olamayacak kadar iyi görünüyorsa genellikle öyledir.
Sahte iş teklifleri
Metin ya da sosyal medya mesajı yeterince açık: “Otel rezervasyonlarını değerlendirecek birine ihtiyacımız var. 200 ila 1.000 dolar arasında ödeme yapıyoruz. Tek yapmanız gereken (sahte bir Booking.com bağlantısı) üzerinden otele puan vermek veya oteli beğenmek.” Sözde Booking.com’dan gelen ve karşı konulmaz bir ek iş sunan mesaj bu şekilde başlıyor. Bu aynı zamanda popüler evden çalışma dolandırıcılığının bir varyasyonu.
Daha sonra işlerini güvence altına almak ve/veya kimlik hırsızlığı yapmak için kullanılabilecek Sosyal Güvenlik numaraları veya diğer ayrıntılar gibi kişisel bilgilerini göndermek için bir avans ücreti ödemeniz istenir. Bazı durumlarda, dolandırıcılar bitcoin veya diğer kripto paralarınızın peşinde olabilir.
Nasıl güvende kalabilirsiniz? Booking.com, otelleri incelemeleri için insanları işe almaz ve istenmeyen kısa mesajlar yoluyla insanları işe almaz. Bu tür işe alımlar Booking Careers aracılığıyla gerçekleşir ve platformda insanların otelleri incelemesini gerektiren bir iş ilanı yoktur.
Booking.com ve diğer seyahat dolandırıcılıklarından kaçınmak için 12 ipucu
Bu ipuçları, Booking.com’u kullanırken güvende kalmanıza yardımcı olacaktır:
- Booking.com’u veya konaklama rezervasyonu yaptığınız bir oteli temsil eden biri sizinle iletişime geçtiğinde, acil eylem talepleri gibi tipik kimlik avı e-postası işaretlerine dikkat edin.
- Her zaman e-postaların resmi alan adlarından geldiğini doğrulayın ve küçük yazım hatalarına veya varyasyonlara karşı dikkatli olun. Sitenin kendisinde de bir dizi güvenilir e-posta adresi listelenmiştir.
- Şüpheli bir iletişim alırsanız, doğrudan web sitesine gidin ve herhangi bir iddiayı doğrulamak için hesabınıza giriş yapın.
- Booking.com e-posta veya sohbet yoluyla asla tam kredi kartı bilgileriniz, sosyal güvenlik numaranız veya parolalarınız gibi bilgiler istemez.
- İstenmeyen e-postalardaki veya mesajlardaki bağlantılara tıklamaktan kaçının.
- Ödemeleri resmi Booking.com platformu üzerinden yapın. Parayı doğrudan konaklama sağlayıcısına transfer etmekten kaçının.
- Booking.com’da konaklama yerinin yorumlarını ve derecelendirmelerini kontrol edin ve gerçek ve ayrıntılı yorumları arayın. Diğer seyahat web sitelerinde veya inceleme platformlarında konaklama detaylarını ve resimlerini inceleyin ve çapraz kontrol yapın.
- Kötü amaçlı yazılımlara ve kimlik avı girişimlerine karşı koruma sağlamak için cihazlarınızda güncel güvenlik yazılımı bulunduğundan emin olun.
- Güvenlik açıklarına karşı korunmak için işletim sisteminizi ve diğer yazılımları güncel tutun.
- Çevrimiçi hesaplarınızı güçlü ve benzersiz parolalar ve iki faktörlü kimlik doğrulama ile koruyun.
- Herhangi bir şüpheli faaliyetle karşılaşırsanız sorunu platformun müşteri hizmetlerine bildirin.
- Ödeme bilgilerinizin ele geçirildiğinden şüpheleniyorsanız da derhal bankanızı veya kredi kartı sağlayıcınızı bilgilendirin.
İyi yolculuklar!
GİTMEDEN ÖNCE: Yakında tatile mi çıkacaksınız? Seyahat dolandırıcılığına karşı bir adım önde olun
