Kimlik avı e-postaları göndermekten sahte ilanlar yayımlamaya kadar dolandırıcıların, sizi hak ettiğiniz tatili Booking.com üzerinden rezerve ederken nasıl avlamaya çalıştığını paylaşacağız
Booking.com, tatil için konaklama fırsatlarının yanı sıra araç kiralama ve uçak bileti gibi hizmetler arayan gezginlerin başvurduğu başlıca platformlardan biri haline geldi. Aslında dünya çapında en çok ziyaret edilen seyahat ve turizm web sitesidir ve 2023’te 2016’da kaydedilen sayının iki katına çıkarak bir milyardan fazla rezervasyon oluşturulmuştur.
Belli ki sitenin popülaritesi, her zaman yüksek trafiğe sahip çevrimiçi hizmetlere akın eden ve bunu kurbanlar için kazançlı bir avlanma alanı olarak kullanan siber suçluların dikkatinden kaçmamış.
Booking.com’un kendisi de sorunun büyüklüğünü kabul etmiş ve son 18 ayda seyahat dolandırıcılığında “%500 ila 900 oranında” şaşırtıcı bir artış gördüğünü ve bu artışın büyük ölçüde siber suçluların Kasım 2022’den bu yana ChatGPT gibi araçları kötüye kullanmasından kaynaklandığını söylemiştir.
Tatil sezonu tüm hızıyla devam ederken Booking.com’u istismar eden en yaygın dolandırıcılıklardan bazılarını ve bu platformu kullanırken nelere dikkat etmemiz gerektiğini gözden geçirelim.
Kimlik avı e-postaları, metinleri ve sosyal medya mesajları dolandırıcıların cephaneliklerinin temel unsurlarıdır. Bu dolandırıcılıklarda, kurbanı sitenin resmi temsilcisiyle iletişim halinde olduğuna inandırmak için saygın bir platform veya kuruluşun kimliğine bürünürler.
Açıkçası Booking.com bu dolandırıcılıklardan muaf değil ve dolandırıcılar, hedeflerin site üzerinden rezervasyon yaptırdığı otelin veya başka bir hizmetin platformu veya temsilcileri gibi davrandıkları kampanyalar düzenlemeye devam ediyor.
Genellikle aciliyet hissi uyandırdıkları ve kurbanı sözde bir hatayı düzeltmesi gereken yeni bir ödeme kisvesi altında kötü niyetli bir bağlantıya tıklaması için kandırmaya çalıştıkları makul bir hikâye buluyor ve aksi takdirde rezervasyonlarını kaybetme olasılığıyla karşı karşıya kalacaklarından bahsediyorlar.
Şekil 1 Dolandırıcılık girişimi Kaynak Reddit
Üretken yapay zekâ araçlarının kolay kullanılabilirliği, daha ikna edici ve etkili dolandırıcılık dalgalarına kapıları açtı. Bu yöntemle dil bilgisi açısından doğru, bağlama uygun ve alıcıyı uyarabilecek tipik kırmızı işaretler içermeyen kimlik avı e-postaları oluşturarak, insanları ve işletmeleri cihazlarına bilgi çalan kötü amaçlı yazılımlar indirmeleri veya hassas bilgileri ifşa etmeleri veya para aktarmaları için kolayca kandırabilirler.
Bazı dolandırıcılar rastgele kimlik avı mesajları göndermekten biraz daha ileri gidebiliyor. Saldırganların platformun mesajlaşma sistemi aracılığıyla kurbanlarını kandırmanın bir yolunu bulduklarına dair bir dizi rapor var.
Tatilcilerin rezervasyon yaptırdıkları otellerin hesaplarına girdikten sonra, çok sayıda kişiyle doğrudan uygulama içi sohbet yoluyla iletişime geçtiler ve rezervasyonu onaylamak için ödeme yapmalarını istediler.
Bir önceki ödemede hata olduğu iddia edilerek, tekrar ödeme yapmaları ve tatillerini kaçırmamaları isteniyordu. Bu numaranın diğer varyasyonlarında, dolandırıcılar rezervasyonu doğrulamak veya onaylamak için kredi kartı veya yolcu verilerini talep ediyordu.
Bu durum, platformun arka uç sistemlerinin veya altyapısının ihlal edilmesi sonucunda meydana gelmemiş olsa da kişisel verilerinizi veya ödeme verilerinizi talep eden her türlü iletişime dikkat etmeniz tavsiye edilir.
Birçok tatil evi peri masallarından fırlamış gibi görünür. Gerçekten de bazıları kelimenin tam anlamıyla gerçek dışıdır. Yıllar boyunca birçok tatilci, siber suçluların karşı konulmaz bir fiyata kiralanabilecek lüks bir tatil evinin reklamını yaptığı ve Booking.com üzerinden bile olsa ödeme yapmalarını istediği sahte ilan dolandırıcılığının kurbanı oldu. Otele vardığınızda, konaklama yerinin mevcut olmadığını veya tesisin kiralık olmadığını göreceksiniz.
Aslında, çok geçmeden platformun kendi sistemleri devreye giriyor, sahte ilanlar keşfediliyor ve kaldırılıyor. Ancak tatiliniz o zamana kadar mahvolmuş olabilir, bu nedenle rezervasyon yapmadan önce dikkatli olmanızda fayda var.
Yerle ilgili yorumlara ve derecelendirmelere bakın, fiyatın “rakip” evler veya dairelerle kabaca benzer olup olmadığını kontrol edin ve ne çıktığını görmek için resmi tersine arayın; muhtemelen ücretsiz bir stok görseldir veya başka web sitelerinden çalınmıştır. Sonuç olarak, bir şey gerçek olamayacak kadar iyi görünüyorsa genellikle öyledir.
Metin ya da sosyal medya mesajı yeterince açık: “Otel rezervasyonlarını değerlendirecek birine ihtiyacımız var. 200 ila 1.000 dolar arasında ödeme yapıyoruz. Tek yapmanız gereken (sahte bir Booking.com bağlantısı) üzerinden otele puan vermek veya oteli beğenmek.” Sözde Booking.com’dan gelen ve karşı konulmaz bir ek iş sunan mesaj bu şekilde başlıyor. Bu aynı zamanda popüler evden çalışma dolandırıcılığının bir varyasyonu.
Şekil 2 Sahte iş teklifi Kaynak Reddit
Daha sonra işlerini güvence altına almak ve/veya kimlik hırsızlığı yapmak için kullanılabilecek Sosyal Güvenlik numaraları veya diğer ayrıntılar gibi kişisel bilgilerini göndermek için bir avans ücreti ödemeniz istenir. Bazı durumlarda, dolandırıcılar bitcoin veya diğer kripto paralarınızın peşinde olabilir.
Nasıl güvende kalabilirsiniz? Booking.com, otelleri incelemeleri için insanları işe almaz ve istenmeyen kısa mesajlar yoluyla insanları işe almaz. Bu tür işe alımlar Booking Careers aracılığıyla gerçekleşir ve platformda insanların otelleri incelemesini gerektiren bir iş ilanı yoktur.
Bu ipuçları, Booking.com’u kullanırken güvende kalmanıza yardımcı olacaktır:
İyi yolculuklar!