לאחרונה יותר ויותר נוסעים שהזמינו מלון דרך בוקינג (booking.com) מתלוננים על ניסיונות עוקץ שנעשים על ידי גורמי צד שלישי דרך אתר בוקינג. אותם נוסעים מדווחין על כך שבבוקינג לכאורה מבקשים את פרטי האשראי שלהם לאחר שההזמנה הושלמה ואושרה בכדי ״לאמת את פרטי התשלום שלהם״. זאת כאשר באתר בוקינג מעולם לא מבקשים פרטי תשלום שוב לאחר השלמת ההזמנה.

בפועל, מדובר בגורמים עוינים שמנצלים מנגנון שמאפשר לבתי המלון לשלוח הודעות ישירות לאורחים דרך צ׳אט באתר בוקינג. כדי להבין את התרמית חשוב להבין איך המנגנון הזה עובד. כדי לאפשר תקשורת בטוחה ומנוטרת, אתר בוקינג מאפשר לאורחים, לאחר ביצוע ההזמנה, להתכתב עם המלון ישירות טרם ההגעה למלון. האורחים שולחים את ההודעות דרך חלונית צ׳אט באתר בוקינג, כך שמבחינתם הם מתכתבים דרך בוקינג בלבד. מהצד השני, המלונות מקבלים את ההודעות ישירות ויכולים להשיב להודעה, שנשלחת שוב לפרופיל האישי של הנוסעים בבוקינג.

אותם האקרים ניצלו את האפשרות של המלונות להתכתב ישירות עם הנוסעים והשתלטו ככל הנראה על אמצעי מחשוב בצד של המלון, מה שאפשר להם לשלוח הודעות ישירות לאורחים כשהם מתחזים למלון שהוזמן על ידי הנוסעים. באותן הודעות, ביקשו ההאקרים פרטים אישיים, כולל פרטי תשלום של הנוסעים, לכאורה כדי לאשר את פרטי התשלום.

בעוד שחלק מהנוסעים טענו שהאתר של בוקינג נפרץ, חשוב להגיד שזה לא המקרה. אתר בוקינג נחשב למאובטח למדי ורק האקרים מתקדמים למדי יוכלו ככל הנראה לעקוף את מערכות ההגנה שלו. לעומת זאת, ההאקרים פורצים דווקא לחולייה הכי חלשה בשרשרת שהיא המלון עצמו. לאחר הפריצה למערכות המלון, מתאפשר להם כאמור לתקשר ישירות עם האורחים כאילו הם היו נציגי המלון עצמם.

מה חשוב לדעת כדי להימנע ממקרים כאלו? ראשית, כפי שהסברנו, חשוב לוודא שבצד השני של הצ׳אט אתם מתכתבים במקרה הזה עם המלון ולא עם בוקינג, ובהתאם לזאת לנהוג בזהירות הנדרשת. כמה המלצות נוספות כדי לא ליפול בפח במקרים דומים:

  1. בבוקינג לא יידרשו מכם כרטיס אשראי לאחר ההזמנה, בטח לא במנגנון של צ׳אט
  2. הימנעו ככל הניתן מכניסה ללינקים שנשלחים על ידי צד שלישי לבוקינג, גם אם נשלחו דרך הצ׳אט באתר
  3. מומלץ להתכתב עם המלון דרך המנגנון המדובר של בוקינג ולא ישירות, כך יכולים בבוקינג לנטר, לחסום ולחקור אירועים דומים לאחר שקרו
  4. אם יש לכם ספק לגבי לגיטימיות של הודעה מסוימת – פנו לשירות הלקוחות של האתר ממנו הזמנתם

תגובת בוקינג: ״בטיחות ואבטחה עומדים תמיד בראש סדר העדיפויות שלנו ואנחנו ב-Booking.com משקיעים רבות בהגנה על השותפים והלקוחות שלנו, באמצעות טכנולוגיות ייעודיות וצוותים המנטרים וחוסמים פעילויות חשודות מסביב לשעון. לא הייתה פריצה של מערכות הקצה של Booking.com ואנו ממשיכים לשפר ולחזק כל העת את האבטחה שלנו כדי להגן על המשתמשים שלנו, ולאורך כל השנה אנו מספקים לבעלי מקומות האירוח ייעוץ אבטחת סייבר וממליצים להם על צעדים שהם יכולים לנקוט כדי להבטיח שהם מוגנים.

בכל הקשור לטיפים מעשיים ללקוחות, יש לנו דף ייעודי בשם ‘המלצות בטיחות למטיילים’, שבו אנו מדרבנים משתמשים שלא לשתף מידע רגיש כמו פרטי כרטיס אשראי באמצעות דואר אלקטרוני או בטלפון. כמו כן, לעולם לא נבקש תשלום שונה מתנאי ההזמנה המקוריים, אותם ניתן למצוא על גבי אישור ההזמנה. אם לקוח יקבל אי פעם הודעה שהוא לא בטוח לגביה, צוות שירות הלקוחות שלנו זמין לתמיכה נוספת.״