23 Мар 2015
Отели-клиенты  Booking.com пострадали от фишинг-атаки

Несколько европейских отелей стали жертвами интернет-мошенников, которые “перехватывали” комиссии, выплачиваемые отельерами системе интернет-бронирования отелей Booking.com.

Преступники использовали проверенный метод выманивания денег — прикрытие именем известного брэнда. В письмах, которые получили пользователи Booking.com, содержалась просьба направлять ежемесячную плату за пользование порталом (которая обычно снимается автоматически) на банковский счет. Мошенники действовали в течение по меньшей мере 10 дней и, вероятно, причинили финансовый ущерб значительному количеству заведений. Так, по свидетельствам очевидцев, некий отельер перечислил на  фейковый банковский счет около 10 тысяч евро.

Емайл-адрес, с которого рассылались письма, был похож на реальный адрес, который использует для переписки с отелями-клиентами Booking.com. Начиналось письмо с сообщения о том, что автоматическая платежная система, используемая клиентами для перевода комиссии, временно не работает, и перевести деньги необходимо вручную. В противном случае отельерам угрожали заблокировать их аккаунты на Booking.com. Далее следовали детали банковского счета и торжественное обещание восстановить работоспособность системы к следующему платежу.

Отельеры признают, что должны были изучить эти мейлы более тщательно, но отмечают, что зачастую мейл получает рецепция и просто перенаправляет его в платежный отдел.

Booking.com рассматривает так называемый “фишинг”, который затрагивает его клиентов, как криминальную деятельность. В действие были приведены специальные меры по безопасности, призванные бороться с обманными емайл-сообщениями и защищать интересы партнеров компании.

Представитель Booking.com посоветовал всем отелям-партнерам незамедлительно связываться с компанией, в случае если ее название фигурирует в подозрительном мейле. Некоторые отельеры надеются, что Booking.com возместит потери тем, кто пострадал от мошенников, но представитель компании не дал прямого ответа на этот вопрос.

Уже не в первый раз Booking.com поневоле становится соучастником аферистов. В ноябре 2014 года около 10 тысяч клиентов стали объектами фишинг-атаки, целью которой было завладеть личными данными. Схема преступной операции полностью имитировала масштабное нападение на клиентов Международной ассоциации воздушного транспорта, (IATA ) в мае 2013 года. В обоих случаях преступники использовали отличное знание того, как работают платежные системы и сервисы компаний.

Нужен надежный сайт отеля?