Recent, a fost identificată o nouă metodă de fraudă pe Booking.com, care îi lasă pe utilizatori fără bani. Această schemă implică tactici sofisticate prin care infractorii cibernetici reușesc să păcălească victimele să efectueze plăți frauduloase.
Booking.com, una dintre cele mai populare platforme de rezervări pentru vacanțe, a devenit recent un țintă majoră pentru infractorii cibernetici. Aceștia trimit mesaje de fraudare utilizatorilor săi, conform experților în securitate cibernetică de la Eset.
Platforma, lider global în domeniul rezervărilor de cazare, închirieri de mașini și bilete de avion, a înregistrat o expansiune semnificativă. Ea procesează peste un miliard de rezervări în 2023. Cifra înseamnă de două ori mai mult decât în 2016. Această popularitate atrage inevitabil atenția infractorilor cibernetici, care vizează site-urile cu trafic ridicat.
Booking.com a raportat o creștere a escrocheriilor de călătorie
Booking.com a raportat o creștere alarmantă a escrocheriilor de călătorie. S-a înregistrat o intensificare de 500 până la 900% în ultimele 18 luni. Această explozie a fost în mare parte favorizată de utilizarea unor instrumente avansate, cum ar fi ChatGPT, de către infractori.
Atacurile de tip phishing sunt cele mai frecvente. Ele includ o multitudine de e-mailuri, mesaje text și postări pe rețelele de socializare. Acestea sunt menite să păcălească utilizatorii și să le fure informațiile personale.
„Platformele pentru rezervarea vacanţelor reprezintă un teren foarte profitabil de exploatare a vulnerabilităţilor informatice. Chiar Booking.com a recunoscut amploarea problemei şi a spus că a înregistrat o „creştere uluitoare cu 500 până la 900%” a escrocherilor de călătorie în ultimele 18 luni – şi că această creştere este în mare parte determinată de exploatarea de către infractorii cibernetici a unor instrumente precum ChatGPT, începând cu noiembrie 2022″, explică Christian Ali Bravo, unul dintre specialiştii Eset, într-un articol publicat recent pe blogul din România al producătorului de soluţii antivirus.
Metoda prin care acționează infractorii cibernetici
Experții în securitate cibernetică subliniază că atacurile de phishing sunt acum extrem de frecvente pe Booking.com.
Fraudatorii se pretează la uzurparea identității platformei pentru a induce în eroare victimele. Acestea ajung să creadă că interacționează cu site-ul oficial. Booking.com nu este imun la aceste tactici. Escrocii lansează constant campanii în care se prezintă drept reprezentanți ai site-ului sau ai hotelurilor și serviciilor rezervate. Aceste campanii folosesc adesea scenarii plauzibile pentru a crea un sentiment de urgență. Prin ele se încercă să se convingă victimele să acceseze linkuri false pentru a „corecta” o eroare aparentă și a evita pierderea rezervării.
Un alt aspect îngrijorător este accesibilitatea tot mai mare a instrumentelor de Inteligență Artificială (AI). Acestea permit fraudatorilor să creeze e-mailuri de phishing cu o gramatică impecabilă și un context credibil. Astfel, nu există semne evidente de avertizare. Acest lucru facilitează păcălirea utilizatorilor și companiilor. Aceștia pot fi induși în eroare să descarce malware, să divulge informații sensibile sau să transfere bani către escroci.
Atacatorii au reușit să pătrundă în conturile hotelurilor
În paralel, infractorii cibernetici au început să utilizeze o metodă mai sofisticată: deturnarea sistemelor de chat.
Unii escroci nu se limitează la trimiterea de mesaje de phishing. Au fost raportate cazuri în care atacatorii au reușit să pătrundă în conturile hotelurilor prin intermediul sistemului de mesagerie al platformei. Aceștia au contactat direct utilizatorii prin chat-ul aplicației.
„I-au îndemnat să efectueze o plată pentru a confirma rezervarea. Înşelătoria a implicat o presupusă eroare cu plata anterioară, prin urmare li s-a cerut să plătească din nou şi să evite să-şi piardă rezervarea. În alte variante ale acestui truc, fraudatorii au solicitat datele cardului de credit sau ale pasagerilor pentru a verifica sau confirma rezervarea. Deşi atacul nu s-a produs ca urmare a unei breşe de securitate a sistemelor sau infrastructurii de backend a platformei, vă recomandăm să fiţi atenţi la orice comunicări care vă solicită datele personale sau de plată”, scrie Ali Bravo.
Un alt aspect important este că mulți turiști au fost înșelați de listări false, în care infractorii cibernetici promovează locuințe de lux la prețuri atrăgătoare. Aceste oferte fictive sunt adesea prezentate pe platforme precum Booking.com. Cei interesați sunt direcționați să efectueze plăți, fără a primi niciodată ceea ce au achiziționat.