Уроки Booking.com в Израиле: как мошенники перехватывают клиентов прямо в момент сделки
Разбор реального кейса, который заставил понервничать тысячи туристов, и главные выводы для пользователей нашей доски объявлений.
Thank you for reading this post, don't forget to subscribe!Недавно в Израиле и по всему миру прокатилась волна изощренного мошенничества через платформу Booking.com. Путешественники заказывали отель, и буквально через несколько минут им присылали сообщение в WhatsApp или внутренний чат приложения с требованием «срочно подтвердить карту и оплатить бронь, иначе она аннулируется».
Поскольку мошенники обращались по имени, знали точные даты поездки и название отеля, люди верили и едва не теряли тысячи шекелей. В последний момент многих спасала только бдительность.
Как это происходило на самом деле?
Многие думали, что взломали саму систему Booking или данные «сливают» сотрудники. На самом деле злоумышленники использовали схему «Взлом изнутри»:Мошенники рассылали сотрудникам отелей фейковые письма (например, «жалоба от клиента с вредоносным файлом»).
Как только администратор отеля открывал файл, вирус давал хакерам доступ к внутреннему личному кабинету отеля на Booking.
Мошенники видели реальную базу бронирований и начинали писать клиентам от имени самого отеля.Почему этот кейс важен для пользователей нашей доски объявлений?Эта схема один в один копирует то, что происходит на локальных торговых площадках, когда вы покупаете б/у технику, мебель или ищете квартиру в аренду. Мошенники всегда пытаются использовать эффект срочности и официального статуса.Как защитить себя на нашей платформе:Правило «Внутреннего периметра»: Если вы общаетесь с продавцом, и он вдруг пишет: «У нас сбой на сайте, перейдем в WhatsApp, я скину ссылку на оплату/доставку» — это 100% обман.Никаких мгновенных предоплат: Как и в случае с отелями, если от вас требуют перевести залог на карту прямо сейчас, потому что «набежали другие покупатели» — закрывайте объявление.Проверяйте контакты: Если вам пишут в мессенджер якобы от имени администрации нашей доски объявлений с левого номера телефона — это фейк. Мы общаемся с пользователями только через официальные уведомления внутри личного кабинета.