Туристы, забронировав, отель на Booking.com, столкнулись с мошенниками. «Пришло письмо об изменении бронирования не с левой почты, а от самого сервиса. Внутри приложения Booking.com эти изменения видны, что, на первый взгляд, гарантирует надежность», – рассказал в соцсетях один из них. Он бронировал гостиницу в Алматы. Что смутило, в письме «стена текста» с точными данными брони и ссылка на якобы проверку карты с припиской: если за 6 часов не пройти верификацию, спишут 59 евро в качестве штрафа и аннулируют бронь.

«Все выглядит настолько достоверно, что даже с моим опытом легко повестись, особенно в спешке. Я только через час, и то с трудом понял, в чем подвох: вместо моих данных в поле “имя гостя” висит этот огромный текст, включая ссылку на фишинг, где украдут данные кредитки. Изменения вносит, очевидно, замешанный в воровстве персонал отеля, а письмо приходит от самого “Букинга”, что многих может заставить поверить и перейти по ссылке для проверки», – отмечает путешественник, добавляя, что сообщил о ситуации в чат-бот сервиса: «И он мне сказал, что все окей и нужно верифицировать карту по этой ссылке. То есть огромная, многомиллиардная корпорация внедряет вместо живых агентов робота, который не распознает мошенников и успокаивает клиентов, предлагая им отдать кредитку ворам».

Сталкиваются с подобным и другие туристы: «Просили преавторизацию карты на 100 евро. При этом моя бронь была уже оплачена ранее полностью. Сразу написал владельцу гостиницы, тот подтвердил, что ничего мне не отправлял».

Некоторые предполагают, что может быть взломан аккаунт самого отеля, и хакеры рассылают такие «подарки» всем его гостям. И они, скорее всего, правы: «Два раза за один год от нашего имени через Booking были разосланы скам-письма (около 200–300 за 5 минут), в которых просили заново подтвердить платеж, иначе аннулируется бронь. К счастью, нашлось несколько бдительных людей, которые позвонили нам напрямую и уточнили, мы ли это.

Booking свою вину отрицает (даже с учетом того, что двухфакторная авторизация была с самого начала) и просто рекомендует сменить пароль.

Мы разослали всем клиентам письма, что оплату производим на месте, никуда данные не вводите, а если ввели, свяжитесь с банком. В итоге за 2 раза на удочку мошенников попалось человек 10, но банки остановили транзакцию. Еще около сотни просто отменили бронь», – рассказал представитель одного из средств размещения.

Туристы отмечают, что схема известна давно и используется довольно часто, форма запроса может меняться, но суть одна – нужно перейти по ссылке и ввести данные карты: «Мне такая же фигня пришла 2 недели назад из Сеула: отправьте свой e-mail и другую информацию – нужно проверить вашу бронь. И далее какой-то левый электронный адреc». «Аналогичная история случилась у меня с отелем в Барселоне. Так как я по глупости ввел данные карты, пришлось ее заблокировать. Деньги украсть не успели». 

Кстати, подобное может случиться и при бронировании на других ресурсах: «У меня было такое с Airbnb». «После бронирования отеля во Вьетнаме на trip.com пришло похожее сообщение».

Туристы рекомендуют друг другу проявлять бдительность, не переходить ни по каким ссылкам и при получении подобных писем сразу связываться с отелем.