Мошенники активизировались в сфере онлайн-бронирования отелей. После подтверждения брони приходят фальшивые уведомления с требованием срочной верификации карты. Иначе бронь аннулируют и выставят штраф.
Звучит как обычная бюрократическая процедура, но на деле это начало изощренного грабежа, жертвами которого становятся даже опытные путешественники.
Идеальная маскировка: когда веришь даже ботам
Главная фишка новой волны скама — безупречная легитимность. Письма приходят не с подозрительных адресов, а от самого сервиса Booking.com. Информацию о «необходимости проверки» видно прямо внутри официального приложения.
Один из пострадавших, бронировавший жилье в Алматы, едва не попался на удочку. Мошенники использовали изящный трюк: они подменили поле «имя гостя» огромным массивом текста, в который была вшита фишинговая ссылка.
Самое пугающее, что даже служба поддержки сервиса не всегда спасает. Чат-боты, заменившие живых агентов, часто подтверждают легитимность мошеннических ссылок, буквально подталкивая клиентов отдать данные карты ворам.
Взлом отеля или «крыса» в персонале?
География обмана поражает: от Сеула и Вьетнама до Барселоны и Казахстана. Схема везде идентична:
- Аккаунт отеля на платформе взламывается (либо в деле замешан недобросовестный сотрудник).
- Всем гостям рассылается массовое сообщение о «проблеме с оплатой».
- Жертву пугают аннуляцией и дедлайном в несколько часов.
- Ссылка ведет на клон платежной страницы, где списываются все деньги со счета.
Владельцы гостиниц сами в шоке. Один из отельеров признался, что от их имени за пять минут улетает до 300 скам-писем. При этом Booking часто отрицает вину, списывая всё на слабую цифровую гигиену партнеров и советуя просто сменить пароль.
Не только Booking: эпидемия на всех платформах
Ошибочно полагать, что угроза касается только одного гиганта. Аналогичные кейсы фиксируются на Airbnb, Trip.com и других популярных ресурсах. Мошенники адаптируются: иногда они просят «преавторизацию» (даже если бронь оплачена), иногда — прислать личные данные на «левую» почту для подтверждения личности.
Как не остаться с пустым кошельком?
Опытные путешественники и эксперты по кибербезопасности выработали «золотые правила» выживания:
- Никаких переходов: Никогда не вводите данные карты по ссылкам из чата или почты, если они ведут на сторонние ресурсы.
- Прямая связь: Получили странный запрос? Сразу звоните в отель по номеру, указанному на их официальном сайте (а не в письме!).
- Двойная проверка: Если отель просит доплату или верификацию при уже оплаченной брони — это 99% мошенничество.
- Блокировка: Если вы всё же ввели данные, немедленно блокируйте карту через приложение банка. Счет идет на секунды.
