Japonya'da 100'den fazla otel, konaklama rezervasyon sitesi Booking.com'u kullanarak konukların kredi kartı bilgilerini çalmayı amaçlayan e-posta dolandırıcılıklarına maruz kaldı. Sorun yeni değil, Avrupa'da mevcut ama görünen o ki Booking, müşterileri etkileyen bu sorunu istemiyor veya çözemiyor. Site sadece otelcileri ve müşterileri uyarıyor ama bu yeterli mi?
Mağdur müşteriler kendi başlarının çaresine bakmalı
Bazı oteller, dolandırıcıların kart bilgilerini çalmasının ardından müşterilerinin para kaybettiğini söyledi. Japonya Turizm Acentası, önde gelen konaklama rezervasyon sitesi operatörünün Japon yan kuruluşu olan Booking.com Japan KK'yi kapsamlı bir araştırma yapması için görevlendirdi.
Booking.com Japonya mali zararlar hakkında yorum yapmayı reddetti.
Bu kimlik avı dolandırıcılıkları, dünya çapında benzer vakaların bildirildiği ve Japonya'nın, COVID-19 sınır kısıtlamalarının kaldırılmasının ardından artan turizm seviyelerine geri dönüş gördüğü dönemde ortaya çıktı.
Bir siber güvenlik uzmanının yardımıyla Kyodo News çetelesi, 26 Mart itibarıyla en az 21 ildeki yaklaşık 118 konaklama tesisinin geçen yılın Haziran ayından bu yana etkilendiğini ortaya çıkardı.
Dolandırıcılar, Booking.com yönetim sistemlerine erişmek için Japon otellerine e-posta gönderiyor. E-posta, tıklandığında bilgisayara virüs bulaştıran bir bağlantı içerir.
Bilgisayar korsanları daha sonra şirketin Booking.com kimlik bilgilerini çalarak rezervasyonu yapılan konuklara sahte ödeme talepleri gönderiyor ve onlara konaklamalarının ön ödeme yapılmadan iptal edileceğini söylüyor.
Daha sonra müşterilerden, Booking'in renklerini mükemmel şekilde taklit eden sahte bir siteye kart bilgilerini girmeleri isteniyor.
Booking.com geçen Aralık ayında müşterilerden kart bilgilerini sohbet veya e-posta yoluyla vermelerini istemediğini açıklamıştı.
Oteller BURADA tavsiyelerden faydalanır… Ancak rezervasyon sırasında müşteriyi açıkça bilgilendirmek faydalı olacaktır.
Kimlik avını anlama
Kimlik avı, para veya veri çalmak veya almak amacıyla kimlik üstlenen biri tarafından gerçekleştirilen bir siber saldırı biçimidir. Kimlik avı, kurumsal güvenlik ihlallerinin en yaygın yöntemidir.
Rezervasyon, dolandırıcılık girişimlerine erişim sağlayan otelcileri bilgilendirir:
Siber suçlular, hesaplarının kontrolünü ele geçirmek amacıyla kullanıcı adı ve şifrelerini ele geçirmek için Rezervasyon e-postalarını taklit etmeye çalışabilir. Bu kimlik avı e-postaları, extranet giriş sayfasına çok benzeyen bir web sayfasına yönlendirebilir. Ancak sitenin adres çubuğuna bakıldığında URL'nin farklı olduğu görülür. Faaliyeti korumanın temel önlemi, bu e-postaları tespit edilir edilmez Booking'e bildirmektir.
Dolandırıcılık girişimi yaşadık
Geçen yıl Booking.com'dan Milano'da bir otel rezervasyonu yaptık. Otelden ödeme talebi aldık. Bunun otel ya da siber suçlu tarafından yapılan bir dolandırıcılık olduğunu anladık. Rezervasyonu hemen iptal ettik. Söz konusu otel, bilgisayar sistemini koruyamaması nedeniyle sorumluydu.
Booking'in extranet'i dolandırıcılara sızma fırsatları sunduğu için muhtemelen müşteriler kendi başlarının çaresine bakmak zorunda kalacak. Booking'in elde ettiği kazançlarla müşterilerin mağdur olmaması için önlem alınması faydalı olacaktır.