Seyahat devi Booking.com’daki bir veri ihlali, son zamanlarda “rezervasyon gaspı” olarak adlandırılan yeni bir dolandırıcılık dalgasına yol açıyor. Uzmanlar, bilgisayar korsanlarının çaldığı müşteri verilerinin, müşterilerin dolandırıcılara para göndermeye kandırılmasıyla dolandırıcılıkta bir artışa neden olabileceğini belirtiyor.
Bazı müşteriler BBC’ye ulaşarak şimdiden şüpheli mesajlar almaya başladıklarını bildirdi. Booking.com, rezervasyonlar için PIN’leri güncellediğini ve etkilenen müşterilere artan risk konusunda uyarı e-postaları gönderdiğini belirtti. Ancak Hollandalı şirket, kaç kişinin ve hangi bölgelerde etkilendiğini açıklamayı reddediyor.
Platform, 2010’dan bu yana yaklaşık yedi milyar check-in gördüğünü ve bunun onu dünyanın en büyük seyahat hizmetlerinden biri yaptığını söylüyor. BBC tarafından görülen müşterilere gönderilen e-postalarda şirket şunları söyledi: “Son zamanlarda şüpheli faaliyetlerin bir dizi rezervasyonu etkilediğini fark ettik ve sorunu kontrol altına almak için derhal harekete geçtik.”
Açıklamada, suçluların adlara, e-posta adreslerine, telefon numaralarına ve geçmiş ve mevcut rezervasyonlarla ilgili bilgilere erişebildiği belirtildi. Şirket, müşterilerin finansal bilgilerine sistemlerinden erişilmediğini söyledi. Uzmanlar, bu tür verilerin, şu anda habersiz müşterileri kandırmak için yarışan dolandırıcılar için son derece değerli olacağı konusunda uyarıyor.
Siber güvenlik firması Norton, bu dolandırıcılıkları “rezervasyon gaspı” olarak adlandırdı çünkü suçlular, sahte rezervasyon sorunlarına dayanarak kurbanları kendilerine para göndermeye ikna etmek amacıyla otel gibi davranarak Booking.com müşterileriyle iletişime geçiyor.
Norton’da güvenlik uzmanı Luis Corrons, “Rezervasyon gaspı dolandırıcılıkları bir süredir var, ancak bu yeni veriler onları çok daha tehlikeli hale getiriyor çünkü suçlulara gerçek mülkü, gerçek seyahat tarihlerini, doğru iletişim bilgilerini referans alarak dolandırıcılığı rutin bir müşteri hizmeti gibi hissettirme hassasiyeti veriyor,” dedi.
Booking.com, BBC’ye misafirlerin olası kimlik avı saldırılarına karşı tetikte olmaları gerektiğini söyledi. Şirket ekledi: “Booking.com, misafirlerden asla e-posta, telefon, WhatsApp veya metin yoluyla kredi kartı bilgilerini paylaşmalarını veya rezervasyon onaylarındaki ödeme politikası detaylarından farklı bir banka havalesi yapmalarını istemeyecektir.”
Sık Görülen Bir Hedef
Belki de büyüklüğü nedeniyle, dolandırıcılar uzun süredir Booking.com platformunu müşterileri hedef almak için kötüye kullanıyor. Önceki rezervasyon gaspı dalgalarında, otellerin Booking.com hesaplarına erişim sağlamak ve kimlik avı e-postaları ile kısa mesajlar göndermek amacıyla hacklendiği görüldü. BBC, Mart 2023’ten bu yana bu tür dolandırıcılıkları defalarca haber yaptı.
Son yıllarda düzinelerce kişi BBC’ye ulaşarak para kaybettiklerini belirtti; bir müşteri ise seyahat firması tarafından “hayal kırıklığına uğratıldığını” söyledi. Booking.com daha önce yeni güvenlik özellikleri uyguladığını ancak “tek bir sihirli çözüm” olmadığını belirtmişti.
Son hack, dolandırıcıların otellerin Booking.com yönetim portallarını ihlal etmelerine gerek kalmadığı anlamına geliyor; saldırılarını gerçekleştirmek için ikna edici detaylarla doğrudan müşterilere ulaşabiliyorlar. Keeper Security CEO’su Darren Guccione, devam eden olayın konaklama sektörüne yönelik artan tehdidi vurguladığını söyledi.
Guccione, “Booking.com gibi büyük bir platformdaki bir ihlal, veri sızıntısından günler içinde aktif kimlik avı kampanyalarına dönüştüğünde, bu durum fırsatçı olmaktan çok daha kasıtlı bir şeyi işaret eder,” dedi.
#BookingCom #Veriİhlali #SiberGüvenlik #Dolandırıcılık #RezervasyonGaspı #KimlikAvı #SeyahatGüvenliği #MüşteriUyarısı #OnlineDolandırıcılık #SiberSaldırı
Leave a Reply