أدى اختراق للبيانات في عملاق السفر Booking.com إلى موجة جديدة من عمليات الاحتيال التي أُطلق عليها مؤخرًا اسم “اختطاف الحجوزات”. سرق المتسللون بيانات العملاء التي يقول الخبراء إنها قد تؤدي إلى زيادة في عمليات الاحتيال حيث يتم خداع العملاء لإرسال الأموال إلى المجرمين. اتصل بعض العملاء بهيئة الإذاعة البريطانية (BBC) ليقولوا إنهم بدأوا بالفعل في تلقي رسائل مشبوهة.
تقول Booking.com إنها قامت بتحديث أرقام التعريف الشخصية (Pins) للحجوزات وترسل رسائل بريد إلكتروني إلى العملاء المتأثرين لتحذيرهم من تزايد المخاطر. لكن الشركة الهولندية ترفض الكشف عن عدد الأشخاص المتأثرين والمناطق التي يقيمون فيها. وتضيف المنصة أنها شهدت ما يقرب من سبعة مليارات عملية تسجيل دخول منذ عام 2010، مما يجعلها واحدة من أكبر خدمات السفر في العالم.
في رسائل بريد إلكتروني للعملاء اطلعت عليها هيئة الإذاعة البريطانية، قالت الشركة: “لاحظنا مؤخرًا نشاطًا مشبوهًا أثر على عدد من الحجوزات واتخذنا إجراءات فورية لاحتواء المشكلة”. وتضيف أن المجرمين تمكنوا من الوصول إلى الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتفاصيل الحجوزات السابقة والحالية. وقالت إن المعلومات المالية للعملاء لم يتم الوصول إليها من أنظمتها.
يحذر الخبراء من أن هذا النوع من البيانات سيكون ذا قيمة كبيرة للمحتالين الذين يتسابقون الآن لخداع العملاء غير المرتابين. أطلقت شركة الأمن السيبراني Norton على عمليات الاحتيال هذه اسم “اختطاف الحجوزات” لأن المجرمين اتصلوا بعملاء Booking.com متظاهرين بأنهم فنادق لخداع الضحايا لإرسال الأموال إليهم بناءً على مشاكل حجز وهمية.
قال لويس كورونز، خبير الأمن في Norton: “لقد كانت عمليات احتيال اختطاف الحجوزات موجودة منذ بعض الوقت، لكن هذه البيانات الجديدة تجعلها أكثر خطورة بكثير لأنها تمنح المجرمين دقة حيث يمكنهم الإشارة إلى العقار الحقيقي وتواريخ السفر الحقيقية وتفاصيل الاتصال الصحيحة لجعل عملية الاحتيال تبدو وكأنها خدمة عملاء روتينية”.
أخبرت Booking.com هيئة الإذاعة البريطانية أنه يجب على الضيوف توخي اليقظة تجاه هجمات التصيد الاحتيالي المحتملة. وأضافت: “لن تطلب Booking.com أبدًا من الضيوف مشاركة تفاصيل بطاقة الائتمان عبر البريد الإلكتروني أو الهاتف أو واتساب أو الرسائل النصية، أو تطلب من الضيوف إجراء تحويل بنكي يختلف عن تفاصيل سياسة الدفع في تأكيد حجزهم”.
هدف شائع
ربما بسبب حجمها، طالما استغل المحتالون منصة Booking.com لاستهداف العملاء. شهدت موجات سابقة من اختطاف الحجوزات اختراق الفنادق للوصول إلى حساب الفندق على Booking.com وإرسال رسائل بريد إلكتروني ورسائل نصية تصيدية. وقد أبلغت هيئة الإذاعة البريطانية عن هذه الأنواع من عمليات الاحتيال عدة مرات منذ مارس 2023. اتصل عشرات الأشخاص بهيئة الإذاعة البريطانية في السنوات الأخيرة ليقولوا إنهم فقدوا أموالًا، حيث قالت إحدى العميلات إن شركة السفر “خذلتها”. وقالت Booking.com سابقًا إنها تنفذ ميزات أمان جديدة ولكن “لا يوجد حل سحري”.
يعني الاختراق الأخير أن المحتالين لا يحتاجون إلى اختراق بوابات إدارة Booking.com الخاصة بالفنادق – يمكنهم التواصل مباشرة مع العملاء بتفاصيل مقنعة لتنفيذ هجماتهم. يقول دارين غوتشيوني، الرئيس التنفيذي لشركة Keeper Security، إن الحادث المستمر يسلط الضوء على التهديد المتزايد لصناعة الضيافة. وقال: “عندما يتحول اختراق في منصة بحجم Booking.com من تسريب البيانات إلى حملات تصيد نشطة في غضون أيام، فإنه يشير إلى شيء أكثر تعمدًا من كونه انتهازيًا”.
Leave a Reply