Фишинг, фальшивые объекты и уязвимые аккаунты: расследование выявило масштабные риски на Booking.com
Изображение носит иллюстративный характер
23 декабря, Минск – DailyNews.BY. В начале года британская потребительская организация Which? опубликовала детальный отчет, посвященный проблемам безопасности и мошенническим схемам на платформе Booking.com, сообщает euronews.com. Исследование показало, что отдельные уязвимости сервиса позволяют злоумышленникам как размещать фальшивые объекты, так и выходить на прямой контакт с путешественниками, обладая их персональными данными.
Один из таких случаев произошел во время транзитной поездки через Джакарту. Путешественник, оформивший бронирование отеля у аэропорта с автоматическим списанием средств, получил сообщение в WhatsApp якобы от администрации гостиницы. В нем были указаны его имя, номер бронирования и даты проживания. От получателя требовалось срочно перейти по ссылке и «подтвердить платежные данные» под угрозой автоматической отмены брони.
Следуя предупреждениям, размещенным на самой платформе о фишинге, пользователь сообщил о сообщении в службу поддержки. Там подтвердили, что контакт был мошенническим. Однако даже после этого остался открытым вопрос — каким образом злоумышленники получили доступ к деталям бронирования.
Отчет Which? указывает, что проблема носит системный характер. Простота размещения объявлений на Booking.com, ставшая одним из факторов роста сервиса, одновременно облегчает действия мошенников. В ходе проверки исследователи смогли выставить объект для аренды менее чем за 15 минут без подтверждения личности — в отличие от процедур на Airbnb или Vrbo, где требуется предоставление документов.
В 2024 году Which? зафиксировала сотни жалоб от пользователей, потерявших деньги из-за фиктивных объявлений. Хотя Booking.com удалил часть объектов после обращений организации, проверка спустя несколько месяцев выявила новые предложения с большим количеством негативных отзывов. Туристы сообщали, что по прибытии обнаруживали отсутствие жилья по указанному адресу и сталкивались с трудностями при возврате средств.
Дополнительную критику вызвала система отзывов. По умолчанию платформа сортирует их как «наиболее релевантные», из-за чего свежие предупреждения о мошенничестве могут быть скрыты. Which? отмечает, что даже после обещаний изменить алгоритм приоритет новых отзывов по-прежнему не реализован.
Отдельное направление мошенничества связано с фишинговыми сообщениями. Пользователи получают письма, сообщения в мессенджерах и даже уведомления внутри системы Booking.com с просьбой подтвердить бронирование или срочно оплатить проживание. Часто такие запросы сопровождаются жесткими временными рамками, что подталкивает к поспешным действиям. Особенно тревожным эксперты называют факт использования официальных каналов связи сервиса — в случае взлома аккаунта отеля отличить подлинное сообщение от поддельного становится крайне сложно.
В ответ на критику Booking.com заявляет о внедрении технологий искусственного интеллекта и машинного обучения для выявления подозрительной активности. Представитель компании в комментарии Euronews Travel сообщил, что системы анализируют трафик и блокируют аномальные действия до того, как они затронут клиентов. Также была усилена защита аккаунтов владельцев жилья за счет обязательной двухфакторной аутентификации, хотя пользователи сообщают о сбоях в ее работе.
Which? признает, что уровень безопасности за последний год вырос, однако считает принятые меры запоздалыми. В отчете подчеркивается, что длительное игнорирование вредоносных ссылок, фиктивных объявлений и уязвимостей в системе сообщений свидетельствует о недостаточном приоритете защиты пользователей. По мнению организации, платформа слишком поздно осознала, насколько быстро ее инструменты были адаптированы мошенниками для хищения средств.
