Booking.com превращают в ловушку для туристов: фишинговые письма выглядят так, будто бронь уже под угрозой

Мошенники все чаще охотятся за туристами на Booking. com, используя поддельные объявления и фишинговые письма так убедительно, что в ловушку рискуют попасть даже опытные путешественники. Об этом сообщает Euronews Travel, где журналистка Ребекка Энн Хьюз описала, как перед пересадкой в Джакарте едва не лишилась денег из-за сообщения, притворявшегося официальным запросом от отеля. В тексте фигурировали ее имя, номер бронирования и даты проживания, а ссылка вела на страницу "подтверждения оплаты" под угрозой отмены брони.

Фишинг под видом подтверждения бронирования

За неделю до поездки Хьюз получила сообщение в WhatsApp якобы от аэропортового отеля в Джакарте. Ей объяснили, что бронь нужно "защитить", и предложили перейти по ссылке, где требовалось временно подтвердить способ оплаты. Отдельно подчеркивалось, что деньги списываться не будут, но на выполнение условия давалось 24 часа.

Журналистка распознала признаки обмана: ссылка, давление сроками и попытка заставить действовать быстро. Она сообщила о подозрительном уведомлении в Booking. com, а на следующий день получила звонок с подтверждением, что сообщение отправил не отель. При этом ее встревожило, сколько персональных данных о бронировании оказалось у мошенника.

Поддельные объявления и "маскировка" в отзывах

Поводом для расследований стала и работа потребительской организации Which?, которая в начале года опубликовала отчет о мошенничествах и слабых местах безопасности на Booking. com. По данным Which?, популярность сервиса во многом связана с тем, что размещать жилье на платформе можно чрезвычайно быстро и без строгой проверки личности.

"Нам не пришлось подтверждать свою личность. И, в отличие от того, как это было, когда мы размещали дом на Vrbo от Expedia или на Airbnb в прошлый раз, никто не попросил водительские права или паспорт", — пишет старший исследователь Тревор Бейкер.

Расследование Which? в 2024 году показало, что за несколько месяцев сотни людей сообщили о потерях из-за фальшивых объявлений. Часть туристов приезжала по адресу и обнаруживала, что объекта не существует, после чего в срочном порядке искала альтернативу. Ситуацию усугубляла система отзывов: по умолчанию они сортируются как "наиболее релевантные", и негативные предупреждения могут оказаться ниже, чем положительные оценки.

Как Booking. com отвечает на угрозу

Booking.com заявляет, что ограничивает возможности новых хозяев до получения первых бронирований и отзывов, однако Which? считает такие барьеры недостаточными. Отдельную тревогу вызывают случаи, когда злоумышленники отправляют сообщения через официальные каналы связи платформы — если аккаунт отеля или владельца жилья взломан, отличить мошенника становится трудно.

Компания делает ставку на технологии ИИ и машинного обучения для выявления подозрительной активности. Представитель Booking. com сообщил Euronews Travel, что сервис инвестирует в инструменты, которые анализируют трафик, ищут аномалии и блокируют действия до того, как они затронут клиентов. Также площадка усилила защиту аккаунтов отелей и владельцев, внедрив двухфакторную аутентификацию, хотя пользователи сообщают о сбоях ее работы.