Booking.com’da Büyük Dolandırıcılık Skandalı: Macar Kullanıcılar Büyük Miktarlarda Para Kaybı Yaşadı
Booking.com Kullanıcıları Maceracı Dolandırıcılık Saldırılarına Hedef Oldu
Macaristan’da Booking.com kullanıcılarını hedef alan son phishing saldırı dalgası, üç aylık bir dönemde yaklaşık 177 milyon forint (yaklaşık 440.000 avro) çalınmasına neden oldu. Bu dolandırıcılık, popüler konaklama rezervasyon platformuna duyulan güveni sömüren bir yöntemdir ve hem polis hem de Booking.com’dan uyarıları beraberinde getirmiştir.
24.hu’nun bildirdiğine göre, dolandırıcıların çalma yöntemi, gerçek konaklama sağlayıcılardan geldiği gibi görünen e-postalar göndermeyi içerir. Bu mesajlar, Booking.com’un arayüzünü yakından taklit eden web sitelerine bağlantılar içerir. “Bilgi doğrulaması” bahanesiyle, habersiz kurbanlardan kredi kartı bilgilerini ve rezervasyon tutarlarını sağlamaları istenir. Dolandırıcılar daha sonra kullanıcıları rezervasyonlarını “onaylamaları” için bir kodla kandırır, bu da aslında kurbanı rezervasyonları için iki kez ücretlendirir.
Polis raporlarına göre, Kasım 2024 ile Ocak 2025 arasında, 112 Macar kullanıcı bu dolandırıcılık faaliyetlerine kurban gittikten sonra şikayetler veya bildirimlerde bulundu. Olayların dağılımı şöyledir:
– Kasım 2024: 54 ceza işlemi başlatıldı, zararlar toplamda 32.308.778 forint (80.555 avro).
– Aralık 2024: 36 ceza işlemi, zararlar 136.695.333 forint (340.820 avro).
– Ocak 2025: 22 ceza işlemi, zarar 7.982.718 forint (19.902 avro).
Ortalama olarak, kurbanlar başına yaklaşık 1.58 milyon forint (3.940 avro) kaybetmiştir. Polis bu olayları araştırmaya başladı ve Booking.com ile daha fazla bilgi toplamak için çalışmaktadır.
Booking.com, sistemlerinin ihlal edilmediğini belirtti. Ancak, birkaç konaklama ortağının sofistike phishing e-postalarına kurban gittiğini kabul ettiler, ki bu bazı durumlarda Booking.com hesaplarına izinsiz erişime yol açtı. Bu, dolandırıcıların yasal ev sahiplerini taklit edip misafirleri kandırmasına olanak tanımıştır.
Bu kötü niyetli faaliyetleri engellemek için Booking.com, şüpheli faaliyetleri tespit etmek ve engellemek için yapay zeka ve makine öğrenme teknolojilerini kullanmaktadır. Şirket, ev sahiplerinin herhangi bir endişeyi bildirebileceği bir siber güvenlik danışmanlık merkezi de kurmuştur.
Her polis ve Booking.com, kendilerini korumak için rehberlikler yayınlamıştır:
– Her zaman resmi uygulaması aracılığıyla web sitesine erişin, e-posta bağlantıları aracılığıyla değil.
– Bağlantılara tıklamadan önce göndericinin e-posta adresini doğrulayın.
– Web sitesinin HTTPS protokolünü kullandığından ve güvenlik sertifikalarını incelediğinden emin olun.
– Bilinmeyen web sitelerinde çevrimiçi bankacılık işlemleri yapmaktan kaçının.
– Tüm cihazlarda antivirüs yazılımını aktif tutun.
– Dolandırıcılar genellikle kötü amaçlı yazılımları güvenlik çözümleri olarak gizlerler, bu yüzden başkalarının talebi üzerine programları yüklemeden sakının.
– Web sitesi hakkında yorumları ve geri bildirimleri gözden geçirin.
Dolandırıldığını düşünen kullanıcılar, hemen olayı polise bildirmeleri konusunda teşvik edilmektedir, hatta finansal bir kayıp olmasa bile. Bildirimler yüz yüze, polis web sitesi aracılığıyla veya 24/7 erişilebilir olan 06-80-555-111 numaralı ücretsiz hatta arayarak yapılabilmektedir.
