В Армении участились случаи мошенничества в отношении клиентов сайта бронирования Booking.com. Медиаэксперт Артур Папян рассказал Sputnik Армения, как не попасть в ловушку.
16 января Агентство по защите персональных данных Армении предупредило о фишинговых атаках на сайт бронирования гостиниц и жилья Booking.com. Злоумышленники отправляют клиентам письма об отмене бронирования и просят вновь заполнить данные банковской карты, отправляя ссылки на сайты-двойники, после чего списывают средства со счета "жертвы".
По словам Папяна, случаи взлома аккаунтов гостиниц на Booking.com не новы, это происходит еще с октября 2023 г. При этом схема организована настолько хорошо, что приводит в замешательство даже специалистов.
Клиентам от имени гостиницы приходит специальная форма, которую на первый взгляд не отличить от настоящей. Число случаев в Армении выросло настолько, что это стало настоящей проблемой.
Чтобы избежать ловушки, по словам эксперта, желательно все проверять в приложении самого сайта Booking.com или не открывать присланную в письме ссылку, а входить в систему бронирования непосредственно со страницы сайта (набрав в адресной строке - ред.).
"Можно также попытаться связаться непосредственно с гостиницей, это основа медиаграмотности. Если вы хотите что-то узнать, то лучше из первоисточника. Это простое, классическое действие поможет избежать головной боли", - отметил Папян.
Сами злоумышленники "играют" на двух факторах. Первое – фишинг не требует больших затрат, достаточно создать автоматизированную систему рассылки на тысячи или миллионы электронных адресов.
Второй фактор – большинство людей очень эмоциональны. Если даже они грамотны и слышали о фишинге, то все равно могут попасться на удочку.
"Если человеку (купившему билет и готовящемуся к поездке) приходит письмо, в котором говорится, что если в течение одного дня он не выплатит сумму, то его бронь будет аннулирована, он может запаниковать и угодить в ловушку", - сказал Папян.
Здесь, по его мнению, виноват также сайт Booking, поскольку именно оттуда происходит утечка данных клиентов. Все-таки письма часто получают люди, которые реально забронировали номера, а это значит, что злоумышленники нашли механизм адресной рассылки.
Что именно произошло, по мнению специалиста, станет ясно после судебных процессов или какого-то процесса в рамках ЕС. Однако он полагает, что опровержения со стороны Booking свидетельствуют о том, что в этой истории не все чисто.