Kelionių planavimas daugeliui prasideda visai paprastai: išsirenkamas viešbutis, užsakomas kambarys, į el. paštą ateina patvirtinimas, ir atrodo, kad viskas tuo baigta. Tačiau pastarosiomis dienomis dalis „Booking.com“ klientų sulaukė visai kitokių laiškų – bendrovė juos įspėjo, kad neįgalioti asmenys galėjo gauti prieigą prie tam tikros su rezervacijomis susijusios informacijos. Pati platforma nurodo, kad paveikta buvo ne visų naudotojų paskyrų informacija, o dalies rezervacijų duomenys.
Svarbiausia žinia tokia: kalbama ne apie abstraktų „kažkas kažkur nutekėjo“, o apie labai konkrečius duomenis, kurie sukčiams gali būti ypač naudingi. Viešai skelbta, kad galėjo būti pasiekiami klientų vardai ir pavardės, el. pašto adresai, telefono numeriai, adresai, rezervacijų duomenys, datos ir kita informacija, kurią žmonės buvo pateikę užsakymo metu ar bendravime su apgyvendinimo vieta. Finansiniai duomenys, pavyzdžiui, banko kortelių informacija, pasak „Booking.com“, nebuvo paveikti.
Kodėl šis pažeidimas toks pavojingas
Paprastam žmogui gali pasirodyti, kad vardas, el. paštas ir rezervacijos data nėra didelė problema. Tačiau būtent tokie duomenys sukčiams leidžia sukurti labai įtikinamą apgaulę. Jei žinutėje nurodomas tikslus viešbučio pavadinimas, jūsų atvykimo data, telefono numeris ir net rezervacijos detalės, ji atrodo beveik nesiskirianti nuo tikro pranešimo iš viešbučio ar pačios platformos. Dėl to žmonės daug lengviau patiki prašymais „patvirtinti mokėjimą“, „atnaujinti kortelę“ ar „išspręsti rezervacijos problemą“.
Būtent taip dabar ir veikia vadinamosios rezervacijos perėmimo schemos. Sukčiai, turėdami tikrus kelionės duomenis, apsimeta viešbučio darbuotojais arba klientų aptarnavimo specialistais ir siunčia žinutes el. paštu, SMS ar per „WhatsApp“. Kai kuriais atvejais jie naudojasi ir pačia viešbučių susirašinėjimo aplinka, todėl auka gali net ne iš karto suprasti, kad bendrauja su ne tuo žmogumi.
Ką sako pati „Booking.com“
Pati bendrovė po incidento ėmėsi kelių veiksmų. Viešai nurodyta, kad ji atnaujino su paveiktomis rezervacijomis susijusius PIN kodus ir tiesiogiai informavo dalį paveiktų klientų. Taip pat pabrėžta, kad vartotojai neturėtų teikti mokėjimo kortelės duomenų el. paštu, telefonu, trumpąja žinute ar per „WhatsApp“, jei kas nors to prašo ne per oficialią sistemą.
„Booking.com“ saugumo rekomendacijose keliautojams ir partneriams taip pat pabrėžiama, kad reikia saugotis žinučių su nuorodomis ar prisegtais failais, kurios ragina skubiai prisijungti prie paskyros ar suvesti asmeninę bei finansinę informaciją. Platforma ypač akcentuoja, kad įtartinus kontaktus geriausia tikrinti per oficialią svetainę ar programėlę, o ne spaudžiant gautas nuorodas.
Ką dabar turėtų padaryti klientai
Pirmas ir svarbiausias dalykas – nepanikuoti, bet būti labai atsargiems. Jei artimiausiu metu gavote žinutę apie tariamą problemą su savo rezervacija, ypač jei joje prašoma skubiai kažką apmokėti, patvirtinti kortelę ar pereiti per nuorodą, tokį pranešimą verta vertinti itin įtariai. Dar geriau – nieko nespausti ir prisijungti prie savo rezervacijos tik per oficialią „Booking.com“ svetainę arba programėlę.
Antras žingsnis – jei kyla bent menkiausia abejonė, su viešbučiu ar apartamentų nuomotoju reikėtų susisiekti atskirai, naudojant kontaktus, kuriuos patys susirasite oficialiame puslapyje. Ne tuos, kurie atėjo įtartinoje žinutėje. Tai paprastas, bet labai svarbus skirtumas. Būtent taip dažnai ir pavyksta atskirti tikrą bendravimą nuo sukčių bandymo pasisavinti pinigus ar papildomus duomenis.
Trečias dalykas – verta stebėti savo pašto dėžutę ir žinutes artimiausiomis savaitėmis. Net jei finansiniai duomenys nebuvo nutekinti, sukčiai gali bandyti pasinaudoti tuo, ką jau žino, ir vėliau siųsti dar įtikinamesnius pranešimus. Tai ypač pavojinga tiems, kurie turi artėjančią kelionę, nes tokioje situacijoje žmogus natūraliai jautriau reaguoja į bet kokią „skubią problemą su rezervacija“.
Kodėl tai svarbu net tiems, kurie nieko negavo
Tokie incidentai primena labai paprastą dalyką: sukčiai šiandien vis dažniau ne šaudo aklai, o dirba su tikrais duomenimis. Ir kuo daugiau jie žino, tuo sunkiau žmogui atpažinti apgaulę. Todėl net jei negavote jokio įspėjimo iš „Booking.com“, pati schema aktuali visiems, kurie naudojasi kelionių platformomis. Vien žinojimas, kad sukčiai gali apsimesti viešbučiu ir naudoti tikslias jūsų rezervacijos detales, jau yra svarbi apsauga.
Trumpai tariant, blogiausia šio incidento dalis yra ne vien pats duomenų pažeidimas, o tai, ką su tais duomenimis galima padaryti po to. O geriausia gynyba šiuo metu labai paprasta: neskubėti, nieko nevesti per gautas nuorodas ir viską tikrinti tik per oficialius kanalus.
