Букинг-мошенники: как не попасться на развод при бронировании
Непрерывные майские недовыходные 2021 года стали для россиян-счастливчиков поводом съездить на отдых, а для мошенников — возможностью заработать. На Booking.com активизировались фальшивые арендодатели квартир, которые предлагают отдых по заманчивой цене, а затем лишают несостоявшегося туриста денег. Впереди сезон отпусков, и жулики наверняка будут проворачивать эту схему еще не раз. Финтолк объясняет, как не попасться на уловки аферистов.
Подозрительно дешевое жилье онлайн
Наверняка вы видели на Booking.com подозрительно дешевое жилье. Некоторые из этих предложений — реальные акции и скидки от арендодателей. Но есть и замануха от мошенников, которые ждут, что клиент клюнет на низкий прайс и на радостях совершит ряд неосмотрительных действий.
Особую привлекательность этим предложениям придает приписка, что оплачивать жилье вы будете не заранее, а на месте, при заселении. Вроде бы никакого риска. Но так ли это на самом деле?
Бронь без предоплаты, но с предоплатой
Допустим, вы забронировали такое жилье и в предвкушении бюджетного отдыха пакуете чемоданы. И вот раздается звонок или приходит сообщение на WhatsApp от собственника жилья. Хозяин квартиры объясняет, что боится вашего незаезда, ведь в этом случает он потеряет деньги, поскольку сдать квартиру другому человеку уже не успеет. Поэтому просит вас оплатить свою бронь заранее. Ну, хотя бы 50 %.
Если вы предложите перевести деньги на карту, мошенник будет прыгать от счастья. Для более бдительных людей у него есть фишинговая страница — оформленная под Booking.com с похожим формуляром для оплаты. Ссылку на эту страницу вам заботливо пришлют в СМС, сообщении в WhatsApp или на электронную почту.
Какбыбукинг: фишинговые сайты
Фишинговые сайты похожи на оригинал не только оформлением: для тех, кто смотрит в адресную строку браузера, мошенники подбирают похожие адреса. Например, один из уже известных: reserve-booking.ru.com. Но могут быть и любые другие комбинации со словом «booking».
Причем на странице для введения банковских реквизитов адрес будет начинаться с «https», что означает защищенное соединение (браузер еще рисует там в углу замочек).
Помните: оплачивать бронирование жилья через Booking.com можно только на этом же, официальном сайте. Все остальные «как бы букинги» — это сайты мошенников!
Возврат платежа и воровство ваших данных
Если вы перевели мошенникам деньги по счету через фишинговый сайт, не думайте, что жулики сразу же успокоятся и отстанут. Человек с деньгами и с зашкаливающим уровнем наивности — ценная добыча, поэтому вас будут пытаться развести повторно. Как?
Вам придет сообщение или поступит звонок, что с бронированием что-то пошло не так, и оно отменилось. И теперь арендодатель как честный человек хочет вернуть вам уплаченные деньги, дабы вы провернули процедуру букинга заново с кем-нибудь еще. Угадайте, что от вас понадобится? Конечно, данные вашей карты. Вы введете их повторно в «форму возврата платежа», после чего сумма спишется еще раз.
Бонусом для аферистов станут номер и CVC-код карты, с помощью которых можно полностью очистить ваш банковский счет.
В дополнение к описанным действиям злоумышленники активно используют метод социальной инженерии: находят болевую точку жертвы и активно пользуются человеческими слабостями.
Кого-то торопят, уверяя, что акция ограничена по времени, и заплатить надо вотпрямщас.
Другому объясняют, что он ничем не рискует, и все операции проводятся через официальный сайт Booking.com. Третьему обещают дополнительные бонусы: ночи или завтраки в подарок.
Чтобы не стать жертвой развода, необходимо перепроверять, в форму какого сайта вы вводите данные карты. Если в объявлении было написано, что оплачивать жилье нужно при заселении, не нужно переводить деньги заранее. Кстати, некоторые хозяева уговаривают туристов отказаться от брони на букинге и кинуть деньги лично им на карточку, чтобы сэкономить. Но оно вам надо?
Бронируете апартаменты через Booking? Рассказываем, как не стать жертвой мошенников
Всем уже порядком поднадоели ограничения из-за пандемии. Хочется наконец куда-то съездить и отдохнуть.
Из-за ажиотажа и множества дополнительных требований к путешествующим в гостиницах многие стали бронировать жилье напрямую у владельцев через Booking и аналогичные ему ресурсы. Понятное дело, всякого рода мошенники это заметили и не упускают возможность обмануть какого-нибудь доверчивого (или неопытного) пользователя. О том, как безопасно бронировать жильё через «Букинг» и аналогичные сервисы, чтобы не стать жертвой мошенников, рассказывает исследователь ESET Амер Овайда.
«Нет» денежным переводам вне сервиса
Вы нашли апартаменты мечты: удобное расположение, фото с уютным интерьером, хорошая цена. Надо брать. Оформили бронь, и тут владелец настоятельно просит оплатить проживание сразу ему на карту. Делать этого не стоит ни в коем случае. Booking и аналогичные ему сервисы позволяет проводить оплату прямо в сервисе. Пользуйтесь этим способом: никаких оплат напрямую.
Будьте внимательны при получении рекламных писем от сервиса бронирования
Еще одна популярная схема «развода» — рассылка пользователям «Букинга» писем с привлекательными вариантами жилья. Цель — побудить адресата перейти по ссылке в письме (т.е. это ни что иное, как фишинг). После этого события могут происходить по разному сценарию. Например:
Жертву принуждают авторизоваться на «липовой» странице входа в Booking и похищают её учётные данные в сервисе бронирования. А ведь в нём к аккаунту может быть привязана карта.
Заражают компьютер жертвы каким-нибудь вирусом. Это может быть, например, троян, кейлоггер, шифровальщик.
«Проводят» жертву через процедуру бронирования на поддельном «Букинге» и через оплату. Что происходит дальше — читайте выше.
Чтобы не стать жертвой подобного «развода», не открывайте такие рекламные сообщения сразу. Сначала проверьте адрес отправителя — наведите курсор мыши на ссылку, чтобы увидеть, куда она ведет. Ну и проверку ссылок через WHOIS, о которой мы писали выше, никто не отменял.
Помните про «бесплатный сыр»
При поиске жилья на время отпуска в сервисах бронирования можно наткнуться на супер привлекательные предложения: роскошные апартаменты в престижных местах по очень низким ценам. Увидели такое объявление и собрались бронировать? Не спешите. Остановитесь, выдохните и вспомните одно из главных правил безопасности в интернете: если что-то выглядит слишком хорошо, чтобы быть правдой, скорее всего, перед вами мошенническое объявление.
Проанализируйте другие аналогичные предложения в этом же районе. Выполните поиск в «Гугле» или «Яндексе» по изображениям из объявления. Часто злоумышленники крадут картинки для «заманчивых» предложений с других сайтов.
Заметили что-то подозрительное? Пишите в службу поддержки сервиса бронирования. Пусть там разберутся и не дадут вам, а также другим пользователям, стать жертвой мошенников.
Не все отзывы одинаково полезны
Многие большое значение придают отзывам, считая их главным показателем качества апартаментов. Но не стоит верить им безоговорочно. Ведь накрутить отзывы в системе бронирования не проблема (есть даже целые агентства, которые этим занимаются). Не поленитесь потратить время и проанализировать всё. Среди признаков, которые должны насторожить:
Слишком большое количество отзывов у недавно добавленных в сервис объектов.
Их однотипность. Когда отзывы пишутся по шаблону, это бросается в глаза.
Отсутствие конкретики, когда отзыв можно применить к любому другому объекту.
Видно, что даже при бронировании жилья на время отпуска через проверенные авторитетные площадки, можно нарваться на мошенников. Будьте бдительны, соблюдайте элементарные правила безопасности и получайте удовольствие от отдыха.
Подводные камни «Букинга»
Кто в отеле знает реквизиты вашей карты
Полгода назад я путешествовала по США и последний отель бронировала с американской карты друга.
Отелю показалось подозрительным, что номер бронирует один человек, а оплачивает другой. Чтобы подтвердить, что все в порядке, мы должны были указать в специальной форме все данные карты, вплоть до CVV-кода.
Я была уверена, что CVV просят только мошенники, поэтому позвонила в отель. Разговор с оператором отеля затянулся, она устала объяснять и в сердцах сказала: «Ну короче, в этом поле укажите цифры 578». Это был CVV банковской карты, который час назад мы ввели на «Букинге».
Так я узнала, что «Букинг» передает в отели все данные банковской карты. Расскажу, что еще я выяснила о бронировании отелей и как теперь защищаю свои деньги.
Лучшая защита для денег — дополнительная карта
В любой непонятной ситуации расплачивайтесь и указывайте реквизиты дополнительной карты. Оформите ее к основному счету, поставьте лимит и расслабьтесь.
Если мошенники получат данные вашей карты и попытаются обналичить деньги, они не смогут ничего снять, а вы получите смс.
Дополнительная карта бесплатная. Оформляется в интернет-банке.
Принцип работы «Букинга»
«Букинг» — это биржа. Отели выставляют на ней свои предложения, туристы выбирают и бронируют. «Букинг» получает комиссию с отеля, в который он привлек клиента.
Большая часть действий клиента по бронированию происходит на сайте «Букинга». Поэтому клиенты иногда полагают, что «заказали отель у „Букинга“», «заплатили „Букингу“». Это не так. На «Букинге» встречаются два самостоятельных субъекта — отель и клиент.
Отель устанавливает стоимость и другие условия проживания, отвечает за правильность и актуальность этих данных и получает от «Букинга» информацию о бронировании. Именно отель, а не «Букинг» подтверждает бронь, переписывается с клиентом об условиях, переносит или отменяет проживание и принимает оплату. «Букинг» лишь предоставляет площадку и инструменты для взаимодействия отеля и клиента.
Зачем отелю ваша карта
Если при бронировании вы выбрали предоплату, то реквизиты карты нужны, чтобы отель списал деньги за проживание.
Как хакеры крадут информацию у постояльцев гостиниц
Если вы не хотите платить сразу, в действие вступает понятие «гарантия бронирования». Отель обещает предоставить вам комнату в обмен на ваше обещание оплатить эту комнату.
Гарантию отеля подкрепляют его деловая репутация и система бронирования «Букинга». Честного слова клиента, к сожалению, недостаточно для гарантии.
Если клиент передумает и забудет сообщить об отмене брони, номер останется пустым, а отель недополучит прибыль. Поэтому отельеры хотят получить финансовую гарантию: если клиент отменит бронирование позже указанной даты, то должен будет заплатить штраф.
Чтобы иметь возможность взять штраф, отелю нужны данные вашей банковской карты. Эти данные «Букинг» предоставляет отельеру сразу в момент брони.
Кто знает ваши данные
Когда вы вводите данные карты на сайте, «Букинг» передает их по зашифрованному протоколу — если их перехватит злоумышленник, он не сможет их прочитать. Уязвимость возникает, когда ваши данные получает отель.
У «Букинга» предусмотрена двухфакторная аутентификация для доступа в личный кабинет отеля: увидеть данные клиента может только уполномоченный сотрудник отеля. Теоретически он должен только снять или заморозить положенную по условиям бронирования сумму и не может использовать данные карты в других целях. В итоге судьба денег на вашей карте зависит только от порядочности и ответственности этого сотрудника.
В договоре между отелем и «Букингом» отель обязуется обрабатывать данные карт в соответствии со стандартом безопасности данных индустрии платежных карт. Однако в договоре не прописаны ни способы проверки, ни санкции за нарушение стандарта безопасности.
Если отель небрежно хранит распечатанные бронирования, например оставляет их на стойке регистрации, то данные карты могут стать достоянием не только сотрудников отеля, но и других постояльцев. Если через пару месяцев после путешествия кто-то в Китае купит велосипед с вашей карты, вы даже не сразу поймете, откуда злоумышленник получил ваши данные.
В момент, когда отельер сохраняет ваши данные себе на компьютер или распечатывает их, «Букинг» снимает с себя ответственность.
Как безопасно забронировать отель
Если вы не хотите передавать данные карты в отель, можно обойтись без нее. Расскажу о нескольких способах, которые я пробовала.
Самостоятельная предоплата отелю. На «Букинге» есть объявления с пометкой «Вы можете оформить бронирование без кредитной карты». Чтобы найти их, выберите в меню слева фильтр «Бронирование без кредитной карты».
Чтобы гарантировать вашу бронь, отель предложит сделать банковский перевод, перевод через «Пэйпэл» или на банковскую карту. Бронирование будет подтверждено только после получения такой предоплаты.
Плюс такого способа в том, что отель не узнает данные вашей карты.
Личная договоренность. В некоторых случаях в переписке с отелем удается сохранить бронирование без финансовых гарантий. Два гостевых дома на Сейшелах после моего письма согласились держать за мной комнату без предварительных переводов и заморозки денег.
Такая уступка — право, а не обязанность отеля. Если отельер уже столкнулся с непорядочными или необязательными постояльцами, он может отказаться бронировать номер другому туристу без предоплаты.
Отдельная карта для бронирования. Я выбрала этот способ, потому что так мне не приходится каждый раз совершать лишние действия и вступать в переписку с отелями. При этом я полностью уверена в безопасности денег на основной карте.
Перед тем как забронировать номер, я перевожу на отдельную банковскую карту необходимую сумму и слежу, чтобы после путешествия на ней не оставалось денег. Даже если мои данные получит злоумышленник, сбережения останутся в безопасности. Эту карту я использую только для бронирования отелей.
Главное за 30 секунд
Это происходит независимо от условий оплаты и отмены бронирования. Даже если отель не снимает и не блокирует ваши деньги, в его распоряжении сразу появляются все данные вашей карты.
Доступ к данным карты имеют уполномоченные сотрудники отеля. Если они пренебрегают правилами безопасности, реквизиты карты может узнать злоумышленник.
Можно забронировать отель без карты, но это работает не с каждым отелем и потребует больше движений, чем оплата картой.
Рациональный способ защитить свои деньги — использовать для бронирования отдельную карту.
Мошенничество — Airbnb Vs Букинг
Сегодня поговорим об обмане при бронировании квартиры или отеля в онлайне. Тема неприятная, но жизненная. Мошенничество на airbnb и букинге существует. Увы! И эта проблема касается каждого гостя, каждого владельца и каждой системы бронирования.
Airbnb Vs букинг
На прошлой неделе я опубликовала статью как пользоваться Airbnb, чтобы не было мучительно больно. 🙂 Когда скринила отзывы, заметила закономерность — если airbnb плохой, то букинг обязательно хороший. И наоборот.
До подобных битв титанов у меня и в мыслях не возникало сравнить отельный агрегатор с ресурсом по сдаче квартир.
Разница между букингом и airbnb
| Airbnb | Букинг |
| Что арендуем | Квартиру, апартаменты, виллу, домик у озера, лодку, комнату. |
Купон 31 доллар на первую бронь от нас
Фишинг — письмо с сюрпризом
Начну самого изощренного способа мошенничества – фишинга или фишинговой атаки.
Рыбка — это вы. А наживка — все, что угодно: от суперскидок до изменения политики конфиденциальности.
Суть мошеннической схемы: на электронную почту приходит письмо с якобы официального сайта с просьбой совершить некое действие. Например, подтвердить логин или пароль, принять изменения правил, забронировать квартиру или отель всего за 1 доллар и так далее.
Памятка о фишинговых атаках в правилах Airbnb
Любая система бронирования периодически вносит изменения в правила. Это естественно. И все используют рассылку. Важно обращать внимание на адрес, с которого приходят письма и на URL сайта, куда просят перейти.
Официальная рассылка airbnb приходит со следующих адресов
Любое левое включение в домен должно насторожить и заставить зайти из браузера на официальный сайт.
Домен букинга — booking.com, английскими буквами и четким шрифтом.
Электронные адреса букинга
Чаще подобные письма идут в спам. Но есть огромное число людей, которые умудряются доставать шедевры хакерского искусства даже отсюда.
Запомните! Airbnb, booking, roomguru, hotellook никогда не требуют подтверждение платежных данных в рассылке или для идентификации вашей личности.
Мошенничество на Airbnb
Туристический налог
Начну с самого популярного и безобидного обмана. Иногда владелец «забывает» указать обязательные сборы.
Вы добросовестно читаете правила дома, условия хоста, принимаете их и оплачиваете бронь. А на входе в апарты узнаете о необходимости уплатить туристический налог.
К сожалению, по правилам эирбнб всего лишь рекомендуется указывать информацию о туристическом налоге или обязательном курортном сборе. Так, например, в Барселоне он составляет 2,25 евро в сутки с человека, которому исполнилось 17 лет. Но риэлтор молчит, как партизан на допросе.
Пример вопросов хосту на airbnb
Барселону оккупировали агенты. Владельцев очень мало. Без какой-то специальной лицензии им запрещено принимать у себя гостей.
О, как! Интересно, а если бы я не задала вопрос о налоге, в какой момент на меня бы обрушили 2,25 € с человека в сутки и с каких человеков, взрослых, детей…
Не говоря уже о том что в условиях бронирования не было ни слова о туристическом налоге.
Вымогательство залога за сохранность имущества
Эирбнб не Авито, не Из рук в руки и не отельный агрегатор. У ресурса есть собственная система платежей, регламент и правила блокировки залога.
Из правил по удержанию залога за сохранность имущества
Сайт запрещает взимать с гостей депозит или залог. Ничего, повторяю НИ-ЧЕ-ГО, за пределами сайта. Ни единого еврика на личный счет.
Если гость что-либо ломает, владелец выставляет претензию и прилагает доказательства (фото и экспертизу). Служба поддержки изучает всю предоставленную информацию, и если гость действительно накосячил, с него взыскивают сумму ущерба. Если гость сливается, то в ход идет страховка.
Составление договора и личные данные
Мошенничество на Airbnb 80-ого уровня. Чтобы придумать такую схему нужно родиться Сонькой, не меньше.
Суть: По приезде вас просят составить договор и предоставить личные данные. Аргументы могут быть самыми разными: от наличия рецепции до законодательных норм.
Агент хочет договор? Прекрасно! Пусть хочет дальше.
Договор не оформляется на коленке в момент въезда в квартиру. Во-первых, оплату агент получит не от вас, а от сайта. То есть, плательщиком вы быть не можете. Во-вторых, в договор могут вписать непомерные штрафы, залог, депозит и пеню. В-третьих, личные данные предоставляем только в том случае, если это апартотель с рецепцией или нужно зарегистрироваться в полиции.
Платежи в обход системы
Классика жанра — в ас просят внести аванс не через сайт, а переводом Western Union, Money Gram или на банковский счет на Майорке/Кипре.
Даже не раздумывайте, обращайтесь в техподдержку.
Что делать, если кто-то просит вас оплатить вне сайта
Я надеюсь не нужно рассказывать, что оплата в электронном письме в формате PDF файла не имеет ничего общего с сайтом.
Не лишним будет напомнить, если вам приходит инструкция от хоста в формате PDF, в которой расписан маршрут до апартаментов, адрес, а также сторонние ссылки – вы либо имеете дело с мошенником, либо с владельцем не понимающим функцию сайта, что равно одно и то же.
Адрес, инструкция как доехать, какие-то пожелания, путеводители, дополнительные ресурсы — всё должно отображаться только в вашем личном кабинете. Никаких PDF файлов.
Мошенники на букинге
Платформы вроде букинга — это рекламные площадки, несущие информационную функцию. Все то, что под запретом у эирбнб, букинга не касается.
И хотя большинство противников букинга считают, что платёжные данные передаются по открытым каналам, по факсу, чуть ли не по электронной почте, это не так. Транзакция всё-таки зашифрована. Беда агрегаторов — после передачи платежных данных, ими могут воспользоваться все, кому не лень.
Пожалуй, самая известная история путешествия с букингом на трипадвизоре
Букинг, на самом деле не виноват. Его политика предельно прозрачна. В статье об airbnb я оставила ссылку на политику передачи данных третьим лицам.
Но ответьте честно. Вы читаете политику конфиденциальности перед бронированием? Нет? Вы не одиноки…
Как это происходит
Представим, что хотеллук — уголок покупателя в гипермаркете. Вы приходите и спрашиваете, в каком отделе и на какой полке лежит чайный сервиз. Работник уголка в красках объясняет, как и куда идти.
Система бронирования (букинг, островок, хотелс.ком и т.д) – полка в этом же гипермаркете, где лежит товар (отель). Полке все равно, что на ней — итальянский фарфор или китайский пластик.
Вы щупаете китайский пластик, ставите на место. Щупаете итальянский фарфор — бинго. Идете на кассу. И тут несется охрана, которая пытается впарить вам кражу китайского пластика.
Бронируя что-либо на букинге, вы передаете платёжные данные отелю со всеми кодами и секретными паролями. Отели бывают разные. Менеджеры в отелях тоже бывают разные. Один законопослушный, а другой с радостью сольет кредитку перекупщикам. Это те товарищи, которые за ваш счет отправят отдохнуть кого-нибудь другого.
Как избежать подобных последствий
Оформить бронирование без участия кредитной карты или напрямую на счёт отеля. В данной ситуации ни один менеджер не увидит данных кредитки.
Многие советуют договариваться с представителями отеля о бесплатной брони. Правда, в таком случае у вас не будет никаких гарантий, что бронь закреплена за вами.
Мошенничество может принимать любые формы, но в каждой системе бронирования, будь то airbnb или букинг, есть техподдержка. При малейшем подозрении — звоните, пишите, стучите. Молчание только усугубит ситуацию и развяжет мошеннику руки.
