Възможна измама с booking.com

[Георги 39050]

Последните месеци е имало измама, основно разпространена чрез booking.com. Точния механизъм не е много ясен, но най-вероятно е работил по следния начин:

 

- хаквани са акаунтите на хотелите в booking.

- взимат се от там данни за резервациите на клиентите

- изпращат се имейли, че е нужно предплащане, дори резервацията да е с безплатна отмяна

- имейлите естествено не са от хотела, а ако хората се хванат парите заминават някъде си.

 

Ето подробности от bbc: http://www.bbc.com/news/business-29942503

 

Тегавото тук, е че се случва от време навреме наистина booking да изпратят легитимен имейл и да искат друга кредитна карта например, ако плащане не е минало с първата. Как да разберете дали имейла е опит за измама? Винаги гледайте, сайта в който си въвеждате данните дали има коректния SSL сертификат. Това е отбелязано с катинарче, зелен надпис и т.н. в зависимост от браузера ви:

 

 

Ако продължавате да имате съмнения пишете тук За съжаление няма популярна онлайн услуга, която да е имунизирана от подобни опити за пробив, но ако сме с една идея по-малко доверчиви измамата обикновено е лесно да се разпознае

[Тони 25569]

Нещо подобно стана преди месец. При резервация в хотела с моята карта от профила ми след няколко дни получих мейл, че има проблем с картата и трябва да напиша други данни на карта и секюрити код и да им ги пратя по мейла. Отговорих им, че с тази карта резервирам постоянно и досега проблеми е нямало, както и че не ми е ок да си пиша номера и код по мейл, така че ще си ги вкарам наново в сайта на букинг, но тук няма да ги пратя. Повече не отговориха нищо.

[AlexandraKo 116624]

Нещо подобно стана преди месец. При резервация в хотела с моята карта от профила ми след няколко дни получих мейл, че има проблем с картата и трябва да напиша други данни на карта и секюрити код и да им ги пратя по мейла. Отговорих им, че с тази карта резервирам постоянно и досега проблеми е нямало, както и че не ми е ок да си пиша номера и код по мейл, така че ще си ги вкарам наново в сайта на букинг, но тук няма да ги пратя. Повече не отговориха нищо.

Много неприятно това Аз от години резервирам през Букинг и никога до сега не съм имала никакви проблеми. Хубаво е, че споделяте тук, за да не сме прекалено доверчиви.

[stanimir 35145]

Така е като масово компаниите пестят от ИТ сигурност

Справка - Сони Пикчърс.

[Георги 39050]

Така е като масово компаниите пестят от ИТ сигурност

Справка - Сони Пикчърс.

 

Абе колкото и сериозна IT сигурност да имаш, когато някой по веригата има парола 123456 няма какво да се направи на този етап. До колкото разбрах не е пробита системата на booking, а профилите на хотелите. Не, че и те не могат да направят повече де, например да се влиза в профилите само от определени IP адреси и т.н., но това сигурно ще изгони една камара потенциални клиенти хотелиери, които не са много "в час"

[temporary 458]

Последният месец пътувах и правих резервации чрез букинга - 4 хотела в 3 държави - нямаше проблем. Явно наистина става въпрос за определени хотели.

[Karik 417]

Пробивайки паролата за достъп на даден хотел до Extranet-a на Booking реално им дава достъп до цялата информация, която е получавал клиента. 

В случая това са данните на клиента и най-вече име, адрес, кредитна карта.

От скоро имат допълнителна защита на кредитната карта /не е най-доброто но все пак/ от профила на клиента се влиза с паролата отново, за да се видят детайлите на кредитната карта, като това е достъпно само 2 пъти.

Друга защита им е, че ако хотелиера желае да влезе в акаунта си в букинг от нов компютър, където до сега не е влизал /или си е изтрил кукиата/ му се иска парола, която той получава на момента като автоматично обаждане на един от предварително регистрираните телефони. Реално когато се прави акауната се добавят телефони на рецепция, резервации, маркетинг и т.н. и когато ти поискат тази парола избираш един оттези телефони /за още по-голяма сигурност се показват само последните 3 цифри на телефоните/ след което в рамките на30 секунди се получава записано съобщение което ти диктува цифри за код.

 

И последната им защита е, че при грешно въвеждане на паролата няколко пъти /3-4/ тя се изтрива и може да се възстанови единствено през основния мейл на който се получават резервациите.

 

При всички случаи има хиляди варианти всичко гореизброено да бъде компрометирано. Дори не е нужно да бъде и онлайн. Хотели /с изключение на някой вериги/ нямат политика за сигурността, и си разпечатват кредитните данни на хартия, след което я оставят някъде без грам идея за проследяване какво се случва, така всеки може да се сдобие с данните на гостите им.

 

При Expedia и Orbitz  е малко по-различно. В повечето случаи там се изпраща виртуална карта собственост на Expedia примерно и хотела чарджва нея. Ако има пробив то той би бил при Expedia, които инвестират доста за ИТ сигурност.

[Тони 25569]

Аз не твърдя, че са опитали да ме измамят, но е факт, че това се случи и след този ми отказ да пратя данни друг отговор не получих, както че и в хотела наистина не се сетих да питам. Освен това резервациите бяха в 4 различни хотела и само от този писаха, че имат проблем.

[ruwenzogy 20141]

Подозирам, че и аз съм измамен, но това ще се разбере след Нова Година. Доста псувах букинга, ама май не те са виновните...

[Георги 39050]

Подозирам, че и аз съм измамен, но това ще се разбере след Нова Година. Доста псувах букинга, ама май не те са виновните...

 

Хм, дай подробности да помагаме докато е време...

[Zaro 28636]

Така е като масово компаниите пестят от ИТ сигурност

Справка - Сони Пикчърс.

 

А Северна Корея? 

[Георги Матеев 97532]

При Expedia и Orbitz  е малко по-различно. В повечето случаи там се изпраща виртуална карта собственост на Expedia примерно и хотела чарджва нея. Ако има пробив то той би бил при Expedia, които инвестират доста за ИТ сигурност.

 

Още една причина Orbitz да ми става все по-любим сайт за резервации. Последните месеци спестих доста пари чрез Orbitz и вече трайно измести booking.com в предпочитанията ми.

[ECC 12910]

А Северна Корея? 

Северна Корея без интернет днес.

[Георги Матеев 97532]

То пък щото в Северна Корея имаха такъв интернет, че пушек се вдигаше...

[stanimir 35145]

Мда Ким Чен ...не му помня на поредния името тия дни няма да може да разцъква в magelanci.com

 

Аз много се съмнявам в цялата история и мисля зад нея стоят или китайци , или руснаци

[Zaro 28636]

То пък щото в Северна Корея имаха такъв интернет, че пушек се вдигаше...

 

Е, то и Пипи дългото чорапче не употребява емфие, ама трети ден без емфие не издържа....

[Георги 39050]

Проблем с booking.com е темата

[Георги Матеев 97532]

Проблем с booking.com е темата

 

Идва Коледа, ставали чудеса тогава, та отпусни малко оф-топик де

[Еmilia 2087]

Току що получих два мейла, в които ми искат парички.

Ето текста:

 

DEAR MARA Thank you very much for choosing our apartments for your holidays this summer. I will try to live up to your expectations, simply want to send to our account an advance for the first night(30+30=60 euro)  I keep one on the first and one on the second floor .Wish you a good year. Our account is: ar.logariasmou 223 / 964436-93                           IBAN ACCOUNT GR1901102230000022396443693 SWIFT BANK (BIC) ETHNGRAA                      Thanks so much BABIS

 

Има и прикачен файл - снимка, но не смея да я сваля, за да не е вирус. Има две разширения - pdf и jpg, на мейла се вижда като някаква снимка, ама пусти страх

Ето това е подателя: Μπαμπης Κατσαδημος <babiscats@yahoo.gr>

Второто е с почти същия текст, само дето се е сетил, че не се казвам Мара

 

 

DEAR EMILIA 

Thank you very much for choosing our apartments for your holidays this summer. I will try to live up to your expectations, simply want to send to our account an advance for the first night(30+30=60 euro)  I keep one on the first and one on the second floor .Wish you a good year. Our account is: ar.logariasmou 223 / 964436-93                           IBAN ACCOUNT GR1901102230000022396443693 SWIFT BANK (BIC) ETHNGRAA                      Thanks so much BABIS

Редактирано 2 януари, 2015 от Nine

[Георги 39050]

В случая мисля, че няма опит за измама, а може би наистина ти пишат от хотела. Много хотели, особено по-малките такива, ползват букинг просто като рекламна платформа, а цял живот са приемали резервации по начина описан в имейла. Като пуснеш в гугъл имейл адреса излиза фейсбук страницата им: https://www.facebook.com/pages/Appartments-Stavroula/641618779233975?sk=info&tab=page_info

[Еmilia 2087]

Знам, приятели сме с него. Писах му и на фейса, оказа се с много лош английски. Не ми е ясно дали той е писал, на въпроса отговори с да, но после каза, че ще му платя, като дойда.

[Djgeorgie 969]

Ето това е подателя: Μπαμπης Κατσαδημος <babiscats@yahoo.gr>

Е те това е професионален имейл адрес вдъхващ адския респект: baby's cats спелувано грешно в пощата на Yahoo! Дано наистина контактуваш с хотелиерите, а не с някакви мошеници.

[maybe 535]

 

Djgeorgie, човекът се казва Babis Catsаdimos,  не става въпрос за мацки и котки!       

 

[Лидия 1875]

И при мен се случи като след като букнах хотел след няколко дни ми пратиха е-мейл,че трябва да платя депозит, въпреки,че ми е с безплатна канселацияи и то не картата с която букнах ще бъде таксувана, а ми пратиха линк за отделен сайт,който е надежден 3G Direct Pay

Чудех се, гледах условията по резервацията и накрая платих и пратих е-мейл на хотела и те потвърдиха,че са получили плащането,така че се надявам всичко да е наред

 

И аз бях голям фен на букинг, но в последно време почнах да запазвам с hotels.com имат добри оферти- даже имат и бонус схема при 10 нощувки - 1 безплатна

 

Надявам се да няма много измамени, но и букинг трябва да се заемат да осигурят сигурност на потребителите си...

[Djgeorgie 969]

Djgeorgie, човекът се казва Babis Catsаdimos,  не става въпрос за мацки и котки!       

Ъъъ... Жалко.

Нищо де, идеята поне е ясна. Поискат ли ви плащане, дори и по банков път да е, бъдете внимателни и си проверявайте подателите, доколкото е възможно. Това независимо дали става въпрос за Booking, Orbits и т.н.