В Турции стали активно использовать новый вид мошенничества в сфере туризма при бронировании, который связан с уязвимостью в сервисе Booking. com.
Мошенники, казалось бы, законно выманивают деньги у ничего не подозревающих туристов, и, что более того, сервис не проявляет особой активности при возврате украденных средств.
По данным турецкого туристического издания Turizm Guncel, британский гражданин турецкого происхождения стал жертвой этой схемы. Он сделал бронирование номера в отеле Ada Julian в Мармарисе на Новый год через Booking. com и был обманут. Первоначально было заявлено, что отмена брони будет бесплатной.
После того как турист подтвердил бронирование, перейдя по ссылке в электронном письме, деньги за бронирование были немедленно списаны с его счета, хотя оплата должна была быть проведена 19 декабря. После отмены бронирования, ожидалось, что средства вернут в течение 3 дней. Однако обещанный возврат так и не произошел. Сначала BookingCom обещал вернуть деньги в течение 7-12 дней, но даже через месяц возврата не произошло.
Этот случай выявил серьезную уязвимость в системе Booking.сom. Мошенники, получившие доступ к отелю через этот сервис, отправляют фальшивые подтверждения бронирования от имени отеля через Booking. com. Когда клиенты переходят по этим ссылкам, средства списываются с их счетов.
Удивительным образом, деньги, украденные таким образом, идут не в отель, а, как выяснилось, в кипрскую компанию Hellcase, занимающуюся казино, играми и криптовалютами. Booking. сom заявляет, что его служба безопасности ведет расследование инцидента, но пока не предоставила компенсацию. Банк, с которого были списаны средства, заявил, что вернёт деньги клиенту, только если получит официальное уведомление от Booking. com о том, что их систему взломали.