Dolandırıcıların Booking.com Oyunu

Tatil planı yapanlar için güvenilir bir rezervasyon sitesi olarak bilinen Booking.com’da dolandırıcıların yeni bir yöntemle kullanıcıları hedef aldığı ortaya çıktı. Tüketici hakları kuruluşu Which?’un kapsamlı araştırmasına göre platformda yayınlanan sahte ilanlar, binlerce rezervasyonun insanları tuzağa düşürmesine yol açıyor.

Dolandırıcılar, gerçek gibi görünen mülk ilanlarını Booking.com’a ekleyebiliyor; bu ilanlar üzerinden gelen rezervasyonlarda tatilciler konaklama adresine gittiklerinde böyle bir mülkle karşılaşmıyor. Yurtdışında yer bildirimi yapan bazı kullanıcılar, belirtilen adreste hiç var olmayan otellerle veya kiralık evlerle karşılaşınca alternatif konaklama aramak zorunda kaldıklarını ve ciddi maddi kayıplar yaşadıklarını belirtti.

Phishing (Oltalama) Mesajlarıyla Ekstra Tuzak

Sahte ilanların yanı sıra dolandırıcılar, rezervasyon yapan kişilere e-posta, WhatsApp ve hatta Booking.com’un kendi mesajlaşma sistemi üzerinden kimlik avı içerikli mesajlar gönderiyor. Mesajlarda genellikle “rezervasyonunuzu korumak / onaylamak için ödeme bilgilerinizi doğrulayın” gibi ifadeler yer alıyor ve yanında sahte bir bağlantı paylaşılıyor.
Kullanıcılar mesajda verilen süre baskısı nedeniyle gerçek bir talep olduğunu düşünerek bağlantıya tıklıyor ve kredi kartı veya kişisel bilgilerini giriyor. Bu tuzaklara takılan kullanıcılar yüzlerce euro kaybettiklerini bildiriyorlar.

Which?: Booking.com’da Güvenlik Açıkları Var

Which? tarafından hazırlanan rapor, Booking.com’un açıklıklarının dolandırıcılar tarafından nasıl kötüye kullanıldığını ortaya koyuyor. Raporda, ilanların sisteme kabul edilmesinin kolay olması, sahte ilanların platformda uzun süre kalabilmesi ve olumsuz yorumların “en alakalı” yorumlar yerine eski veya olumlu görünen yorumların öne çıkarılması gibi mekanizmaların suçluların işini kolaylaştırdığı belirtiliyor.

Raporda yer alan ifadeye göre bazı kullanıcılar rezervasyon yapmak istediklerinde sistemde gerçekte var olmayan yerlere yönlendirilmiş durumda. Ayrıca Booking.com üzerinden gelen mesajlar, gerçekten otelden veya platformdan mı yoksa dolandırıcıdan mı geldiğini ayırt etmeyi zorlaştırıyor.

Platformun Cevabı: Yapay Zekâ ve 2FA Önlemleri

Booking.com, dolandırıcılık faaliyetlerini tespit etmek ve engellemek için yapay zekâ ve makine öğrenimi sistemlerine yatırım yaptığını açıkladı. Şirket yetkilileri, trafiği analiz ederek anormallikleri tespit etmeye ve şüpheli etkinlikleri kullanıcıya ulaşmadan önce engellemeye çalıştıklarını ifade ediyorlar.

Buna ek olarak site, hem ev sahipleri hem de kullanıcılar için iki aşamalı kimlik doğrulama (2FA) gibi güvenlik önlemleri de getirildiğini, bunun dolandırıcıların hesaplara erişimini zorlaştıracağını belirtiyor. Ancak tüketici kuruluşu Which? raporunda bu önlemlerin henüz yeterli olmadığını ve daha kapsamlı güvenlik stratejilerinin uygulanması gerektiğini vurguluyor.

Kullanıcılar Ne Yapmalı?

Güvenlik uzmanları, kullanıcıların özellikle rezervasyon onayı için gelen e-postalardaki bağlantılara dikkat etmesi, direkt olarak Booking.com uygulaması veya resmi web sitesi üzerinden ödeme doğrulaması yapması gerektiğini hatırlatıyor. Ayrıca mesaj içeriğinde beklenmedik talepler varsa kullanıcıların doğrudan platformun müşteri hizmetleriyle temasa geçmeleri öneriliyor.