Az év elején a fogyasztóvédelmi szervezet Who? kiadott egy átfogó jelentést, amelyben számtalan csalást és biztonsági problémát tárt fel a Booking.com oldalon.
Egy közelmúltbeli utazásom alkalmával lefoglaltam egy reptéri szállodát Jakartában. A Booking.com-ot használtam, és a tartózkodás előtt néhány nappal az automatikus kártyás fizetés lehetőségét választottam.
Egy héttel az utazás előtt kaptam egy WhatsApp üzenetet, amely állítólag a jakartai repülőtéri szállodától származik. Volt egy profilképe egy alkalmazottnak, és az üzenet tartalmazta a teljes nevemet, a foglalási hivatkozásomat és a tartózkodásom dátumait.
Az üzenet elmagyarázta, hogy a foglalás „biztonságos” megőrzése érdekében ellenőriznem kell néhány adatot. Azt mondta, hogy kattintson egy linkre, ahol ideiglenesen igazolnom kell a fizetési módomat, de nem számítanak fel díjat.
Az üzenet figyelmeztetett, hogy ha 24 órán belül nem hajtom végre ezt a folyamatot, a rendszer automatikusan törölheti a foglalásomat.
A közelmúltban figyelmeztetések jelentek meg a Booking.com oldalon, amelyek arra kérik a felhasználókat, hogy figyeljenek az adathalászatra és az e-mail-hamisításra.
Szerencsére tudomásul vettem ezeket a figyelmeztetéseket, és ismertem a jeleket: a hivatkozásokra való kattintás kérése és a folyamat befejezéséhez korlátozott idő megadása tankönyv.
Követtem a Booking.com útmutatásait, és jelentettem a gyanús üzenetet, miután egy nappal azután telefonhívást kaptam, hogy megerősítettem, hogy nem a szálloda küldte, és törölnöm kell.
Noha megnyugodtam a közelgő tartózkodásomat illetően, még mindig nyugtalanított az a rengeteg személyes információ, amelyet a csalónak sikerült begyűjtenie a foglalásommal kapcsolatban.
Az év elején a fogyasztóvédelmi szervezet Who? kiadott egy átfogó jelentést, amelyben számtalan csalást és biztonsági problémát tárt fel a Booking.com oldalon. Úgy tűnt, az adathalász üzenetem csak egy nagyon csúnya jéghegy csúcsa.
Az átverések terjedése a Booking.com oldalon
A Booking.com egy nemzetközi behemót, évente több mint egymilliárd foglalással, és az Airbnb-vel verseng, hogy piacvezető legyen az üdülőszállások foglaló oldalain.
A Who? vizsgálata megállapította, hogy fellebbezésének egy része annak tudható be, hogy a cégek és a tulajdonosok milyen könnyen listázhatják ingatlanaikat.
Az őrkutya kipróbálta a folyamatot, és kevesebb mint 15 perc alatt be tudott listázni egy nyaralót.
„Nem kellett igazolnunk, hogy kik vagyunk. És ellentétben azzal, ha az Expedia Vrbo-jára helyezi a házát – vagy az Airbnb-re, amikor utoljára próbálkoztunk -, nem kértek vezetői engedélyt vagy útlevelet” – írja Trevor Baker vezető kutató.
Ez ugyan elősegítheti a Booking.com sikerét, de elősegíti a csalást a webhelyen.
A Who? 2024-es vizsgálata? azt találta, hogy néhány hónap leforgása alatt több száz ember számolt be arról, hogy pénzt veszítettek átverések miatt.
A Booking.com eltávolította a Who? által megjelölteket, és azt állította, hogy ezek csak olyan tulajdonosok, akik „elhanyagolták a rendelkezésre állás kikapcsolását, amikor a szállást bezárták vagy ideiglenesen bezárták”.
Ám amikor a nyomozók néhány hónappal később bejelentkeztek, újabb ingatlanokat találtak, amelyeken több száz negatív értékelés figyelmeztetett arra, hogy a szálláshely átverés volt.
Az utazók arról számoltak be, hogy csak azért keresték fel az ingatlanokat, mert rájöttek, hogy nem is léteznek, és másodlagos szállást találniuk kellett. Sokan küzdöttek a Booking.com visszatérítéséért.
Az átverési listák túlélik a rossz véleményeket
A szálláshely azt mondta, melyik? hogy korlátozza az új házigazdákat, mielőtt azok elfogadnák a fizetési foglalásokat, hogy kiszűrjék a csaló listákat.
„Igaz, hogy nem tudtunk előleget elfogadni az általunk létrehozott adatlapért; először foglalásra és értékelésre van szükségünk. De ez nem megoldhatatlan egy csaló számára” – írja Baker.
Ha egy átverő adatlap észrevétlenül átcsúszik, gyakran sikerül becsapni a vendégeket a Booking.com értékelési rendszere miatt.
„Kattintson a montenegrói Podgorica központjában lévő üdülési kiadóra, és megnyugodna a 6,4-es értékelés, amelyet a Booking.com „kellemes”-ként összegez” – mondja Baker.
„Az első két vélemény „kiválónak” (9/10) és „jónak” (7/10) írja le. Azonban éles szemekre van szüksége ahhoz, hogy észrevegye, hogy a Booking.com olyan véleményeket mutat meg Önnek, amelyekről megmagyarázhatatlan módon úgy döntött, hogy a „legrelevánsabbak”.
Ehelyett, ha átállítja a beállításokat a „legújabb” értékre, azt fogja látni, hogy az utolsó 12 értékelő közül 10 „bűnnek”, „átverésnek” és „rémálomnak” nevezte.
Melyik nyomást követi? tavaly a szálláshely azt közölte, hogy módosítani fogja a rendszerét, hogy a legutóbbi értékelések nagyobb hangsúlyt kapjanak. Jelenleg azonban a vélemények továbbra is a „legrelevánsabb” értékre vannak beállítva.
A foglalás megerősítését kérő adathalász üzenetek
Aztán ez történt velem. Más utazók is arról számoltak be, hogy e-maileket, WhatsApp-üzeneteket vagy akár a Booking.com saját üzenetküldő szolgáltatásán keresztül kaptak foglalás megerősítését kérő üzeneteket.
Ezen üzenetek egy része arra kéri Önt, hogy kattintson egy linkre a „részletek ellenőrzéséhez”, míg mások egyenesen fizetést kérnek.
A legtöbben időhiányosak, így még ha felveszi a kapcsolatot a Booking.com-mal az üzenettel kapcsolatban, előfordulhat, hogy a határidő lejárta előtt nem kap visszajelzést, és ezért kötelessége lesz fizetnie.
Különösen aggasztó az a tény, hogy a csalók használhatták a Booking.com hivatalos kommunikációs csatornáit.
„Amikor 2017-ben kivizsgáltuk az Airbnb-csalásokat, magabiztosnak éreztük, hogy elmondtuk az embereknek, hogy mindaddig biztonságban lesznek, amíg csak az Airbnb üzenetküldő rendszerein belül kommunikálnak” – írja Baker.
„Nem ez a helyzet a Booking.com esetében. Ha a szállodáit és vendéglátóit feltörték, nagyon nehéz lehet megállapítani, hogy az üzenet valóban a szállodától vagy egy csalótól származik-e.”
A Booking.com a mesterséges intelligenciát használja fel a csalók legyőzésére
A nyomozás során melyik? olyan felhasználóktól érkezett bejelentés, akik több száz eurót veszítettek. Egyesek számára egész utazások mentek tönkre. Sokan csak a Melyik után kaptak visszatérítést? közbenjárt az érdekükben.
Tehát hogyan dolgozik a Booking.com a felhasználói biztonság javításán? Az AI felé fordul.
„Továbbra is jelentős beruházásokat eszközölünk, és a legújabb mesterséges intelligencia és gépi tanulási technikákat használjuk, hogy a lehető leggyorsabban azonosítsuk és blokkoljuk a gyanús tevékenységeket” – mondta az 2022 Plusz Travelnek egy szóvivője.
„Ez a technológia lehetővé teszi számunkra, hogy elemezzük a forgalmi mintákat, észleljük az anomáliákat, és blokkoljuk a gyanús tevékenységeket, mielőtt azok eljutnának ügyfeleinkhez.”
Egyes tulajdonosok arról is beszámoltak, hogy az oldal tavaly megszigorította a szállodák és vendéglátók biztonságát.
Mostantól egy kétlépcsős eljárást kell használniuk, amelyet kétfaktoros hitelesítésnek (2FA) neveznek, hogy hozzáférjenek fiókjaikhoz és üzeneteikhez, ami azt jelenti, hogy a csalók sokkal nehezebben fogják feltörni a fiókokat.
A vendégek beállíthatják a 2FA-t is, de a felhasználók problémákat jelentettek vele.
A Melyik? szerint azonban még hosszú az út.
„Az, hogy a Booking.com nem blokkolta a rosszindulatú linkeket, nem távolította el az „átverés” listákat, és – egészen a közelmúltig – nem rendelte el a 2FA-t a házigazdáknak, a felhasználók biztonsága iránti hanyagságra utal” – áll a jelentésben.
„És bizarr volt az a döntése, hogy a „legrelevánsabb” véleményeket jelenítse meg a „legújabb” helyett. Elfogadjuk, hogy biztonságosabb, mint tavaly volt. Véleményünk szerint azonban túl lassú volt ahhoz, hogy észrevegyük, milyen könnyen adaptálták eszközeit a csalók pénzlopásra.”
