O linklere tıklamayın! Booking üzerinden yeni dolandırıcılık
İngiltere'de yaşayan bir Türk vatandaşının maruz kaldığı olay, BookingCom üzerinden yapılan yeni bir dolandırıcılığın ortaya çıkmasını sağladı. Ancak şirket mağdur kişilerin parasını ödemiyor.
Turizm Güncel - Özelİngiltere'de yaşayan E.... Ç. isimli Türk asıllı İngiltere vatandaşı, rezervasyon yaptığı
BookingCom aracılığıyla dolandırıldı.
Konfirmasyon linkine tıkladı, hesabından para çekildi
5 Ağustos'ta Marmaris'te bulunan
Ada Julian Otele ücretsiz iptali de içeren 26 Aralık girişli bir haftalık rezervasyon yapan E... Ç., 2 Eylül'de BookingCom üzerinden Ada Julian Otelden 'rezervasyonunuzu onaylayın' diye bir email aldı. Söz konusu linke tıklayan E.... Ç, normalde 19 Aralık'ta kesilmesi gereken rezervasyon ücretinin o anda hesabından kesildiğini fark etti ve bunun üzerine ücretsiz iptal hakkından yararlanarak rezervasyonunu iptal etti.
Ancak asıl olay da bundan sonra başladı ve 3 gün içinde yapılması gereken iade bir türlü yapılmadı. BookingCom yetkilileri ile görüşen E... Ç., "İadeniz 7-12 gün içinde yapılacak" yanıtı aldı. Ancak olayın üzerinden 5 hafta geçmesine rağmen iadesi bir türlü yapılmadı.
Turizm Güncel'e ulaşan Booking mağduru şunları söyledi:
Booking üzerinden yeni bir dolandırıcılık yapılmaya başlandığını keşfettik. Bu tamamen yeni bir yöntem. Oteli hackleyen dolandırıcılar, size
BookingCom üzerinden otel adına konfirmasyon maili gönderiyor. O maile tıkladığınızda ise link üzerinen para hesabınızdan çekiliyor. Yaptığım araştırmada bu şekilde dolandırılmış çok sayıda insan olduğunu fark ettim.
Parayı çeken şirket Hellcase isimli bir kumarhane ve oyun şirketi
Gelinen noktada otel 'para bizde değil' diyor. BookingCom ise bunun bir hacklenme olduğunu kabul ediyor. Dahası parayı çeken Kıbrıs merkezli Hellcase isimli kumarhane, oyun ve kripto para şirketi. Ancak tüm bunlara rağmen geri ödeme yapmıyor. BookingCom 'Güvenli ekibimiz olayı araştırıyor' diyorlar ancak ne bir sonuç çıkıyor ne de iadem yapılıyor. Hackerlar bu konuda oldukça profesyonel. İstediğiniz kadar antivirüs yazılımı kullanın fark etmiyor. Burada ciddi bir güvenlik açığı var. BookingCom şirketi web sitesi üzerinde, müşteri panelinde hem otelde hem de Booking’de müşteri hizmetleri bölümü var. Güvenlik açığı burada oluşuyor ve hackerlar buradan girerek size saldırı düzenliyor ve bilgileriniz çalınıyor. Ciddi bir güvenlik açığı var burada. Diğer yandan hackerler parayı Hellcase sitesinde
kripto para, oyun ve casinoda kullanıyorlar. Merkez
Güney Kıbrıs ve
Limassol.
Onlarla kontak kuran ve banka dökümlerini gönderen E, Ç,’ye, tüm banka faturası Hellcase görünmesine rağmen ‘böyle bir ödeme almadık’ yanıtı verildi.
Buna karşın banka, BookingCom’dan hacklendiklerine dair resmi yazı gelmesi durumunda müşterisine parayı iade edeceğini bildirdi.
"Booking üzerinden tesisten gelen maillere tıklamayın"
Bu şekilde mağdur olan bir kişi daha
X'den "Dolandırıcılık uyarısı! Rezervasyon yaptığını otelin BookingCom aracılığıyla gönderdiği ödeme doğrulama/güncelleme bağlantılarına tıklamayın. Platformda, uygulama içi mesajlaşma sistemlerinin saldırıya uğraması ve dolandırıcıların kullanıcılardan ayrıntılı bilgi almak için otel yöneticisi gibi davrandığı bir sorunla karşı karşıyayız." diyerek diğer kullanıcılara uyarıda bulundu.
E. Ç, ise amacının şirketleri karalamak olmadığını, başka mağduriyetlerin yaşanmaması için mevcut güvenlik açığı konusunda kamuoyunu uyarmak istediğini kaydetti.
"Değerli Misafirimiz, Yaklaşan rezervasyonunuzla ilgili önemli bir güncellemeyi size bildirmek için size ulaşıyoruz.
Yeni rezervasyon politikalarımıza uygun olarak, rezervasyon ücretinin tamamı ödenmiş olsa bile artık tüm konukların kredi kartı doğrulama sürecinden geçmesi gerekmektedir. Konaklamanız süresince sorunsuz bir deneyim sağlamak için kredi kartı doğrulama prosedürünü önümüzdeki 24 saat içinde tamamlamanızı rica ederiz. Bunu yapmamanız, rezervasyonunuzun sistemimiz tarafından otomatik olarak iptal edilmesiyle sonuçlanabilir.
Doğrulama sürecini başlatmak için lütfen sağlanan kişiselleştirilmiş bağlantıya tıklayın: https://booking.reservations- aparts.com/p/6685176984 Bankanızın belirlediği limitleri gözden geçirmenizin ve kart bakiyenizin rezervasyon bedelinin tamamını karşılamaya yeterli olmasını sağlamanın önemini vurgulamak isteriz.
Bize WhatsApp +447763080177 üzerinden ulaşabilirsiniz."
Bu Haber 09.10.2023 - 09:29:27 tarihinde eklendi.