في رحلتي الأخيرة، حجزت فندقًا في المطار للتوقف في جاكرتا. لقد استخدمت Booking.com، وحددت خيار الدفع التلقائي بالبطاقة قبل أيام قليلة من الإقامة.
قبل أسبوع من الرحلة، تلقيت رسالة عبر الواتساب يُزعم أنها من فندق مطار جاكرتا. كانت هناك صورة للملف الشخصي لما يشبه أحد الموظفين، وتضمنت الرسالة اسمي الكامل ومرجع الحجز الخاص بي وتواريخ إقامتي.
أوضحت الرسالة أنه للحفاظ على حجزي “آمنًا”، كنت بحاجة إلى التحقق من بعض التفاصيل. لقد طلب مني النقر على الرابط، حيث سيُطلب مني التحقق مؤقتًا من طريقة الدفع الخاصة بي، ولكن لن يتم تحصيل رسوم مني.
حذرتني الرسالة من أنه إذا لم أكمل هذه العملية خلال 24 ساعة، فقد يقوم النظام بإلغاء حجزي تلقائيًا.
في الآونة الأخيرة، بدأت التنبيهات تظهر على موقع Booking.com لحث المستخدمين على الانتباه إلى عمليات التصيد الاحتيالي وانتحال البريد الإلكتروني.
ولحسن الحظ، فقد لاحظت هذه التحذيرات وعرفت العلامات: طلبات النقر على الروابط ومنحك وقتًا محدودًا لإكمال العملية تعتبر كتابًا مدرسيًا.
لقد اتبعت إرشادات Booking.com وأبلغت عن الرسالة المشبوهة، وتلقيت مكالمة هاتفية في اليوم التالي لتأكيد عدم إرسالها من قبل الفندق ويجب علي حذفها.
بينما كنت مطمئنا على قدومي يقضي، كنت لا أزال منزعجًا من كمية المعلومات الشخصية التي تمكن المحتال من جمعها بشأن حجزي.
في وقت سابق من هذا العام، هيئة مراقبة المستهلك والتي؟ أصدرت تقريرًا شاملاً يكشف عن عدد لا يحصى من عمليات الاحتيال والمشكلات الأمنية على Booking.com. يبدو أن رسالتي التصيدية كانت مجرد قمة جبل جليدي سيئ للغاية.
ظهور قوائم الاحتيال على Booking.com
Booking.com هي شركة دولية عملاقة لديها أكثر من مليار حجز سنويًا، وتتنافس مع Airbnb لتكون الشركة الرائدة في السوق في أماكن الإقامة لقضاء العطلات مواقع الحجز.
وخلص التحقيق الذي أجرته منظمة “أيها؟” إلى أن جزءًا من جاذبيتها يرجع إلى السهولة التي يمكن بها للشركات والمالكين إدراج عقاراتهم.
جربت هيئة الرقابة العملية وتمكنت من إدراج أ بيت العطلات في أقل من 15 دقيقة.
“لم نكن بحاجة إلى تقديم دليل على هويتنا. وعلى عكس ما إذا وضعت منزلك على Vrbo الخاص بشركة Expedia – أو على إير بي إن بي “آخر مرة حاولنا فيها – لم يكن هناك طلب لرؤية رخصة القيادة أو جواز السفر”، كتب كبير الباحثين تريفور بيكر.
وفي حين أن هذا قد يعزز نجاح Booking.com، فإنه يسهل أيضًا عمليات الاحتيال على الموقع.
تحقيق 2024 بواسطة أيهما؟ وجدت أن مئات الأشخاص في غضون بضعة أشهر أبلغوا عن خسارة أموال بسبب قوائم الاحتيال.
قامت Booking.com بإزالة العلامات التي تم وضع علامة عليها بواسطة What؟، وادعى أن هؤلاء كانوا مجرد مالكين “أهملوا إيقاف التوفر عندما تم إغلاق أماكن الإقامة أو إغلاقها مؤقتًا”.
ولكن عندما قام المحققون بالتحقق من الأمر بعد بضعة أشهر، وجدوا المزيد من العقارات التي تحتوي على مئات المراجعات السلبية التي تحذر من أن إقامة كانت عملية احتيال.
أفاد المسافرون أنهم ذهبوا إلى العقارات ليجدوا أنها غير موجودة، واضطروا إلى البحث عن سكن بديل. ثم ناضل الكثيرون من أجل استرداد أموالهم من Booking.com.
قوائم الاحتيال تبقى على قيد الحياة عن طريق إخفاء التقييمات السيئة
أخبر موقع الإقامة أيهما؟ أنها تقيد المضيفين الجدد قبل أن يتمكنوا من قبول حجوزات الدفع من أجل التخلص من القوائم الاحتيالية.
كتب بيكر: “صحيح أننا لم نتمكن من قبول الدفع المسبق مقابل المسكن الذي قمنا بإعداده؛ كنا بحاجة إلى بعض الحجوزات والمراجعات أولاً. ولكن هذا ليس أمرًا مستعصيًا على المحتال”.
إذا كانت عملية احتيال قائمة عندما يتمكن من التسلل دون أن يتم اكتشافه، فإنه غالبًا ما يتمكن من الاستمرار في خداع الضيوف بسبب نظام المراجعة الخاص بـ Booking.com.
يقول بيكر: “انقر فوق عطلة في وسط بودغوريتشا، الجبل الأسود، وستشعر بالاطمئنان من خلال التقييم 6.4، والذي يلخصه موقع Booking.com بأنه “ممتع”.
“توصف المراجعة الأولى والثانية لك بأنها “ممتازة” (9/10) و”جيدة” (7/10). ومع ذلك، ستحتاج إلى نظرة حادة لتلاحظ أن Booking.com تعرض لك التقييمات التي قررت لسبب غير مفهوم أنها “الأكثر صلة بالموضوع”.
بدلاً من ذلك، إذا قمت بتبديل إعداداتك للنظر إلى “الأحدث”، فسوف ترى أنه بالنسبة لهذه الخاصية، وصفها 10 من آخر 12 مراجعًا بأنها “خدعة”، و”احتيال”، و”كابوس”.
بعد ضغوط من ماذا؟ العام الماضي، إقامة قال الموقع إنه سيغير نظامه لإعطاء المراجعات الأخيرة أهمية أكبر. لكن في الوقت الحالي، لا تزال المراجعات يتم تعيينها كمعيار قياسي على “الأكثر صلة”.
رسائل التصيد الاحتيالي التي تطلب تأكيد الحجوزات
ثم هناك ما حدث لي. أبلغ مسافرون آخرون أيضًا عن تلقي رسائل بريد إلكتروني أو رسائل WhatsApp أو حتى رسائل على خدمة المراسلة الخاصة بـ Booking.com تطلب تأكيد الحجز.
تطلب منك بعض هذه الرسائل النقر على رابط “للتحقق من التفاصيل”، بينما تطلب رسائل أخرى مدفوعات مباشرة.
تأتي معظمها مع ضغط الوقت، لذلك حتى إذا اتصلت بـ Booking.com بخصوص الرسالة، فقد لا تتلقى ردًا قبل الموعد النهائي وبالتالي تشعر بأنك مضطر للدفع.
إن حقيقة أن المحتالين تمكنوا من استخدام قنوات الاتصال الرسمية لـ Booking.com أمر مثير للقلق بشكل خاص.
“عندما قمنا بالتحقيق إير بي إن بي بعد عمليات الاحتيال في عام 2017، شعرنا بالثقة عندما أخبرنا الناس أنهم سيكونون آمنين طالما أنهم يتواصلون فقط داخل أنظمة المراسلة الخاصة بـ Airbnb.
“هذا ليس هو الحال مع Booking.com. إذا تم اختراق فنادقها ومضيفيها، فقد يكون من الصعب للغاية معرفة ما إذا كانت الرسالة التي تتلقاها هي فعلاً من الفندق أم محتال.”
تستفيد Booking.com من الذكاء الاصطناعي للتغلب على المحتالين
أثناء التحقيق، ماذا؟ تلقى تقارير من المستخدمين الذين فقدوا مئات اليورو. بالنسبة للبعض، تم تدمير الرحلات بأكملها. تلقى العديد من المبالغ المستردة فقط بعد ذلك؟ وتدخلت نيابة عنهم.
إذًا كيف تعمل Booking.com على تحسين أمان المستخدم؟ انها تتحول الى منظمة العفو الدولية.
وقال متحدث باسم يورونيوز ترافيل: “نحن نواصل القيام باستثمارات كبيرة والاستفادة من أحدث تقنيات الذكاء الاصطناعي والتعلم الآلي لتحديد الأنشطة المشبوهة ومنعها في أسرع وقت ممكن”.
“تتيح لنا هذه التقنية تحليل أنماط حركة المرور، واكتشاف الحالات الشاذة، وحظر الأنشطة المشبوهة قبل أن تصل إلى عملائنا.”
أفاد بعض المالكين أيضًا أن الموقع شدد الإجراءات الأمنية للفنادق والمضيفين العام الماضي.
وهم الآن بحاجة إلى استخدام عملية مكونة من مرحلتين، تُعرف باسم المصادقة الثنائية (2FA)، للوصول إلى حساباتهم ورسائلهم، مما يعني أن المحتالين سيجدون أن اختراق الحسابات أكثر صعوبة.
يمكن للضيوف أيضًا إعداد المصادقة الثنائية (2FA)، لكن أبلغ المستخدمون عن مشكلات بها.
وفقا لما؟، رغم ذلك، لا يزال هناك طريق طويل لنقطعه.
“فشل Booking.com في حظر الروابط الضارة وإزالة “الاحتيال” القوائم ويقول التقرير: “وحتى وقت قريب، كان تفويض المصادقة الثنائية للمضيفين يشير إلى الإهمال تجاه أمن المستخدمين”.
“وكان قرارها بعرض المراجعات المفترضة “الأكثر صلة” بدلاً من “الأحدث” غريبًا. نحن نتقبل أنها أكثر أمانًا مما كانت عليه في العام الماضي. ولكن من وجهة نظرنا، كان اكتشاف مدى سهولة تكييف أدواتها من قبل المحتالين لسرقة الأموال، أمرًا بطيئًا للغاية”.
