Эксперты по кибербезопасности предупреждают о распространении новой схемы цифрового мошенничества, известной как «угон бронирований» (reservation hijacking). Согласно отчету BBC, злоумышленники используют детальную информацию о запланированных поездках и перелетах, чтобы обманом заставить пользователей перевести деньги на подставные счета.
Механика обмана
Суть схемы заключается в использовании персональных данных клиента для создания максимально убедительной легенды. Получив доступ к информации о датах поездки, номере телефона и деталях бронирования, мошенники связываются с туристом под видом сотрудника гостиницы, авиакомпании или сервиса проката автомобилей.
В обзоре отмечается, что риск столкнуться с подобными атаками возрос после инцидента с безопасностью в сервисе Booking.com в апреле 2026 года. Несмотря на то, что финансовые данные пользователей тогда не пострадали, произошла утечка имен, адресов электронной почты, номеров телефонов и подробностей заказов. Этих сведений достаточно, чтобы вызвать полное доверие у потенциальной жертвы.
Основные способы получения информации злоумышленниками:
- Взломы информационных систем крупных туристических платформ.
- Фишинговые атаки на сотрудников конкретных отелей для получения доступа к их внутренним базам.
- Сбор данных из открытых источников, включая публикации пользователей в социальных сетях о предстоящем отпуске.
- Несанкционированный доступ к личной электронной почте путешественников.
Как не стать жертвой мошенников
Конечная цель преступников — убедить клиента совершить платеж за пределами официальной платформы. Часто для этого используется фактор срочности: мошенники сообщают о якобы возникшей ошибке в транзакции или необходимости немедленно подтвердить бронь дополнительной оплатой. В качестве инструментов перевода обычно предлагаются прямые банковские транзакции или ввод данных карты на сторонних ресурсах.
Для обеспечения безопасности рекомендуется придерживаться следующих правил:
- Никогда не передавать данные банковских карт по телефону, электронной почте или в мессенджерах. Официальные представители сервисов не используют такие каналы для финансовых операций.
- Использовать для взаимодействия с поставщиками услуг только официальные приложения и встроенные чаты платформ бронирования.
- При возникновении любых сомнений необходимо самостоятельно перезвонить в отель или компанию по официальному номеру, указанному на их проверенном сайте.
- Обеспечить защиту аккаунтов с помощью сложных уникальных паролей и обязательной двухфакторной аутентификации.
Представители Booking.com подчеркивают, что компания никогда не требует оплаты способами, которые отличаются от указанных в деталях бронирования на официальном сайте. Любая попытка перевести общение или платеж на сторонние площадки является признаком мошенничества.
