.
Os viajantes que usam o popular site de hotéis Booking.com estão sendo alertados para não cair em e-mails fraudulentos solicitando a confirmação do pagamento do hotel, após um hack no sistema de e-mail da Booking.com.
Nas últimas semanas o Observador foi contatado por vários clientes alegando ter recebido e-mails fraudulentos do sistema Booking.com.
Em cada caso, o cliente fez check-in ou deveria fazer check-in em um hotel que reservou usando Booking.com. O e-mail – enviado de noreply@booking.com – afirma que a estadia poderá ter de ser cancelada, a menos que forneça os dados do cartão bancário através de um link incorporado.
Se não o fizerem no prazo de quatro ou 12 horas – os e-mails variam ligeiramente – a reserva será cancelada. Notificações do e-mail também apareceram no aplicativo da empresa nos celulares.
A Booking.com negou veementemente que seu sistema tenha sido hackeado e, em vez disso, atribuiu as mensagens a violações nos sistemas de e-mail de seus hotéis parceiros.
Mas os hotéis afectados queixam-se de que isto não poderia ter acontecido no seu final.
Observador a leitora Julia Berridge diz que foi forçada a cancelar seu cartão bancário depois de seguir as instruções do e-mail que aparentemente recebeu do site. Ela estava hospedada em um hotel em Marselha no início deste mês por duas noites a um custo de 349 euros.
O e-mail contendo a solicitação de pagamento fraudulenta – visto pelo Observador – aparentemente, foi enviado de um endereço de e-mail padrão da Booking.com. Tinha um link para a reserva dela e vinha completo com todos os detalhes da estadia. Ela diz que o fato de uma notificação da mensagem ter aparecido no aplicativo de seu telefone a fez pensar que era genuína.
Embora ela não tenha perdido nenhum dinheiro, ela inseriu os dados do cartão e decidiu que sua única opção era cancelar o cartão.
Kate Wright, que trabalha com comércio digital, não teve tanta sorte. Ela recebeu um segundo pagamento após responder ao mesmo e-mail.
Quando percebeu que havia sido cobrada duas vezes, recorreu ao Booking.com, apenas para ser informada pela equipe do call center que o que ela dizia ter acontecido era “simplesmente impossível”, diz ela.
“Fiquei com a sensação de que estava histérico – o call center recusou-se a acreditar que os golpistas haviam enviado um e-mail usando o sistema Booking.com. Mas, passados dois dias, acabei por receber uma mensagem do hotel, novamente através do Booking.com, a dizer que o sistema tinha sido violado, que sabia disso, mas não estava a informar os seus clientes.
“Disseram-me para entrar em contato com meu banco. No final, fui reembolsado pelo banco, mas só depois de passar quatro horas ao telefone e ter meu cartão substituído digitalmente. Dizer que estou infeliz é um grande eufemismo”, diz ela.
Outro leitor, que pediu para não ser identificado, teve a mesma experiência após reservar um hotel em Cardiff. Ela presumiu que ela recebeu um e-mail semelhante do Booking.com.
“Só evitei perder centenas de libras porque fiquei desconfiado no último momento antes de inserir os dados do meu cartão e entrei em contato diretamente com o hotel.
“O hotel não pareceu surpreso e perguntou se eu havia recebido um e-mail fraudulento. A única maneira de esses golpistas obterem essas informações é através de uma violação no Booking.com, ou na interface do hotel parceiro, uma vez que contém todos os detalhes da reserva, bem como trocas de e-mail anteriores com o hotel em questão.
“Isso deve ser algo que a Booking.com está ciente, mas mantém silêncio. Eles não têm o dever de avisar os clientes caso tenham sido hackeados?”
No hub de parceiros Booking.com – site de informações para operadoras que utilizam o site – os hoteleiros têm reclamado do problema.
“Booking.com afirma que alguém obteve nossas credenciais de login, mas isso não é possível porque temos autenticação de dois fatores e não recebemos nenhum SMS.
“Então alguém fez login na nossa conta, em um novo computador, mas não recebemos o código SMS nem o e-mail ‘Booking.com – novo login na sua conta’”, reclama o Hotel de Colegio.
Este é o problema mais recente que atingiu o site, que rapidamente se tornou o site de reservas de hotéis preferido por milhões de viajantes. No mês passado, foi acusado de deixar muitos operadores hoteleiros e outros parceiros em todo o mundo milhares de libras fora do bolso durante meses a fio, atribuindo a falta de pagamentos a uma “questão técnica”.
Num comunicado, a Booking.com disse-nos que garantir que a sua plataforma era segura e confiável para os nossos parceiros e clientes era a sua “prioridade máxima”.
“Alguns dos nossos parceiros de alojamento foram, infelizmente, alvo de tácticas de phishing muito convincentes e sofisticadas, encorajando-os a clicar em links ou a descarregar anexos fora do nosso sistema, que permitem o carregamento de malware nas suas máquinas e, em alguns casos, conduzem ao acesso não autorizado à sua conta Booking.com”, diz.
“Esses fraudadores tentam então se passar pelo parceiro para solicitar pagamento de clientes fora da política na confirmação da reserva.
“Embora nem os sistemas de back-end nem a infraestrutura da Booking.com tenham sido violados de alguma forma, estamos perfeitamente cientes das implicações de tais golpes cometidos por terceiros mal-intencionados para o nosso negócio, nossos parceiros de acomodação e nossos clientes, que podem ser vítimas de golpistas profissionais.
“Se um cliente tiver alguma dúvida sobre uma mensagem de pagamento, encorajamo-lo a consultar a política de pagamento do alojamento, que é fácil de encontrar na página de listagem do imóvel, ou a contactar a nossa equipa de atendimento ao cliente, que está disponível 24 horas por dia.
“Também entraremos em contato direto com os clientes nesses casos para garantir que eles tenham suporte total”, acrescenta.
.
