Ряд отелей в Европе были обворованы при выплате комиссионных, перечисляемых Booking.com, мошенничество произошло через подставные письма электронной почты. Мошенники воспользовались проверенным способом: создали ложную брен-страницу агентства, разослали письма об изменении платежных реквизитов и таким образом получали платежи, сообщает Tnooz.
В Booking.com заявили о ничтожном количестве подобных случаев, однако Tnooz выяснил, что такое положение вещей имело место не менее десяти дней. Представители компании в неформальных разговорах сообщили отельерам, что таких случаев может быть много и они могли затронуть множество гостиниц.
Подложные имейлы очень похожи на те, что Booking.com рассылает своим клиентам. Они выглядят также, хотя адрес отправителя слегка изменен (invoice @ booking-ltd.com) – и это верный знак того, что письмо было прислано не официально.
Письмо начинается с того, что система платежей, через которую гостиницы обычно ранее оплачивали комиссию агентству, временно не работает, и уведомляла, что отельеры должны произвести платежи вручную. Заходя на Booking.com, отельеры обнаруживали, что их обслуживание временно не ведется, если они не уплатят текущие комиссионные платежи. Первые получатели подобных писем обнаружили их всего за пару дней до обычной даты оплаты – 15 день каждого месяца. В письме указывались банковские реквизиты банка в Великобритании, а также утверждалось, что автоматическая система оплаты вскоре начнет работать и следующий платеж пройдет, как обычно.
В Booking.com узнали о проблеме в начале недели, когда в одной из гостиниц, сделавших проплату, возникли подозрения. С того времени выяснилось, что ранее присылались письма с адресом банка в Польше, но затем мошенники переключились на банк в Великобритании.
В гостиницах убеждены, что подобным имейлам не стоит верить, но зачастую письма приходят на ресепшн и затем просто перенаправляются в бухгалтерию на оплату. В Booking.com заявляют, что считают любые подобные провокации, негативно сказывающиеся на гостиницах, «настоящим преступлением».
«Были приняты меры безопасности» для борьбы с подобным мошенничеством через имейл и ради защиты интересов партнеров. Так гласит официальное заявление. В нем Booking.com также сообщает:
«Как только мы узнали о возможности мошенничества, которое может затронуть наших партнеров, мы сразу же среагировали и потребовали, чтобы наш партнер по безопасности «вломал» мошеннические сайты и почтовые ящики, чтобы минимизировать риски на будущее. Команда наших профессионалов работает в тесном сотрудничестве с Гостиничным департаментом и службой защиты прав потребителей, чтобы выявить подобные атаки и связаться со всеми партнерами, которые могли им подвергнуться».
«Мы стараемся сотрудничать со всеми банками, чтобы попытаться заморозить мошеннические банковские счета, если это возможно. Мы обратились в правоохранительные органы и продолжаем оказывать помощь властям в их расследовании. Мы также рекомендуем всем партнерам немедленно с нами связаться, если они подозревают, что компания Booking.com каким-либо образом задействована в схеме мошенничества».
«Наши клиенты для нас важнее всего и мы тесно работаем с партнёрами, пострадавшими от этого мошенничества, чтобы и далее предоставлять им услуги высшего качества и выполнять поставленную перед нами задачу. Мы постараемся снизить любые потери наших гостиничных партнеров».
Гостиницы задают вопросы, почему Booking.com не уведомила своих партнеров о том, что в Европе прошла новая волна мошенничества, ведь в компании уже в начале недели знали об этих событиях. Руководство Booking.com в ответ на это сообщило:
«Мы знали лишь о том, что подобное мошенничество имело ограниченные размеры. Поэтому наша команда поддержки работает напрямую с партнерами по каждому такому дело».
Уже не в первый раз Booking.com попадает под атаки мошенников. В ноябре прошлого года около 10 тысяч клиентов заявили, что попали под атаку и у них пытались выманить личные данные клиентов. Последняя схема мошенничества в точности повторяет широко применяемый обман по имейлам, который прокатился по миру в мае 2013-го года. Мошенники точно знали, как работает система платежей и как доставить клиентам такие сообщения.
