Popularitas bisa membawa bencana seperti yang dialami oleh Booking.com yang harus menghadapi yang memanfaatkan nama mereka untuk penipuan perjalanan online.

Booking.com telah menjadi salah satu platform utama bagi wisatawan yang mencari penawaran akomodasi liburan, serta layanan seperti penyewaan mobil dan tiket pesawat.

Faktanya, ini adalah situs web perjalanan dan pariwisata yang paling banyak dikunjungi di seluruh dunia, setelah memproses lebih dari satu miliar pemesanan pada tahun 2023, dua kali lipat jumlah yang tercatat pada tahun 2016.

Tentu saja popularitasnya tidak luput dari perhatian para penjahat dunia maya, yang selalu berbondong-bondong menggunakan layanan online dengan lalu lintas tinggi. Situs web pemesanan liburan adalah tempat berburu yang sangat menguntungkan bagi para korban.

Booking.com sendiri telah mengakui besarnya masalah ini dan mengatakan bahwa pihaknya telah melihat “peningkatan mengejutkan sebesar 500 hingga 900%” dalam penipuan perjalanan dalam 18 bulan terakhir dan peningkatan ini sebagian besar didorong oleh penyalahgunaan alat seperti oleh penjahat dunia maya. ChatGPT sejak November 2022.

Menjelang musim liburan, mari kita tinjau beberapa penipuan paling umum yang mengeksploitasi Booking.com dan apa yang harus diwaspadai saat menggunakan platform ini.

Baca juga: Umbral Stealer Malware Tipe Pencuri

Phising

Email phising, SMS, dan pesan media sosial adalah senjata utama para penipu. Dalam penipuan ini, mereka menyamar sebagai platform atau organisasi terkemuka untuk mengelabui korban agar percaya bahwa mereka berhubungan dengan perwakilan resmi situs tersebut.

Tentu saja Booking.com tidak kebal terhadap penipuan ini, dan penipu terus melakukan kampanye dengan menyamar sebagai platform atau perwakilan hotel atau layanan lain yang telah dipesan oleh target melalui situs tersebut.

Mereka sering kali mengemukakan cerita yang masuk akal dengan membangkitkan rasa urgensi dan berusaha menipu korban agar mengeklik tautan yang mengharuskan mereka melakukan pembayaran baru untuk memperbaiki kesalahan yang diklaim atau menghadapi kemungkinan kehilangan reservasi mereka. .

Ketersediaan alat AI generatif yang mudah telah membuka pintu gelombang penipuan yang lebih meyakinkan dan efektif.

Dengan membuat email phising yang tata bahasanya benar, sesuai konteks, dan bebas dari tanda bahaya yang mungkin mengingatkan penerimanya.

Mereka dapat dengan mudah mengelabui orang dan bisnis agar mengunduh malware pencuri informasi di perangkat mereka atau membocorkan informasi sensitif atau mentransfer uang.

Obrolan yang Dibajak

Beberapa penipu mungkin bertindak lebih jauh dengan mengirimkan pesan phishing secara acak. Ada sejumlah laporan tentang penyerang yang menemukan cara untuk menipu korbannya melalui sistem pesan platform.

Setelah berhasil mengakses akun hotel tempat wisatawan melakukan reservasi, mereka menghubungi sejumlah besar orang secara langsung melalui obrolan dalam aplikasi dan mendesak mereka untuk melakukan pembayaran guna mengonfirmasi pemesanan.

Tipu muslihat tersebut melibatkan dugaan kesalahan pada pembayaran sebelumnya, yang mengharuskan mereka membayar lagi dan menghindari ketinggalan liburan. Dalam variasi lain dari taktik ini, penipu meminta data kartu kredit atau penumpang untuk memverifikasi atau mengonfirmasi pemesanan.

Meskipun hal ini tidak terjadi akibat pelanggaran sistem backend atau infrastruktur platform, Anda disarankan untuk mewaspadai komunikasi apa pun yang meminta data pribadi atau pembayaran Anda.

Baca juga: Serangan SIber di Dunia Maya

Akomodasi Tidak Ada

Banyak properti liburan yang tampak seperti dongeng. Memang benar, beberapa di antaranya, secara harafiah, tidak nyata. Selama bertahun-tahun, banyak wisatawan yang menjadi korban penipuan listing palsu di mana penjahat dunia maya mengiklankan rumah liburan mewah yang bisa disewa dengan harga yang sangat mahal dan memerintahkan orang untuk membayar, bahkan melalui Booking.com. Setelah tiba, Anda akan menemukan bahwa akomodasi tersebut tidak ada atau properti tersebut tidak untuk disewakan.

Faktanya, tidak lama kemudian, sistem platform itu sendiri mulai berfungsi – daftar palsu ditemukan dan dihapus. Namun, liburan Anda mungkin akan hancur pada saat itu, jadi sebaiknya Anda berhati-hati sebelum memesan.

Carilah ulasan dan penilaian untuk tempat tersebut, periksa apakah harganya kira-kira sama dengan harga rumah atau apartemen “pesaing”, dan telusuri balik gambar tersebut untuk melihat apa yang muncul, kemungkinan gambar tersebut adalah gambar stok gratis atau gambar tersebut dicuri dari situs web lain. Intinya adalah, jika sesuatu tampak terlalu bagus untuk menjadi kenyataan, biasanya memang demikian.

Tawaran Pekerjaan Palsu

Pesan teks atau media sosial cukup jelas: “Kami membutuhkan seseorang untuk mengevaluasi pemesanan hotel. Kami membayar antara $200 dan $1.000.

Yang perlu Anda lakukan hanyalah menilai atau menyukai hotel tersebut (tautan Booking.com palsu).” Dari sinilah pesan yang menawarkan pekerjaan sampingan yang menarik, yang konon berasal dari Booking.com, dimulai. Ini juga merupakan variasi dari penipuan bekerja dari rumah yang populer.

Anda kemudian diminta membayar biaya di muka untuk mengamankan pekerjaan mereka dan/atau mengirimkan informasi pribadi mereka seperti nomor Jaminan Sosial atau detail lainnya.

Karena dapat digunakan untuk melakukan pencurian identitas. Dalam beberapa kasus, penipu mungkin mengincar bitcoin atau kripto Anda lainnya.

Bagaimana agar tetap aman? Booking.com tidak mempekerjakan orang untuk mengulas hotel, dan mereka tidak mempekerjakan orang melalui pesan teks yang tidak diminta.

Perekrutan dilakukan melalui Karir Pemesanan, dan tidak ada lowongan kerja di platform yang mengharuskan orang untuk mengulas hotel.

Baca juga:  Trik Mencegah Pencurian Identitas

Menghindari Penipuan Perjalanan Online

1. Kiat-kiat berikut akan sangat membantu Anda tetap aman saat menggunakan Booking.com.:
2. Setiap kali Anda dihubungi oleh seseorang yang mewakili Booking.com atau hotel tempat Anda memesan penginapan, waspadai tanda-tanda umum email phising, seperti permintaan tindakan segera.
3. Selalu verifikasi bahwa email berasal dari domain resmi mereka dan berhati-hatilah terhadap sedikit kesalahan ejaan atau variasi. Sejumlah alamat email terpercaya juga tercantum di situs itu sendiri.
4. Jika Anda menerima komunikasi yang mencurigakan, langsung kunjungi situs web dan masuk ke akun Anda untuk memverifikasi klaim apa pun.
5. Booking.com tidak pernah meminta informasi seperti detail lengkap kartu kredit Anda, nomor jaminan sosial, atau kata sandi melalui email atau obrolan.
6. Hindari mengeklik tautan di email atau pesan yang tidak diminta.
7. Lakukan pembayaran melalui platform resmi Booking.com. Hindari mentransfer uang langsung ke penyedia akomodasi.
8. Cek review dan rating akomodasi di Booking.com dan cari review yang autentik dan detail. Periksa dan periksa silang detail dan gambar akomodasi di situs web perjalanan atau platform ulasan lainnya.
9. Pastikan perangkat Anda memiliki perangkat lunak keamanan terbaru untuk melindungi dari malware dan upaya phishing.
10. Selalu perbarui sistem operasi Anda dan perangkat lunak lainnya untuk melindungi dari kerentanan keamanan.
11. Lindungi akun online Anda dengan kata sandi atau frasa sandi yang kuat dan unik serta autentikasi dua faktor.
12. Jika Anda menemukan aktivitas mencurigakan, laporkan masalah tersebut ke layanan pelanggan platform.
13. Jika Anda menduga informasi pembayaran Anda telah disusupi, segera beri tahu bank atau penyedia kartu kredit Anda.

 

 

Baca lainnya:  Risiko Tersembunyi Large Language Model Pretexting Skimming di Anjungan Tunai Mandiri Botnet Mozi Digebuk Kill Switch Serangan Bluetooth LE Spam Serangan Phising Kredensial Pola Serangan Umum Email Memahami Jenis Serangan Siber

 

Sumber berita:

 

Prosperita IT News