Booking скам, или как не потерять бдительность перед поездкой

Я в таких кейсах еще смотрю у какого регистратора зареган домен и пишу на abuse почту с описанием кейса, в 9 случаях из 10 домен блочат в течение пары часов.
Мелочь вроде, но все уже отправленные ссылки становятся невалидными и надеюсь хоть немного настроение скамерам портит.

А что сам Букинг тебе ответил на это? Дыра-то конских масштабов вообще. По-хорошему надо в чате не разрешать вообще никаких ссылок.

А давайте пригласим в тред одноклубников, работающих в Booking.com?

Я вот нашел по запросу https://vas3k.club/people/?query=booking.com&country= несколько менеджеров, вдруг кто-то откликнется и что-то интересное скажут о ситуации?

@ukaoneseven, @timurnav, @deezy

Полгода назад мы пытались забронировать квартиру в Ереване на букинге и насмотрелись на кучу видов скама.

1. Классная большая квартира с отличным рейтингом, бронировали за несколько месяцев, бронь подтвердили, всё ок. За пару недель до поездки полезла что-то проверить и увидела, что квартира на сайте больше не выставляется, но бронь, тем не менее, активна. Пишу, а потом и звоню хозяевам - тишина. Пишу в поддержку букинга - мне радостно заявляют, что бронь активна, если при заселении будут проблемы, - приходите. Представив, как это будет выглядеть в незнакомом городе среди ночи в компании малых детей и их бабушек с дедушками, идеей мы не вдохновились и бронь отменили.
2. Следующая попытка - уже 3 квартиры на нашу большую компанию, опять отличный рейтинг, цена 1.5х от предыдущей, бронь подтвердили и бойко вступили в переписку. А дальше рассказывают, что чтобы бронь не потерять, мы должны перевести им деньги "на карточку". Проверяю все полиси, там правда написано, что payment is handled by the property, что снятие с карточки не подключено и что бывает такой free cancellation, когда сначала переводишь, а потом возвращают. Ну ок, хотя не ок. Переписываюсь дальше, уточняю, как это выглядело бы. Мне присылают один единственный номер карты русского банка. Ну кек. Говорю, не могу я туда ничего из Германии перевести, давайте IBAN, BIC и даже тогда не сработает. Они помялись и слились. И удалились с букинга тоже. Ну и я бы тоже не перевела.
3. Отель, уже 2х от изначальной цены, время поджимает, отчаяние нарастает. По счастью, не скам, бронь реальная, ждали нас с распростёртыми объятиями. Но бронь на букинге отменить таки попросили (за скидку), потому что комиссии у них конские.

По итогам я сначала подумала, что это местные особенности. Но потом мне объяснили, что с тех пор, как букинг стал брать комиссию в 20%, примерно все стали "оптимизировать" свою с ним работу. Ушла, в общем, эпоха, кажется.

О, был аналогичный случай месяц назад. Сейчас только поняла, что надо было написать пост, а не просто друзей по чатикам предупредить.
Написала отелю, отель написал, что их взломали, позже в переписке сказали, что очень много отелей в Стамбуле зацепило в сентябре. Букинг прислал отписку.

Поделился с сообществом этим кейсом, спасибо за него.
Пишут, что такие же случаи уже пару месяцев фиксируют в разных частях света.

Очевидно, что отрисовывать клоны ради одного отеля никто бы не стал, так что из угнанных учеток с букинга сделали ферму, которая, судя по всему, пока неплохо кормит скамеров.
Интересно, что за пару месяцев ребята из букинга так и не удосужились, как мы понимаем, сделать что-то значительное, чтобы сберечь деньги своих кастомеров. Невероятно печально.

С недавних пор завел привычку брать фотографии квартиры из листинга букинга и искать их в гугле поиском картинок.

Однажды спасло от крутой схемы в Париже, когда на картинках была сладкая квартира за хорошую цену, но на деле это были фотографии с какого-то то ли мебельного салона, то ли агентства по продаже квартир совсем в другом месте. Предполагаю, что на месте либо не было бы квартиры вообще, и пришлось бы искать размещение с букингом уже сидя на чемоданах посреди Парижа, либо была бы какая-нибудь дыра, вместо того, что видел на фото.

Я так понял, что злоуомышленники просто получили доступ к бизнес-аккаунту самого отеля? А потом сам отель уже вернул управление?

В подобных сервисах бизнес-пользователи не особо ответственно относятся к безопасности. Несложные пароли, расшаренные на кучу сотрудников(иногда лаже не меняют после увольнения кого-нибудь).
Booking конечно мог б разрешать переходы только на верифицированный им домены, что точно повысило б безопасность.

У авито подобная проблема была, там это частично решили блокировкой всех ссылкок в сообщениях, насколько я помню.

Прямо сейчас разбираюсь с похожим кейсом. Бронировал в Ереване. Вся переписка была внутри букинга. Перевёл деньги сам через СБП. Потом меня сам букинг с сожалением уведомил, что такого места размещения больше не существует.

Трагедия в трёх актах.

Акт 1. Вежливое приветствие.

Здравствуй мой дорогой гость.

Меня зовут Ани я владелец апартаментов "Просторные светлые апартаменты в Ереване"
❗️Высылаю Вам памятку о наших апартаментах ⬇️

Заселение происходит следующим образом:

1. Если Вам потребуется трансфер из аэропорта - сообщите пожалуйста номер Вашего рейса

1.1 По приезду в апартаменты я встречу Вас и заселю в наши апартаменты, так же Вы получите информацию "куда можно сходить и где можно пообедать"

1.2 Оплата:
Наши апартаменты работают по предоплате с помощью банковского перевода:

✔️Для гостей из Европы - Европейский счёт iBAN

✔️Для гостей из России - Российские реквизиты

✔️Для гостей из Белоруссии - Белорусские реквизиты

✔️Местные реквизиты

Пожалуйста напишите какой вариант Вам лучше подходит, оплату необходимо внести после бронирования.

В случае изменений дат / отмены бронирования просим уведомить Вас.

✔️Отмена бронирования и возврат средств - вплоть до одного дня до заезда в апартаменты

Также за 2 дня до заезда я свяжусь с Вами в мессенджере для уточнения деталей

Если у вас остались вопросы я готова ответить Вам

С уважением владелец апартаментов Ани!

Акт 2. Перевод денег.

Обновляем реквизиты, оплату необходимо внести до 11.10

🔻 Номер бронирования:
4209463622

▪️ 2200-2905-8350-1425
▪️ 79023343509 СБП
▪️ Кутенин Данил Сергеевич
▪️ "ФК Открытие"

▪️ Итого: AMD 46 800 = 11 201 РУБ

🔺 После перевода обязательно пришлите скриншот или чек о переводе, с уважением Ани владелец апартаментов!

A few moments later.

Номер бронирования:
4209463622

Подтверждено

Акт 3. Сожаления.

Недавно бронировал дорогой отель через букинг. В самом букинге написано, что отель по полной предоплате и нужно привязать карту. После привязки карты и брони букинг деньги не снял, но от отеля пришло письмо в лс и на email со ссылкой на оф.сайт отеля с просьбой оплатить на сайте. Тоже боялся такого вида скама, вдруг действительно мошенники написали, долго все перепроверял, но в итоге оказалось, что все ок. Первый раз сталкивался с такой схемой, обычно сам букинг снимает деньги, но оказалось что и такое бывает. Так что сам способ скама может очень хорошо «зайти» тем кто часто бронирует и периодически сталкивался с вариантом оплаты на сайте отеля.

Один в один была ситуация неделю назад, точно так же был удивлен, что прям с букинга сообщение пришло!

В прошлом году останавливался в Барселоне и пришло вот такое сообщение на букинге от отеля
Мол, карта у вас только для подтверждения, а платить надо вот тут, и ссылка

Я оплатил, потому что в бронировании было указано, что оплата будет взята напрямую отелем
Все в итоге прошло хорошо

Возможно, какой-то локальный прикол испанских отелей?

Я не понял, как это работает? Если отель типа не в курсе, то кто ещё мог пролезть в вашу личную переписку с отелем?

В Армении у одного отеля видел такое же недавно

Аналогичное произошло со мной и моей девушкой на прошлой неделе. Они даже на нормальном немецком написали, так как бронили в Гамбурге:

Sehr geehrte {имя моей девушки}, leider kann Ihre Buchung aufgrund eines Fehlers bei der Verifizierung Ihrer Zahlungsmethode storniert werden.

Normalerweise bittet Booking in diesem Fall darum, Ihre Zahlungsmethode zu verifizieren und Ihre Identität als Inhaber zu bestätigen.
Sie können Ihre Zahlungsmethode über einen persönlichen Link verifizieren: https://booking.com.какой-то-айди.date/p/ещё-какой-то-айди

• Bitte verwenden Sie Mastercard zur Verifizierung!

• Bitte geben Sie Ihre Zahlungsdaten ein und warten Sie auf die Verifizierung!

• Booking wird Ihre Zahlungsmethode mit dem Buchungsbetrag belasten und ihn in einer Minute wieder gutschreiben - das ist die Verifizierung Ihrer Zahlungsmethode!

• Wenn Sie Ihre Reservierung speichern möchten, müssen Sie dies innerhalb von 24 Stunden tun, sonst wird die Reservierung automatisch storniert.

Mit freundlichen Grüßen,
Rezeption»

Подозрения вызвали странная ссылка и "Rezeption" в конце. Несмотря на то, что они запарились вставить настоящее имя заказчика, но почему-то не добавили имя отеля и тупо вставили Rezeption

Тоже самое недавно было у подруги. Правда накануне я как раз видела про такой кейс, так что она была уже настороже и сразу разобралась, что к чему.

Так, мне тоже прилетело, правда, от агоды.
горе-хакер беспалевно оставил свои банковские реквизиты с именем и фамилией.
вопрос: куда их передать, чтобы наверняка?)

Недавно отель тупо не отвечал неделю на просьбы подтвердить бронь. А затем написал generic сообщение с просьбой перевести общение в вацап, кек.