Itt a nyár, itt a nyaralások ideje és itt a bookingos (és minden más szállásfoglalásos) átverések ideje is.
Átadnám a szót Zsoltnak, aki holnap utazik egy lefoglalt és már előre kifizetett szállásra.
Kapott egy Whatsapp üzenetet, amiben arra kérik, hogy erősítse meg a foglalását és mellesleg szeretnék ellenőrizni a kártyáját is. Ez utóbbit természetesen nem írták le, csak következtetni lehet rá a "no charges will be made" mondatból. Minden adat stimmelt, a pontos neve, a telefonszáma, a tartózkodás ideje, a kiválasztott szállás, minden.
Még az sem lett volna elképzelhetetlen, ha a helyszínen fizetné a szállást, hogy a lemondási idő lejártával a szállásszolgáltató ellenőrizné, hogy le tudja-e majd vonni a kártyájáról a pénzt, ha mégsem jön el. Persze a Booking már ezt egyszer ellenőrizte, de annyira azért nem gyanús a dolog.
Amiért az lett, hogy a szállás már ki lett pár napja fizetve, így értelmetlen bármilyen további megerősítés.
Az üzenetben a szokásos sürgetés: 8 órád van az ellenőrzésre, utána törlik a foglalást.
A legtöbb ember rácsodálkozik erre az üzenetre, de ki akarja megkockáztatni, hogy holnap útnak indul és nincs szállása a világ másik felén? Stimmel minden, a neve, a telefonszáma, a szállás, az időpont, csak nem lehet csalás, nem igaz?
Pedig az. Feltörik a hotelek rendszerét (a legtöbb magánszállás, de még a hotelek rendszereit is egy kezdő is gond nélkül meghackeli), innen szerzik meg az ügyfelek adatait és utána spammelik őket.
Ami gyanús lehet ebben az üzenetben, hogy a szállás neve és a Whatsapp tulajdonos neve nem ugyanaz, ez utóbbit nyilván nem tudják mindig átírni és nem egy szállás rendszerét törik fel, hanem több ezret. A másik a gagyi weboldal link, az sem egy adott szállás konkrét weboldala, hanem egy kamu oldal. Viszont ha rákattintasz, az is profi, előre ki van töltve az adataiddal a "formanyomtatvány".
Soha(!!!) ne kattints az ilyen linkekre, mindig vedd fel először a szállással a kapcsolatot, mert egyre elterjedtebb ez a csalás. Amint írtam, mivel a szállás számítógépe van megfertőzve, ezért foglalhattad a szállást bárhol, akár a szálloda saját weboldalán is.
Olasz szállással én is így jártam, annyi könnyítés volt, hogy mielőtt whatsappon keresett a csaló, pár nappal előtte jött egy üzenet a szállásadótól bookingon, hogy figyeljek mert ellopták a foglalási adatokat, történhet próbálkozás...
Hülye dolog, de nem megyek olyan helyre, ahova feltétlen előre fizetni kell. A legtöbb szállodába lehet foglalni és vagy becsekkoláskor fizetni vagy a legvégén. Pont tegnap foglaltam és bosszankodtam, hogy előre ki kell online fizetni, de 1db emailbe került, hogy foglalásom legyen és csak majd ott helyben kell fizetni becsekkoláskor.
Hasonlóan a különféle fapados közlekedési társaságokhoz, ők is tudják olcsóbban adni a szállást, ha Flórinak nem kell ott ülnie a pultnál, hogy nála fizessenek, vagy csak kevesebbet kell ott ülnie.
Ha te megengedheted magadnak, hogy mindig kifizesd Flóri többletköltségét, akkor persze élvezd ennek előnyét (kártyaadatlopás valószínűségének minimalizálása).
kíváncsiságból begépeltem az urlt a képről, még a nevedet is szépen kitöltötte, és első ránézésre avatatlan szemnek simán booking.com kinézetű oldalra vitt
Ezért nagyon bosszantó, hogy kötelező igazolványmásolatot adni a hoteleknek. A nevemet sem szívesen adom meg ilyen IT rendszerbe
Meg amikor a személyes mobiljával befotózza az útlevelem...
Érdekes lenne egy kártérítési per a szállás ellen, ha pénzt is szereztek így a csalók.
A szállás hanyagsága ELVILEG sokkal nagyobb, mint a szállóvendégé: ők mások személyes adatait (nemcsak ezét az egyetlen vendégét!!!, hanem akár több ezer emberét) kezelték az informatikai biztonság mellőzésével, a vendég ellenben csak a saját kártyaadatait adta meg gondatlanul.
Vajon mit ítélne a bíróság?
Abban sem vagyok biztos, hogy nem az ottani dolgozok esetleg tulajok adjak el az adatokat. Mennyit erhet egy valos utlevel masolat pontos adatokkal es fenykeppel? Esetleg melle meg bankartyaadatokkal, email fiokkal stb. Aranybanya a feketepiacon.
Persze minden szallasado makulatlan, kiveve amelyik nem...
melyik bíróság? a holland a booking miatt? a norvég a szállás miatt? a magyar a user miatt? bármelyik másik a többi user miatt?
Vagy valami dzsunga ázsiai ország bírósága, ahol amúgy is a nyugati turisták lehúzására utaznak. Sok sikert bárkinek egy ilyen ügyhöz.
Elsőként egy hazai szállással gondoltam kipróbálni.
Bíróságra járnál és fizetnéd az ügyvédet abban a reményben, hogy egy egyébként is a hekkelés miatt nem boldog szállás-tulajdonost jól megbüntetnek? Hogy aztán esetleg az legyen a vége, hogy a bíróság megállapítsa nem a szállás hibája, a hekkert meg úgyse találják meg, így te fizetheted az ügyédet meg a perköltséget? Sok sikert hozzá...
Nekem a booking szólt (egy igazinak látszó emailben), hogy ellopták az adatokat a szállástól, emiatt adtak új PIN kódot is. (a PIN kódot az elmúlt közel 10 évben, mióta biciklivel megyek egy-egy éjjelre több helyre egymásután, még soha egyetlenegy szállás sem kérte)
Telefonáltam a szállásnak, mondták, hogy minden OK, megvan a foglalás, fizetni náluk kell.
Happy end, de nagyon résen kell lenni.
Sajnos engem is megkopasztottak 250 euróval februárban.
Hostelworld-ön foglaltam, csak nem tudtam biztosan, hogy melyik dátum lesz jó, ezért leadtam egy foglalást adott hó 11-14. és 12-15. közötti időszakra is, ingyenes lemondással.
Néhány nappal utána jött e-mail, hogy le akarják tesztelni a bankkártyámat, ha nem, akkor törlik a foglalást.
Ha nem két foglalást adtam volna le, akkor nem dőlök be nekik, de így naívan azt gondoltam, hogy az átfedéses miatt kibukott a rendszerben.
Minden adat, foglalási kód rendben volt, a hostel dizájnját használták az emailben.
Kicsit kapkodtam is, leokéztam a tranzakciót a Revolutban. Utána jött a figyelmeztető üzenet néhány perccel a valódi szállástól, hogy a nevükben terjed kamuemail :/
Jó öreg emdash (hosszú kötőjel) és sok emoji, amikről süt, hogy még arra se vette a csaló a fáradtságot, hogy kézzel megírja, csak AI-jal megíratta..
Valószínűleg egyértelmű dolgokat írok le, de érdemes a Wise-on egy virtuális kártyát használni (biztos Revolutnál is van) minden, nyaralással kapcsolatos online dologra. Ki lehet lőni, amikor nem használod.
Nekem még a BudapestGO-hoz is az van beállítva (a BKV híresen fosch IT-biztonsága miatt) vonaljegy vásárlása végett.
Érdemes egyébként minden hitelkártya stb. számlatörténetét tételesen is végignézni néha. A legszemetebb csalás, mikor előfizetéseket vesznek lopott/klónozott kártyaadatokkal.
Ha jön is minden tranzakcióról értesítés, az ember manapság immunis mindenre, föl se fogja, törli. Jó utólag ránézni. Ugyanígy már előtte a kártyás fizetésnél is jó, ha ránézünk az összegre vagy elkérjük a blokkot. Egyik kolléganőmet pont Pesten húzta le valami szutyok taxis, mivel nagyok a forintos tételek. 150 fontnyi összeggel, mint utána kiderült. Égett a pofám, mikor mesélte.
"Ha jön is minden tranzakcióról értesítés, az ember manapság immunis mindenre, föl se fogja, törli."
Nem tudom elhinni, ez tényleg így működik a többségnél? Ha éppen tudom, hogy vásároltam, akkor persze van hogy nem csekkkolom egyből, de nap végén azért meg szoktam nézni a banki SMS-eket olyankor is. Ha meg váratlan értesítés jön (ide értem a bejövő, vagy ütemezett kimenő utalásokat is, szerencsére visszaélésre még nem volt példa) azt azonnal.
Képzelj el egy riasztót, amely a nyaralódba való minden behatolásról értesítést küld, csak nem tudja megkülönböztetni, hogy a macska mászott be a kerítésen, vagy a betörő - minden értesítés után végig kell nézned a kamerafelvételt, hogy az esetek 99,9%-ában nyugtázd, hogy a macska volt. Azért egy idő után megunod...
Ez rossz példa annak a néhány embernek akinek nem teljesen mindegy, hogy hova megy el a pénze. Amikor a kassza mellett állsz, és jön, akkor oké, rá se nézel , de amúgy hogy nem? Azért a kimenő pénz a legtöbb embernek szerintem nem nyaralóba bejáró macska.
Nem így értem, hanem úgy, hogy már 900-szor megnézted a bank üzenetét, és mindig olyasmi volt a tétel, amire emlékszel, vagy tudod, hogy meg kell történnie.
Mégis alapvetően mennyi olyan pénzmozgás történik, amit nem te kezdeményezel, így kvázi váratlan az értesítés? Csoportos beszedés, megújuló előfizetés, ütemezett átutalás, egy hónapban lehet vagy 10-15 db. Ennyi "felesleges" ellenőrzést szerintem megér a biztonság, de ahogy Gy J írta, lehet nem mindenkit érdekel ennyire a pénze...
Egyetlen valid esetet tudok elképzelni: Párral közös számla/társkártya, és rendszeresen költ ő, amiről én kapok értesítést. Azért a 900 ebből is jópár hónapot jelentene, ha nem, az más jellegű megoldásért kiált...
Ennél egyel még durvább, amikor Booking belső levelezésben jön az üzenet. Ugyanannyiba telik, nem a bookingot, hanem az adott szállás accountját kell feltörni, és ott írni, elküldeni egy külső fizetési linket egy felszólítással. Megtörtént velünk. Szerencsére mivel ellentmondásban volt az, hogy fizessünk az eredeti ajánlattal, mely szerint csak helyben kell, nem dőltünk be. Írtunk a bookingnak és visszaírtunk ugyanerre az üzenetre, és akkor már a szállás válaszolt, hiszen ők is hozzáfértek, csak közben valaki más is írogatott a nevükben. Írtak, hogy nem kell fizetni, és mindkét oldalról jelentettük a Bookingnak.