?

Log in

No account? Create an account

Previous Entry | Next Entry

Всё говорят "не отрывайте приложениях в электронных письмах от неизвестных адресатов, не ходите по подозрительным ссылкам. Проверяйте, проверяйте, проверяйте". И не открываем, и не ходим, и проверяем, и проверяем. А потом в один не прекрасный день не проверишь досконально, и пиши пропало.

На днях я накормила своими деньгами мошенников, укравших данные сайта booking.com, и чувствую, что безвозвратно.

Схожие истории внимательных людей можно найти на (англоязычных) форумах сайта Tripadvisor, а вот как это было со мной.


Сайт брони гостиниц Booking.com мне нравится тем, что он интиуитивно понятен, и, самое главное, тем, что на нём есть отзывы предыдущих постояльцев гостиниц, по которым при выборе недорого жилья можно узнать его плюсы, и самое главное решить, согдасен ли мириться с неизбежными минусами.

И вот с него-то и украли определённое количество данных по броням лондонских гостиниц (номера броней, даты проживания, имена, адреса электронной почты и телефонные номера клиентов), украли и воспользовались ими чтобы обдирать недостаточно внимательных людей, таких как я.


Вот как выглядят обычные письма с сайта booking.com (без моих личных данных):

[Настоящее письмо во Входящих]Настоящее письмо во Входящих



[Открытое настоящее письмо]Открытое настоящее письмо




А вот как работает мошенническая схема.
Сначала присылают письмо с якобы-booking.com, в котором написано, что гостиница хочет взять 100% предоплату в связи с неожиданным резким уменьшением количества броней в ваши даты. Это звучит странно, но не невероятно, особенно в свете последних событий.

[Липовое письмо №1 во Входящих]Липовое письмо №1 во Входящих



[Открытое липовое письмо №1]Открытое липовое письмо №1



Письма очень похожи, несмотря на то, что, опять же, странно, что в липовом не написана сумма, которую нужно заплатить, но на это как-то не сильно обращаешь внимание.

[Настоящее письмо слева, липовое - справа]Настоящее письмо слева, липовое - справа. Картинка кликабельна


[Отличие только в электронном адресе гостиницы, её телефоне, и в адресе, с которого якобы отправлено сообщение. Настоящий адрес - customer.service (собака) booking.com, липовый - noreply (собака) booking-notify.com]


После морально подготовки посредство якобы-письма с booking.com, мошенники звонят по телефону, и сообщают всё тоже самое (звонок я пропустила, могу только сказать, что номер был английским. Больше ничего про тамошние номера и не знаю).

Следующий шаг - элетронное письмо якобы от гостиницы, в заголовке которого - номер вашей брони и даты пребывания. Письмо посылается именно с того электронного адреса, который указан в первом липовом письме якобы с booking.com.

[Липовое письмо №2 во Входящих]Липовое письмо №2 во Входящих



[Открытое липовое письмо №2]Открытое липовое письмо №2




Текст письма несколько кривоват, однако опять же, кривость игнорируется и маскируется "правильными" данными брони.

Дальше следует банковский перевод неизвестному лицу, а перед ним - обмен несколькими странноватыми письмами (странно, что сначала допустили опечатку в номере счёта, странно, что не знали заранее, что имя получателя нужно давать полностью). Но и в этот раз странность игнорируется, потому что обмен письмами происходит быстро и непринуждённо, а ведь уже собрался остановиться в гостинице, и какая разница, когда платить, по приезде или на 10 дней раньше. Раньше может быть даже и лучше, потому что какбычегоневышло, так?

Не так. Не надо так делать. Если любая маленькая закорючка кажется странной, особенно в денежных делах надо проверять, перепроверять, и проверять ещё раз. Так правльино.



Чувтствую я, что не вдиать мне больше этих денег. Потому что с обывательской точки зрения вот как получается. С одной стороны, виноват в утечки данных конечно, booking.com. И даже закон такой нынче есть. Но что там грозит за нарушение этого закона, штраф? Ну может быть больший штраф, потому что эти гады знали уже какое-то время назад о мошенничестве, и ничего не сообщили ни мне, ни другим клиентам из зоны риска.

А вот сам перевод-то я сама сделала. Ищи теперь свищи. Мошенничество вообще такая штука, а прошло уже пять дней. И пока суть да дело, ещё неизвестно сколько пройдёт. Ладно, поглядим, что дальше будет, поспрашиваем, покопаемся.



Распространение информации всячески поощряется.

Comments

( 5 comments — Leave a comment )
bluesteel_44
Aug. 18th, 2014 08:29 pm (UTC)
Ох жесть какая.... очень сочувствую! а если попробовать обратиться в банк, из которого ты делала перевод? у меня как-то хакеры стащили деньги с райффайзеновского счета, когда я звонила в банк, сказали, что возвращать поздно, но пишите заявление.. и деньги вернули.
fionaa
Aug. 19th, 2014 07:59 am (UTC)
У меня месяц назад тоже деньги с карты свистнули. Как мне сказали в банке - в Дубае!! И они такие меня спрашивают: "Вы вчера не были в Дубае?". Ага, и на реактивном самолете вернулась обратно, чтобы прийти в банк. Но с горем пополам через месяц деньги вернули.
miraizo
Aug. 19th, 2014 12:21 am (UTC)
:(
Очень сочувствую, Лена! Сделаю перепост, у меня в ленте много кто этим сайтом пользовался.
mishustix
Aug. 19th, 2014 07:00 am (UTC)
Сочувствую. :(
Надеюсь, в Лондон ты всё-таки попадешь. А может, и с деньгами что-то удастся сделать.
fionaa
Aug. 19th, 2014 08:01 am (UTC)
Сочувствую, Лена! Пренеприятнейшая ситуация. А как вообще происходит оплата гостиниц обычно? Разве не через защищенный канал booking.com? Я спрашиваю к тому - это нормальная практика сайта запрашивать банковский перевод? На всех сайтах, что я бронировала оплата была через сайт, просто номер карты вводишь.
( 5 comments — Leave a comment )

Latest Month

November 2017
S M T W T F S
   1234
567891011
12131415161718
19202122232425
2627282930  

Tags

Powered by LiveJournal.com