Booking.com Aracılığıyla Dolandırıcılık

Dünya çapında en çok ziyaret edilen seyahat rezervasyon aracılarından biri olan booking.com dolandırıcılık girişiminde bulunan şahısların hedefi haline geldi.

booking.com kullanıcıları, doğrudan doğruya internet sitesinin resmi iletişim kanallarından gelen; çeşitli gerekçelerle kredi kartı doğrulaması yapılması gerektiğini belirten mesajlar alıyor; rezervasyon yapılan konaklama yerlerinin kullandığı kanallardan gelen bu mesajda yer alan bağlantıya tıklatıldığında ise tıpkı booking.com gibi tasarlanmış sahte bir internet sitesine ulaşılıyor. Dolandırıcılar, hazırlamış oldukları bu sahte internet sitesi vasıtasıyla kullanıcıların kredi kartı bilgilerini elde etmeyi hedefliyor.

Bu mesajın basit bir e-postayla değil; doğrudan doğruya booking.com’un resmi iletişim kanalları vasıtasıyla gerçekleştirilmesi ciddi bir veri ihlali olduğu şüphesi uyandırıyor. Ancak dış basında da yer bulan [1] booking.com dolandırıcılık girişimleri ile ilgili resmi bir açıklama ya da veri ihlal bildirimi henüz yapılmış değil.

Oltalama, yemleme ya da phishing olarak adlandırılan bu dolandırıcılık yöntemi, aslında internet tarihinin en eski ve en etkili dolandırıcılık yöntemlerinden biri. Temel olarak, sık kullanılan internet sitelerini taklit etmek suretiyle, kullanıcıların kişisel bilgilerini elde etme mantığına dayanıyor. Genellikle e-posta ya da sosyal medya üzerinden paylaşılan bağlantılar ile kullanıcılar sahte internet sitelerine yönlendiriliyor. [2]

Dolandırıcılar amaçlarına ulaşmak için çok farklı bahaneler üretebiliyor:

Yukarıda açıklanan booking.com dolandırıcılığı gibi ödeme aracının doğrulanması için kredi kartı bilgilerinin gerekmesi
Bankaların yapacağı ödemeler ya da vereceği puanlar için kredi kartı ya da internet bankacılığı giriş bilgilerinin gerekmesi
Devletin ya da kurumların yapacağı sosyal yardımların alınması için e-Devlet bilgilerinin istenmesi
Hediye kripto para alınması için kripto para borsası giriş bilgilerinin gerekmesi
Apple ya da Microsoft hesaplarına şüpheli girişlerin bulunduğu gerekçesiyle kullanıcı adı ve şifre bilgilerinin gerekmesi

ileri sürülen yalanlardan yalnızca birkaçı…

Bu tip dolandırıcılıklardan korunmak için çok basit önlemler almak mümkün:

Kişisel bilgilerinizi girdiğiniz her adımda adres çubuğundaki adresin başında “https://” olduğundan emin olun.
Adres çubuğundaki adres resmi adresten başka bir adres olmamalı (örneğin yukarıda booking.com yerine booking.confirmation-id3732.com gibi sahte bir adres kullanılmış)
Şüpheli görülen ya da kısaltılmış hiçbir bağlantıya tıklatmayın. (örneğin tiny.url, bit.ly, ow.ly gibi)
Online ödemelerinizi yalnızca ihtiyacınız kadar bakiye bulunduracağınız sanal kartlar ile yapın, böylece kredi kartı bilgileri çalınsa bile kredi kartınızı tamamen iptal etmeye gerek kalmayacaktır.

[1] The Guardian: “Booking.com customers targeted by scam ‘confirmation’ emails“, https://www.theguardian.com/money/2023/oct/23/bookingcom-customers-targeted-by-scam-confirmation-emails (İngilizce, Erişim Tarihi: 03.12.2023)

[2] Daha detaylı bilgi için bkz. Vikipedi: https://tr.wikipedia.org/wiki/Yemleme (Erişim Tarihi: 03.12.2023)

Çerez	Süre	Açıklama
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Çerez	Süre	Açıklama
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_69428724_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Çerez	Süre	Açıklama
geoC	8 hours	No description available.
nyxDorf	past	No description available.

Aydınlatma Metni