Airbnb’deki dolandırıcılar, kullanıcıları sahte bir Tripadvisor web sitesine yönlendirip paralarını çalmak için teknik sorunları taklit ediyor ve daha yüksek ücretler öne sürüyorlar.
Airbnb dolandırıcılığı
Malwarebytes araştırmacıları, platform üzerinden bir daire rezervasyonu yapmaya çalışırken Airbnb dolandırıcılığıyla karşılaştı.
Tesis sahibi/dolandırıcı, kayıtta, mülk için rezervasyon yaptırmak isteyenlerin müsaitlik durumunu kontrol etmek için e-posta yoluyla kendisiyle iletişime geçmesi gerektiğini belirtti.
Dolandırıcı, kurbanın e-postasına yanıt verir ve kullanıcının Tripadvisor aracılığıyla daire rezervasyonu yaptırmasını sağlamaya çalışır.
Airbnb dolandırıcılık e-postası. (Kaynak: Malwarebytes)
Dolandırıcılığın güvenilirliğini arttırmak için kurban, görünüşte Tripadvisor platformundan gelen ve ilk e-postadaki kısaltılmış URL’leri takip ederek rezervasyonu tamamlamasını isteyen başka bir e-posta alır.
Ne yazık ki bu bağlantılar, kurbana kaydolmasını ve ödeme kartı ayrıntılarını girmesini söyleyen sahte bir Tripadvisor web sitesine işaret ediyor.
Araştırmacılar, bu dolandırıcılıkla ilgili 220 web sitesi bulduklarını belirterek, “Sahte Tripadvisor web sitesinin URL’sini temel alan daha fazla araştırma, bize bu dolandırıcıların muhtemelen uzun süredir aktif olduğunu gösterdi.” dedi.
“26 tanesi buna benzer bir yapıya sahipti tripadvisor-ön onaylı-cdc0-4188-b6e5-0e742976f964.nerioni.cfdve ilgili siteler. Ve 194 şuna benzer şekilde yapılandırılmıştır: airbnb-ön onaylı-0e03cd9c-7f5e.mucolg.buzzve ilgili siteler.”
Bu tür dolandırıcılıkların tespit edilmesi ve bunlardan kaçınılması
Airbnb, platform dışı faaliyetlerin ve tesis dışı ödemelerin tehlikeleri konusunda uyarıyor.
Önerilerden biri de iletişim kurmak, kişisel bilgileri paylaşmak, ödeme yapmak veya rezervasyon için ödeme talep etmek de dahil olmak üzere platform dışında rezervasyon yapılmaması. Tesis dışı ödemelere yalnızca önceden onay vermeleri ve konuklara rezervasyondan önce bilgi verilmesi durumunda izin verilmektedir.
Şirket ayrıca kullanıcıların Airbnb’yi taklit eden e-postaları ve web sitelerini nasıl tanımlayabileceklerini açıklıyor ve resmi Airbnb alan adlarını yararlı bir şekilde listeliyor.
Malwarebytes araştırmacıları şunu ekliyor: “Dolandırıcılar her zaman bir aciliyet hissi yaratmaya çalışırlar, böylece siz düşünmeden önce tıklarsınız.”
“Karar vermek için acele etmeyin. Kişisel ayrıntıları veya finansal bilgileri girmeden önce web sitesini tekrar kontrol edin.”
Otel konaklaması isteyen müşteriler aynı zamanda ödeme kartı bilgilerinin çalınması tehlikesiyle de karşı karşıyadır: Yakın zamanda belgelenen bir dolandırıcılık olayında, suçlular otellerin Booking.com hesaplarını ele geçirmeyi ve potansiyel mağdurlarla onlar aracılığıyla iletişime geçmeyi tercih etmektedir.