O Booking se tornou um site bastante usado por viajantes, principalmente para procurar ofertas de acomodação, mas também para outros serviços, como aluguel de carros e até mesmo passagens aéreas.

De acordo com dados do Statista.com, mais de 1 bilhão de transações foram registradas em 2023, dobrando o número desde 2016. Essa popularidade e o número de visitas que recebe também atraíram a atenção de cibercriminosos que, como costumam fazer, aproveitam sua popularidade para realizar vários tipos de golpes.

Nesta publicação, veremos os golpes mais comuns do Booking, como você pode se proteger e o que é necessário observar na hora de usar a plataforma.

Phishing

Uma das técnicas mais comuns usadas por cibercriminosos são os e-mails de phishing, nos quais eles se fazem passar por uma empresa ou organização conhecida para enganar a vítima e fazê-la acreditar que está em contato com um canal oficial.

Com relação à reserva, foram detectados casos em que as pessoas recebem um e-mail no qual os golpistas se fazem passar por um administrador da acomodação ou do serviço contratado, informando que o pagamento da reserva não pôde ser processado e avisando que os usuários podem perder a reserva se o problema não for resolvido rapidamente.

Apelando para a urgência – algo que quase sempre ocorre nesse tipo de golpe - o cibercriminoso fornece um link apócrifo, que induz a vítima a fazer um novo pagamento com cartão de crédito para corrigir o suposto "erro".

Comprometimento do chat

Os cibercriminosos conseguiram encontrar um tipo de phishing a partir do próprio aplicativo Booking, mas, em vez de enviar um e-mail, entram em contato diretamente via chat, após comprometerem a segurança dos estabelecimentos onde o usuário fez a reserva. O usuário do TikTok, @tu_blog fiscal, mostra como recebeu uma mensagem na plataforma pedindo que ele fizesse um pagamento para confirmar a reserva.

O golpista consegue se passar pelo hotel contratado e informa à vítima que houve um erro no pagamento e que é necessário fazer o pagamento novamente. Outra variável é que é solicitada a verificação do cartão ou a confirmação dos dados do usuário.

O Booking esclareceu que "nem os sistemas de back-end nem a infraestrutura da Booking.com foram comprometidos (...). Em vez disso, trata-se de um esforço coordenado de criminosos para cometer fraudes contra hóspedes e parceiros por meio de e-mails de phishing".

Acomodação inexistente

Algumas acomodações são oníricas e parecem ter saído de um conto de fadas. Há outras que são irreais - literalmente. Um grande número de turistas foi vítima desse tipo de golpe, que usa a reputação do Booking para preparar a armadilha: quando o viajante chega ao seu destino, a acomodação que ele supostamente reservou não existe ou é uma casa de família que não tem nada a ver com a reserva.

Como esse golpe funciona? Os cibercriminosos criam um anúncio com fotos de uma casa muito luxuosa a um preço muito bom, e a vítima consegue fazer o pagamento sem problemas pelo Booking.

As medidas de segurança e os sistemas de classificação são importantes nesse aspecto, pois os fornecedores de serviços da plataforma só podem cometer esse golpe algumas vezes antes de serem descobertos e removidos.

Por isso, é essencial verificar as referências no próprio site, onde você pode ter uma ideia de quão real é a oferta, bem como outras classificações de outros turistas que usaram o serviço. A regra geral é a que repetimos aqui: se algo é bom demais para ser verdade, é muito provável que não seja.

Oferta de emprego falsa

A mensagem de texto é direta e tentadora: "Precisamos de alguém para avaliar as reservas de hotéis. Pagamos entre 200 e 1.000 euros. Tudo o que você precisa fazer é avaliar ou curtir o hotel em (aqui está anexado um link apócrifo do Booking)". Esse é o início do SMS que a Booking supostamente envia às pessoas para oferecer uma oportunidade de trabalho irresistível, avaliando hotéis por um pagamento muito bom.

Mas a verdade é que o site não está contratando pessoas para avaliar hotéis, nem seus processos são feitos por mensagem de texto. O modo real de recrutamento é por meio do Booking Careers e não há nenhuma vaga na plataforma em que uma das atividades seja avaliar acomodações.

Esse é mais um caso em que o modus operandi da falsa oferta de emprego é explorado por cibercriminosos, que usam empresas conhecidas (como o Google ou o YouTube) para brincar com a ilusão de suas vítimas, mas também para obter uma receita muito valiosa: dinheiro ou dados pessoais.

Como você pode se proteger dos golpes no Booking?

Por um lado, o Booking sempre incentiva que, no caso de receber um contato suspeito, os usuários devem ir ao site oficial para validar as informações que o suposto contato está fornecendo.

No site do Booking existe uma seção específica para evitar golpes. Por exemplo, eles enfatizam muito as tentativas de phishing e roubo de identidade, onde alertam sobre vários e-mails que se fazem passar pela identidade da marca:

  • noreply@booking.com
  • noshow@booking.com
  • noreply-payments@booking.com
  • @property.booking.com
  • customer.care@booking.com
  • @guest.booking.com
  • customer.service@booking.com
  • @mailer.booking.com
  • email.campaign@sg.booking.com
  • @partners.booking.com
  • customer.service@booking.com
  • invalid-cc@booking.com

Como usuários dessas plataformas, também há boas práticas que podemos incorporar para reduzir significativamente o risco de nos tornarmos vítimas:

  • Preste atenção a erros gramaticais ou à inclusão de links suspeitos, caso você receba um contato que alegue ser do Booking;
  • Em caso de dúvidas ou suspeitas, entre em contato com o Booking ou com a acomodação que você reservou diretamente;
  • Mantenha o software de segurança, os aplicativos e o sistema operacional do seu dispositivo atualizados;
  • Se você não tiver um, instale uma solução de segurança, pois ela desempenha um papel fundamental na detecção e prevenção de golpes e fraudes.