Em tempos atuais, o vazamento de dados em qualquer mercado que dependa minimamente da internet pode ser um desastre. No Reino Unido, um esquema de phishing enganou cerca de 532 usuários da Booking.com, resultando em prejuízo de £ 370 mil. Os golpistas, de acordo com informações do jornalista Jerry Lawton, invadiram contas de hotéis, se passando pela plataforma de reservas online e enganando os clientes.
De acordo com a reportagem, os fraudadores se comunicavam com os clientes que haviam feito reservas, solicitando pagamentos e detalhes de cartões de crédito. O contato acontecia por meio de e-mails e mensagens nas quais eles se passavam pela Booking.com. As vítimas que caíram no golpe perderam dinheiro e a quebra do sigilo de informações bancárias.
De acordo com a polícia britânica, mesmo com a situação, o sistema principal da Booking.com não foi comprometido. Isto porque, segundo especialistas, a estratégia dos fraudadores focou em provedores de hospedagem que aceitam reservas por meio da plataforma. A partir disso, clientes começaram a receber e-mails e mensagens inesperadas de contas fraudulentas da OTA relacionadas às suas reservas.
Abordagem
Para evitar que alguma situação do tipo ocorra novamente, a Booking.com afirma que nunca solicitará o compartilhamento de informações de pagamento via e-mail, chat ou mensagens no WhatsApp. Além disso, a empresa aconselha os usuários a reportarem mensagens suspeitas à equipe de atendimento ao cliente ou utilizando a função “reportar um problema” no chat.
Por fim, o último alerta é sempre verificar a autenticidade de qualquer meio de comunicação antes de compartilhar informações sigilosas, como de pagamento.
Como agir?
Adam Mercer, vice-chefe da Action Fraud, também alerta aos usuários que reservaram alguma hospedagem por meio da Booking.com para ficarem atentos a e-mails ou mensagens inesperadas dos hotéis e contatarem diretamente a OTA ou a organização envolvida caso tenham dúvidas.
O que é phishing?
O phishing é uma técnica utilizada por golpistas para enganar pessoas e obter informações sensíveis, como senhas e dados bancários. Geralmente, isso é feito através de e-mails ou mensagens fraudulentas que imitam comunicações legítimas, levando as vítimas a fornecerem seus dados pessoais sem perceber o risco.
(*) Crédito da foto: Freepik
