Νωρίτερα φέτος, ο οργανισμός προστασίας καταναλωτών Which? δημοσίευσε εμπεριστατωμένη έκθεση που αποκάλυψε πληθώρα απατών και ζητήματα ασφάλειας στο Booking.com.
Σε ένα πρόσφατο ταξίδι, έκλεισα ένα ξενοδοχείο στο αεροδρόμιο για μια ενδιάμεση στάση στην Τζακάρτα. Χρησιμοποίησα το Booking.com, επιλέγοντας την επιλογή ώστε να γίνει αυτόματη χρέωση της κάρτας λίγες ημέρες πριν από τη διαμονή.
Μια εβδομάδα πριν από το ταξίδι, έλαβα μήνυμα στο WhatsApp που υποτίθεται ότι προερχόταν από το ξενοδοχείο του αεροδρομίου της Τζακάρτα. Υπήρχε φωτογραφία προφίλ που έμοιαζε με μέλος του προσωπικού, και το μήνυμα περιείχε το πλήρες όνομά μου, τον κωδικό της κράτησης και τις ημερομηνίες της διαμονής.
Το μήνυμα εξηγούσε ότι, για να διατηρηθεί η κράτησή μου «ασφαλής», έπρεπε να επαληθεύσω ορισμένα στοιχεία. Μου ζητούσε να κάνω κλικ σε έναν σύνδεσμο, όπου θα μου ζητούσαν να επιβεβαιώσω προσωρινά τον τρόπο πληρωμής μου, χωρίς να χρεωθώ.
Προειδοποιούσε ακόμη ότι, αν δεν ολοκλήρωνα τη διαδικασία μέσα σε 24 ώρες, το σύστημα ενδέχεται να ακυρώσει αυτόματα την κράτησή μου.
Πρόσφατα, στον ιστότοπο του Booking.com άρχισαν να εμφανίζονται προειδοποιήσεις που καλούν τους χρήστες να προσέχουν το ηλεκτρονικό «ψάρεμα» (phishing) και την πλαστογράφηση email.
Ευτυχώς, είχα δώσει σημασία σε αυτές τις προειδοποιήσεις και ήξερα τα σημάδια: αιτήματα να πατήσετε σε συνδέσμους και περιορισμένες προθεσμίες για να ολοκληρώσετε τη διαδικασία είναι κλασικές ενδείξεις.
Ακολούθησα τις οδηγίες του Booking.com και ανέφερα το ύποπτο μήνυμα, λαμβάνοντας την επόμενη ημέρα ένα τηλεφώνημα που επιβεβαίωνε ότι δεν είχε σταλεί από το ξενοδοχείο και ότι έπρεπε να το διαγράψω.
Παρότι καθησυχάστηκα για την επερχόμενη διαμονή, συνέχισα να ανησυχώ για την ποσότητα προσωπικών πληροφοριών που ο απατεώνας είχε καταφέρει να αποσπάσει σχετικά με την κράτησή μου.
Νωρίτερα φέτος, η καταναλωτική οργάνωση Which? δημοσίευσε μια εκτενή έκθεση που αποκάλυψε πληθώρα απατών και προβλημάτων ασφαλείας στο Booking.com. Φαινόταν πως το δικό μου μήνυμα phishing ήταν μόνο η κορυφή ενός πολύ άσχημου παγόβουνου.
Η άνοδος των απατηλών καταχωρίσεων στο Booking.com
Το Booking.com είναι ένας διεθνής κολοσσός με περισσότερα από ένα δισεκατομμύριο κρατήσεις τον χρόνο, που ανταγωνίζεται το Airbnb για την πρωτιά στους ιστότοπους κρατήσεων καταλυμάτων διακοπών.
Η έρευνα της Which? διαπίστωσε ότι μέρος της απήχησής του οφείλεται στην ευκολία με την οποία εταιρείες και ιδιοκτήτες μπορούν να καταχωρίζουν τα ακίνητά τους.
Ο οργανισμός δοκίμασε τη διαδικασία και κατάφερε να καταχωρίσει μια εξοχική κατοικία σε λιγότερο από 15 λεπτά.
«Δεν χρειάστηκε να παράσχουμε αποδεικτικά για το ποιοι είμαστε. Και, σε αντίθεση με το να ανεβάσεις το σπίτι σου στο Vrbo της Expedia ή στο Airbnb την τελευταία φορά που δοκιμάσαμε, δεν υπήρξε αίτημα να δουν την άδεια οδήγησης ή το διαβατήριό μας», γράφει ο ανώτερος ερευνητής Trevor Baker.
Αν και αυτό μπορεί να τροφοδοτεί την επιτυχία του Booking.com, διευκολύνει επίσης την απάτη στον ιστότοπο.
Έρευνα του 2024 από τη Which? διαπίστωσε ότι εκατοντάδες άνθρωποι, μέσα σε λίγους μήνες, ανέφεραν ότι έχασαν χρήματα εξαιτίας απατηλών καταχωρίσεων.
Το Booking.com αφαίρεσε όσες επισημάνθηκαν από τη Which? και υποστήριξε ότι επρόκειτο απλώς για ιδιοκτήτες που «παρέλειψαν να απενεργοποιήσουν τη διαθεσιμότητα όταν το κατάλυμα είχε κλείσει ή είχε προσωρινά σταματήσει να λειτουργεί».
Όταν όμως οι ερευνητές έκαναν ξανά τον έλεγχο μερικούς μήνες αργότερα, βρήκαν ακόμη περισσότερα ακίνητα με εκατοντάδες αρνητικές κριτικές που προειδοποιούσαν ότι το κατάλυμα ήταν απάτη.
Ταξιδιώτες ανέφεραν ότι έφτασαν σε ακίνητα μόνο για να διαπιστώσουν ότι δεν υπήρχαν και αναγκάστηκαν να ψάξουν εσπευσμένα για εναλλακτική διαμονή. Πολλοί δυσκολεύτηκαν στη συνέχεια να εξασφαλίσουν επιστροφή χρημάτων από το Booking.com.
Οι απατηλές καταχωρίσεις επιβιώνουν κρύβοντας τις κακές κριτικές
Η πλατφόρμα καταλυμάτων είπε στη Which? ότι περιορίζει τους νέους οικοδεσπότες προτού μπορέσουν να δέχονται κρατήσεις με πληρωμή, ώστε να εντοπίζει και να απομακρύνει δόλιες καταχωρίσεις.
«Είναι αλήθεια ότι δεν μπορέσαμε να δεχθούμε προπληρωμή για την καταχώριση που δημιουργήσαμε· θα έπρεπε πρώτα να έχουμε μερικές κρατήσεις και κριτικές. Όμως αυτό δεν είναι ανυπέρβλητο για έναν απατεώνα», γράφει ο Baker.
Αν μια απατηλή καταχώριση καταφέρει να περάσει απαρατήρητη, συχνά συνεχίζει να εξαπατά τους επισκέπτες λόγω του συστήματος κριτικών του Booking.com.
«Κάντε κλικ σε ένα κατάλυμα διακοπών στο κέντρο της Ποντγκόριτσα, στο Μαυροβούνιο, και θα καθησυχαστείτε από τη βαθμολογία 6,4, την οποία το Booking.com συνοψίζει ως “ευχάριστο”», λέει ο Baker.
«Οι δύο πρώτες κριτικές που θα δείτε το περιγράφουν ως “εξαιρετικό” (9/10) και “καλό” (7/10). Ωστόσο, θα χρειαστείτε κοφτερό μάτι για να προσέξετε ότι το Booking.com σας δείχνει κριτικές που έχει, ανεξήγητα, αποφασίσει πως είναι οι “πιο σχετικές”.»
Αν, αντί γι’ αυτό, αλλάξετε τις ρυθμίσεις σας σε «νεότερα», θα δείτε ότι για εκείνο το ακίνητο, 10 από τους 12 τελευταίους αξιολογητές το περιγράφουν ως «κομπίνα», «απάτη» και «εφιάλτη».
Ύστερα από πιέσεις της Which? πέρυσι, η πλατφόρμα καταλυμάτων είπε ότι θα αλλάξει το σύστημα ώστε οι πρόσφατες κριτικές να έχουν μεγαλύτερη προβολή. Ωστόσο, προς το παρόν, οι κριτικές εξακολουθούν από προεπιλογή να εμφανίζονται ως «τα πιο σχετικά».
Μηνύματα phishing που ζητούν επιβεβαίωση κρατήσεων
Και έπειτα είναι αυτό που συνέβη σε εμένα. Άλλοι ταξιδιώτες έχουν επίσης αναφέρει ότι έλαβαν emails, μηνύματα στο WhatsApp ή ακόμη και μηνύματα στην υπηρεσία ανταλλαγής μηνυμάτων του ίδιου του Booking.com, με αιτήματα επιβεβαίωσης μιας κράτησης.
Κάποια από αυτά τα μηνύματα ζητούν να κάνετε κλικ σε έναν σύνδεσμο για να «επαληθεύσετε στοιχεία», ενώ άλλα ζητούν ευθέως πληρωμές.
Τα περισσότερα συνοδεύονται από πίεση χρόνου, ώστε ακόμη κι αν επικοινωνήσετε με το Booking.com για το μήνυμα, να μην προλάβετε να λάβετε απάντηση πριν από την προθεσμία και έτσι να αισθανθείτε υποχρεωμένοι να πληρώσετε.
Το γεγονός ότι οι απατεώνες έχουν μπορέσει να χρησιμοποιήσουν τα επίσημα κανάλια επικοινωνίας του Booking.com είναι ιδιαίτερα ανησυχητικό.
«Όταν διερευνήσαμε απάτες στο Airbnb το 2017, αισθανόμασταν βέβαιοι να λέμε στους ανθρώπους ότι θα ήταν ασφαλείς εφόσον επικοινωνούσαν μόνο μέσα από τα συστήματα μηνυμάτων του Airbnb», γράφει ο Baker.
«Αυτό δεν ισχύει με το Booking.com. Αν τα ξενοδοχεία και οι οικοδεσπότες του έχουν χακαριστεί, μπορεί να είναι πολύ δύσκολο να γνωρίζει κανείς αν το μήνυμα που λαμβάνει είναι πράγματι από το ξενοδοχείο ή από απατεώνα.»
Το Booking.com αξιοποιεί την τεχνητή νοημοσύνη για να νικήσει τους απατεώνες
Κατά τη διάρκεια της έρευνας, η Which? έλαβε αναφορές από χρήστες που έχασαν εκατοντάδες ευρώ. Για ορισμένους, ολόκληρα ταξίδια καταστράφηκαν. Πολλοί έλαβαν επιστροφές χρημάτων μόνο αφού η Which? μεσολάβησε εκ μέρους τους.
Πώς, λοιπόν, εργάζεται το Booking.com για να βελτιώσει την ασφάλεια των χρηστών; Στρέφεται στην τεχνητή νοημοσύνη.
«Συνεχίζουμε να κάνουμε σημαντικές επενδύσεις και να αξιοποιούμε τις πιο σύγχρονες τεχνικές τεχνητής νοημοσύνης και μηχανικής μάθησης, ώστε να εντοπίζουμε και να μπλοκάρουμε ύποπτη δραστηριότητα όσο το δυνατόν γρηγορότερα», λέει εκπρόσωπος στο Euronews Travel.
«Αυτή η τεχνολογία μας επιτρέπει να αναλύουμε πρότυπα κίνησης, να εντοπίζουμε ανωμαλίες και να μπλοκάρουμε ύποπτη δραστηριότητα προτού φτάσει ποτέ στους πελάτες μας.»
Ορισμένοι ιδιοκτήτες ανέφεραν επίσης ότι ο ιστότοπος ενίσχυσε τα μέτρα ασφαλείας για ξενοδοχεία και οικοδεσπότες πέρυσι.
Πλέον πρέπει να χρησιμοποιούν μια διαδικασία δύο σταδίων, γνωστή ως έλεγχος ταυτότητας δύο παραγόντων (2FA), για να αποκτούν πρόσβαση στους λογαριασμούς και τα μηνύματά τους, πράγμα που σημαίνει ότι οι απατεώνες θα δυσκολεύονται πολύ περισσότερο να χακάρουν λογαριασμούς.
Τη 2FA μπορούν να ρυθμίσουν και οι πελάτες, αλλά χρήστες έχουν αναφέρει προβλήματα με αυτήν.
Ωστόσο, σύμφωνα με τη Which?, υπάρχει ακόμη πολύς δρόμος.
«Η αποτυχία του Booking.com να μπλοκάρει κακόβουλους συνδέσμους, να αφαιρεί “απατηλές” καταχωρίσεις και, μέχρι πρόσφατα, να επιβάλει 2FA στους οικοδεσπότες, υποδηλώνει μια επιπολαιότητα απέναντι στην ασφάλεια των χρηστών», αναφέρει η έκθεση.
«Και η απόφασή του να δείχνει τις υποτιθέμενα “πιο σχετικές” κριτικές αντί για τις “πιο πρόσφατες” ήταν παράξενη. Δεχόμαστε ότι είναι ασφαλέστερο από πέρυσι. Αλλά, κατά τη γνώμη μας, έχει κινηθεί υπερβολικά αργά για να αντιληφθεί πόσο εύκολα τα εργαλεία του προσαρμόστηκαν από απατεώνες για να αποσπούν χρήματα.»