"Hackeo em massa" na Booking: assim funciona a fraude da verificação de pagamento
Os criminosos contactam via WhatsApp fazendo-se passar pelo hotel e pedem para verificar o pagamento com os dados reais da reserva.
As fraudes relacionadas com reservas na Booking converteram-se num problema cada vez mais frequente. Os cibercriminosos conseguem usurpar a identidade de alguns hotéis para defraudar os utilizadores.
Uma das fraudes mais recentes foi vivida por Rafa L. e sa sua parceira. Sofreu até três tentativas de fraude em apenas uma semana, segundo explica à Consumidor Global. Os criminosos manipularam tantos detalhes reais da reserva, como o nome do hotel ou a data da estadia, que quase conseguiram atingir o seu objetivo: fazê-los acreditar que havia algo de errado com o pagamento.
Uma mensagem que semeia a dúvida
O casal tinha reservado um quarto num hotel de Jaén para setembro. Dias depois, receberam uma mensagem pelo WhatsApp de uma suposta assistente chamada Mary Rios.
Afirmava ter detectado um problema com a verificação do pagamento. Mas, o mais preocupante é que a mensagem incluía o número de reserva, o nome do hotel e a data exata da estadia.
Pressões constantes
Poucas horas depois, receberam outra mensagem de parte de uma empresa diferente: Mayra Tour. Nesta segunda tentativa, uma tal Anna García fazia-se passar por administradora do hotel e os instava a confirmar a titularidade do cartão.
"Sou a administradora chefe de HO Cidade Jaen, chamo-me Anna García. A minha assistente (Mary Rios) tentou pôr-se em contacto com você hoje a respeito da sua reserva", começava a mensagem. E continuava: "Para assegurar-se de que a sua reserva não se cancela automaticamente, confirma que és o titular do cartão. Isto só levar-lhe-á uns cinco minutos. Isto não é um pagamento e sem confirmação não poderemos registar no hotel".
A versão de Booking
Ante a suspeita de fraude, os afectados decidiram contactar a Booking para confirmar se tinha algum problema real com a sua reserva. A agência de viagens afirmou que "está a ter problemas com a Booking.com no dia de hoje com uma pirataria em massa". Recomendaram-lhes não realizar nenhum pagamento.
Graças a esta informação, Rafa L. e a sua parceira não caíram na armadilha. No entanto, a ameaça não acabou aí. Dias depois voltaram a receber um telefonema com o mesmo argumento, numa nova tentativa de confirmar a suposta verificação do pagamento.
Uma brecha de segurança
Samuel Parra, advogado especializado em cibersegurança e tecnologia, explica à Consumidor Global que estas fraudes nem sempre se devem a falhas na Booking. Muitas vezes a origem está nos hotéis ou nos operadores turísticos. "Hackeam o hotel para conseguir as credenciais do seu perfil na Booking e assim ter acesso a todas as reservas realizadas através da plataforma", sustenta o perito.
A Consumidor Global contactou a Booking para saber se produziu-se uma pirataria em massa. Ainda que facilitaram-se a grande maioria dos dados necessários para pesquisar o caso, a companhia evitou pronunciar-se. Não obstante, o jurista recorda que a Booking tem a obrigação legal de estabelecer medidas de segurança que protejam a informação informatizada. Neste caso, tudo aponta a que essa protecção falhou.
