Как да разпознаем фалшиви сайтове на Booking.com и Airbnb?

Фалшивите OTA (Online Travel Agency) сайтове са измамни дигитални платформи, които имитират едно към едно утвърдени платформи за пътуване като Booking.com, Airbnb, Expedia. Тези сайтове, които копират дизайна, логото и съдържанието на реалните платформи, се създават с цел събиране на плащания или лична информация от гостите. След като потребителите завършат резервацията, те не получават потвърждение нито от хотела, нито от реалната платформа; платените пари не могат да бъдат върнати.

Според данни на Internet Crime Complaint Center (IC3) на ФБР, през 2024 г. са регистрирани над 28 000 жалби относно фалшиви платформи за пътуване, а общите щети надхвърлят 276 милиона долара. През същия период жалбите за фалшиви OTA, изпратени до BTK в Турция, са се увеличили с 41 процента спрямо предходната година.

Booking.com е сред платформите, които измамниците имитират най-много поради нейната разпознаваемост на марката в глобален мащаб. За откриване на фалшиви сайтове на Booking.com трябва да се изследват следните характеристики:

Реалната платформа използва само адреса booking.com. Фалшивите сайтове използват следните вариации: - booking-com.net, bookinghotel.com, booking-secure.com - заблуждаващи структури на поддомейни във формат booking.com.[код на държава] - typosquat версии като bookng.com, boking.com

Реалната система на Booking.com обикновено насочва плащането към собствената инфраструктура на обекта или към сигурни доставчици на плащания. Фалшивите сайтове събират данни за кредитни карти директно по време на резервацията или изискват превод/криптовалута. Ако попаднете на страница "Booking.com", която изисква предплащане, това е голям предупредителен знак.

Реалната платформа разполага с денонощна линия за обслужване на клиенти, предоставяща услуги на местен език. На фалшивите сайтове телефонният номер или липсва, или остава без отговор. Прозорците за чат на живо може да изглеждат реални, но се управляват от автоматизация или фалшиви оператори.

Измамите с Airbnb се срещат под две форми: напълно фалшиви платформи и фалшиви обяви в Airbnb. За разпознаване на двата вида са необходими различни проверки.

Реалният Airbnb използва само airbnb.com и местни TLD разширения (като airbnb.com.tr). Фалшивите домейни следват тези модели: - airbnb-reservations.com, airbnbrentals.net - air-bnb.com (версия с добавено тире) - домейни с тема "поддръжка" като airbnbsupport.com

Фалшивите оператори понякога създават фалшиви обяви на реалната платформа. Признаците, по които се разпознават тези обяви, са: - Искане за комуникация и плащане извън платформата ("Мога да ви дам по-добра цена, пишете ми в WhatsApp") - Снимки с много ниски цени, изглеждащи изключително качествени (могат да бъдат проверени с обратно търсене на изображения) - Почти всички коментари са с близка дата и пет звезди - Профилната страница е създадена съвсем наскоро (като 2024-2025 г.)

За да разберете дали даден сайт за резервации е истински, могат да се следват тези стъпки:

1. Прочетете внимателно URL адреса в адресната лента на браузъра; гледайте адреса, а не изгледа на страницата.
2. Проверете пълната точност на името на основния домейн: "booking.com" ли е или "booking-com.net"?
3. Ако има поддомейн (subdomain), го потвърдете: "secure.booking.com" е легитимен, докато "booking.com.rezervasyon.site" не е.

Наличието на SSL сертификат само по себе си не е гаранция за сигурност; фалшивите сайтове също могат да получат SSL сертификат. Въпреки това, разглеждането на детайлите на сертификата дава важни улики:

• Кликнете върху иконата на катинар в адресната лента и отворете сертификата, който казва "Връзката е сигурна".
• Проверете името на организацията на собственика на сертификата: трябва да бъде името на известна институция като "Booking Holdings" или "Airbnb Inc.".
• Тип на сертификата: големите платформи използват EV (Extended Validation) сертификати.

За по-изчерпателен SSL анализ препоръчваме да прегледате нашия наръчник за откриване на фалшиви SSL сертификати и нашия инструмент за проверка на SSL.

Хотелиерите са изложени не само на фалшиви клонинги на платформи, но и на фалшиви версии на собствените си страници на хотели. Неоторизираните обяви в Booking.com или Airbnb също попадат в тази категория.

Спешни стъпки:

1. Документирайте екранни снимки на фалшивата страница или обява, нейния URL и датата на свързване.
2. Докладвайте фалшивото съдържание, като използвате механизма "abuse" или "report" на съответната платформа: Център за сигурност на Booking.com и страница за доверие на Airbnb.
3. Докладвайте фалшивия сайт на BTK İhbarweb (ihbarweb.org.tr).
4. Ако сте член на TÜRSAB, свържете се с техния правен отдел.
5. Проактивно информирайте гостите за вашите официални канали за резервация.

За гости, които смятат, че са станали жертви, нашият наръчник за измами с хотелски резервации е изчерпателен ресурс, към който могат да се обърнат.

1. Когато правите резервация, винаги изписвайте URL адреса на платформата директно в адресната лента; не отивайте там чрез връзки от имейл или социални медии.
2. Проверявайте SSL сертификата; гледайте не само иконата на катинар, но и името на организацията в сертификата.
3. Избягвайте обяви, които изискват излизане извън платформата; легитимните места за настаняване извършват плащания в рамките на платформата.
4. Отхвърляйте предложения, които изискват невъзвратими опции като метод на плащане (превод, криптовалута).
5. Сравнете цената на официалната платформа и алтернативни платформи; отстъпки над 40 процента трябва да будят подозрение.
6. Проверете датата на създаване на профила на домакина или хотела; много нови профили трябва да се изследват внимателно.
7. Сравнете коментарите в повече от една платформа; обекти, които имат коментари само в една платформа, трябва да бъдат проучени.
8. Като гости, потвърждавайте резервацията чрез директно обаждане до хотелите или домакините.

Първо отворете официалното приложение или сайт на Booking.com (като изпишете адреса booking.com директно в браузъра) и влезте в акаунта си. Ако резервацията не се вижда, обадете се на обслужване на клиенти. Ако страницата, на която сте направили плащането, е на различен домейн, може да сте станали жертва на фалшив сайт; обадете се на вашата банка и на BTK İhbarweb.

Докладвайте на Airbnb домакини, които отказват да плащат в рамките на платформата или ви насочват извън нея. Останете в системата за съобщения на Airbnb; искането за комуникация и плащане извън платформата е в нарушение на правилата за обслужване и е знак за измама.

Операторите на фалшиви сайтове автоматично копират HTML кода, CSS файловете и цялото медийно съдържание на оригиналните сайтове. Това се нарича "site cloning" и може да се извърши за няколко минути. Разликата може да бъде разбрана само чрез изследване на URL адреса, метода на плащане и информацията за контакт.

В Турция: BTK İhbarweb (ihbarweb.org.tr), отдел за киберпрестъпления на полицията. В международните платформи: механизъм за докладване на фалшиво съдържание на съответната платформа. Може да се направи и abuse доклад до компанията за регистрация на домейни. Освен това можете да прегледате нашия наръчник за това как да разпознаем фалшив сайт за почивка.

Проверете точно адреса на подателя на имейла: реалните имейли от Booking.com идват от адреси с разширение "@booking.com". Преди да кликнете върху връзките, вижте реалния URL, като задържите курсора върху тях. Можете да препратите подозрителни имейли на адрес [email protected].

Фалшивите сайтове на Booking.com и Airbnb заблуждават потребителите, като експлоатират доверието към реалните платформи. Най-ефективната защита срещу тази заплаха е превръщането на URL и SSL проверката в навик, отказването от искания за плащане извън платформата и докладването на подозрителни ситуации на оторизираните органи. За хотелиерите процесите на мониторинг на марката и проактивен takedown са основният начин за предотвратяване на щети върху репутацията, произтичащи от такива измами.