שפע ההצעות, המבצעים וההנחות באתרי הזמנות לחופשות כמו בוקינג (Booking.com) מפתה. עם זאת מומלץ להיזהר גם בפלטפורמות הזמנות כאלה שעל פניו נדמה שהן מוגנות כי הן נחשבות לקרקע נוחה לנוכלים.
אניה וובר, בת 27 מהמבורג שבגרמניה, נאלצה לחוות זאת ממקור ראשון. על פי דיווח של העיתון הגרמני "דר שפיגל", כשתכננה וובר את הטיול שלה ביוני השנה, היא הזמינה דרך בוקינג לינה בעיר ההיסטורית זאדאר (Zadar) שבקרואטיה, עבור 600 אירו (2,400 שקל) לשלושה לילות. כמה ימים לאחר ההזמנה, המארח כביכול יצר איתה קשר באמצעות הודעה בווטסאפ. הוא טען שמשהו השתבש בהזמנה וכי עליה לאשר מחדש את פרטי כרטיס האשראי שלה.
בשלב זה, לוובר לא היה מושג שמאחורי ההודעה מבית המלון, עומד למעשה נוכל. היא לא הרגישה כי יש סיבה לחקור את העניין לעומק כי לא רק שהאנגלית של אותו אדם הייתה ללא דופי – כל פרטי ההזמנה היו נכונים. בנוסף, ההודעה הגיעה גם לצ'אט הרשמי של בוקינג קצת מאוחר יותר. ההודעה שקיבלה וובר הכילה קישור המבקש ממנה להעביר שוב את הסכום עבור הדירה. "האתר נראה מאוד רשמי", אמרה וובר למגזין והמשיכה כשהיא מספרת שהיא לא היססה והזינה את פרטי כרטיס האשראי שלה.
רק כשהיא החלה לבדוק את ההעברה עצמה, וובר התחילה לחשוד כי החשבון שאליו היא הייתה אמורה לשלם את הכסף נראה לה מוזר. "הפסקתי והמארח כביכול רואה אז אדום, כלומר שההעברה לא בוצעה". כשיצר איתה שוב קשר, "המארח" כבר לא היה כל כך ידידותי, אלא נעשה יותר ויותר תובעני. לבסוף, הוא איים לבטל את ההזמנה אם הכסף לא יהיה בחשבונו עד הערב. כשהיא נואשת, וובר החליטה ליצור קשר עם שירות הלקוחות. שם אישרו את מה שהיא כבר חששה מפניו: היא נפלה קורבן להונאה. "זה היה הלם שאדם זר יכול לגשת לכל הנתונים שלי", היא אמרה.
איך עובדת ההונאה?
המקרה של אניה וובר אינו בודד, ובחודשים האחרונים הדיווחים על ניסיונות הונאה בדרך זו החלו לעלות. במקום להשתמש בהתקפות האקרים, הנוכלים משתמשים בהתקפות פישינג (התחזות) נגד עובדי המלון, כלומר הם יוצרים קשר עם בתי המלון או מקומות האירוח וטוענים שהם האורחים כדי לקבל גישה לנתוני בוקינג של המלונות – וכך ליצור קשר עם הקורבנות שלהם. מכיוון שלפושעים יש גישה רשמית, ההודעות שלהם לא רק נראות אמיתיות בצורה מטעה, אלא אפילו מגיעות לצ'אט הרשמי של בוקינג.
מבוקינג מסרו כי למרות שאתר ההזמנות מודע לבעיה, בבוקינג מתנערים מהאשמה וטוענים כי הם דואגים להזהיר את האורחים לפני הזמנה. כמו כן, החברה טוענת כי הודות לתוכנות שבהן היא משתמשת, ניסיונות הונאה רבים מסוננים מראש. בנוסף, החברה גם מספקת לבתי המלון הוראות בטיחות, אך הם לא פעם אומרים כי זה לא מספיק והם מרגישים מאוכזבים ודורשים תקני בטיחות הולמים.
ההמלצה לאורחים להתגוננות מפני התקפות נבזיות כאלה היא להזמין רק דרך אפליקציית בוקינג, לא להעביר תשלום אם לא מרגישים בטוחים או לשלם עבור האירוח ישירות בקבלה.