Prieš kurį laiką daug dėmesio sulaukė žinia apie Booking.com saugumo incidentą. Platforma patvirtino, kad dalies klientų (svečių) rezervacijų duomenis galėjo pasiekti pašaliniai asmenys. Tai svarbi tema ne tik keliautojams, bet ir trumpalaikės nuomos būstų savininkams.
Iš pirmo žvilgsnio gali atrodyti, kad tai dar viena naujiena apie duomenų saugumą, kuri tiesiogiai liečia tik pačią platformą. Tačiau realybėje tokie incidentai šiuo atveju paliečia ir būstų šeimininkus. Keičiasi svečių pasitikėjimas, atsiranda daugiau įtarumo, o įprasti mokėjimo ar bendravimo procesai gali pradėti atrodyti nebe tokie aiškūs.
Kas įvyko?
Booking.com pranešė, kad dalis klientų rezervacijų duomenų galėjo būti pasiekiami neautorizuotiems asmenims. Tarp tokios informacijos minimi vardai, el. pašto adresai, telefono numeriai, adresai, rezervacijos detalės ir kita informacija, fiksuojama rezervacijos metu.
Finansiniai duomenys, kaip teigia pati platforma, nebuvo pasiekti. Vis dėlto net ir be jų toks incidentas yra rimtas. Kodėl? Todėl, kad vien rezervacijos informacijos sukčiams gali visiškai pakakti.
Jei žmogus gauna žinutę, kurioje nurodyta jo tikra atvykimo data, būsto pavadinimas ar kita rezervacijos informacija, tokia žinutė atrodo daug patikimiau. O būtent to ir reikia sukčiams.
Lietuviškai apie tai galite paskaityti:
https://www.15min.lt/verslas/naujiena/bendroves/ispeja-turincius-rezervacijas-per-booking-com-nutekejo-dalis-platformos-partneriu-duomenu-i-klientus-taikosi-sukciai-663-2647356
Kuo čia pavojingas ne pats nutekėjimas, o tai, kas vyksta po jo?
Didžiausia rizika šiuo atveju yra ne vien pats faktas, kad duomenys galėjo būti pasiekti. Daug svarbiau tai, kaip jie gali būti panaudoti vėliau.
Ekspertai pažymi, kad tokie duomenys labai tinka vadinamajam tiksliniam phishingui. Paprastai tariant, sukčiai gali siųsti labai įtikinamai atrodančias žinutes, kuriose prašoma:
- patvirtinti mokėjimą;
- atnaujinti kortelės duomenis;
- sumokėti depozitą;
- užbaigti rezervacijos patvirtinimą.
Tokios žinutės atrodo kur kas tikresnės nei įprasti masiniai sukčiavimo laiškai, nes jose gali būti panaudota reali svečio rezervacijos informacija.
Būtent todėl svečiai po tokių naujienų tampa gerokai atsargesni. Ir tai visiškai suprantama.
Ką tai reiškia būstų savininkams?
Trumpalaikėje nuomoje labai daug lemia pasitikėjimas. Svečias turi jaustis ramiai ne tik apsistojęs būste, bet ir viso bendravimo metu prieš atvykimą.
Po tokių incidentų svečiai natūraliai pradeda labiau įtariai vertinti visus mokėjimo prašymus, nuorodas ir žinutes. Tai reiškia, kad net ir tikras, teisėtas jūsų pranešimas gali sulaukti daugiau klausimų ar nepasitikėjimo.
Ypač sudėtinga gali būti tiems šeimininkams, kurie realiai prašo depozito ar papildomo mokėjimo prieš atvykimą ne per pačią Booking.com sistemą. Tokiu atveju svečiui gali būti labai sunku atskirti, kuris prašymas yra tikras, o kuris galimai siunčiamas sukčių. Dėl to dalis teisėtų mokėjimo prašymų gali būti tiesiog automatiškai palaikyti scamu.
Ir čia problema yra ne tik saugumo, bet ir praktinė. Gali ilgėti bendravimas, dažnėti papildomi klausimai, lėtėti apmokėjimai, o kai kuriais atvejais svečias gali tiesiog nuspręsti nerizikuoti – atšaukti užsakymą ar apskelbti savininką aferistu.
Kokių veiksmų ėmėsi Booking.com?
Pagal viešai skelbtą informaciją, Booking.com informavo paveiktus klientus ir atnaujino paveiktų rezervacijų PIN kodus. Taip pat platforma priminė vartotojams būti atsargiems ir labai kritiškai vertinti bet kokius papildomus mokėjimo prašymus, ypač jei jie gaunami neįprastais kanalais.
Partneriams taip pat priminta apie paskyrų saugumą. Tarp svarbiausių rekomendacijų – dviejų veiksnių autentifikavimas, atsargumas su nuorodomis ir prisijungimo duomenų apsauga.
Trumpai tariant, pati platforma siunčia aiškią žinutę: šiuo metu mokėjimo prašymus reikia vertinti daug atsargiau.
Ką verta peržiūrėti savo procese jau dabar?
Pirmiausia verta peržiūrėti, kaip bendraujate su svečiais dėl mokėjimų. Ar iš anksto aiškiai paaiškinate, ar bus prašomas depozitas? Ar nurodote, kokiu būdu tai vyksta? Ar svečias gali lengvai suprasti, kaip atrodo tikras jūsų pranešimas?
Kuo daugiau aiškumo iš anksto, tuo mažiau vietos abejonei.
Taip pat verta pagalvoti, ar jūsų mokėjimo procesas šiandien atrodo pakankamai saugus ir suprantamas. Tai ypač aktualu tiems, kurie dalį mokėjimų surenka ne per pačią Booking.com sistemą. Jei procesas svečiui atrodo neįprastas, po tokių incidentų jis gali pradėti kelti dar daugiau klausimų.
Dar vienas svarbus žingsnis – paskyros saugumas. Jei dar nenaudojate dviejų veiksnių autentifikavimo, dabar tikrai geras metas tai padaryti. Taip pat verta atsargiai vertinti visus laiškus, nuorodas ir žinutes, kurios ragina greitai prisijungti, kažką patvirtinti ar skubiai atlikti veiksmą.
Ką šis incidentas primena?
Ši istorija primena, kad trumpalaikėje nuomoje profesionalumas šiandien reiškia ne tik gražų būstą, tvarkingą check-in ar geras nuotraukas. Jis vis labiau reiškia ir aiškią, saugią komunikaciją.
Svečiai nori jaustis saugiai. O kai rinkoje atsiranda tokios naujienos, saugumo jausmą reikia kurti dar aiškiau. Kartais tai reiškia labai paprastus dalykus: aiškesnes žinutes, suprantamesnę mokėjimo tvarką, mažiau neapibrėžtumo ir daugiau skaidrumo.
Ypač daug dėmesio verta skirti mokėjimo procesui. Nes tiems, kurie prašo depozito ar papildomo apmokėjimo ne per pačią Booking.com sistemą, po tokių incidentų gali būti sunkiausia. Visiškai natūralu, kad svečiai tokius prašymus pradės vertinti daug įtariau.
Todėl dabar geras metas peržiūrėti savo procesus ir paklausti savęs: ar mano svečiui tikrai aišku, kas yra tikras prašymas, o kas jau atrodytų kaip galimas scamas?
Patiko? Naudinga? Pavaišink kava ir bus daugiau 😉
