في وقت سابق من هذا العام، أصدرت منظمة "Which?" المعنية بحماية المستهلك تقريرا شاملا كشف عن العديد من عمليات الاحتيال والمشكلات الأمنية على موقع "Booking.com".
في رحلة حديثة، حجزت فندقا في المطار لتوقف قصير في جاكرتا. استخدمت Booking.com واخترت خيار الدفع الآلي بالبطاقة قبل الإقامة بأيام قليلة.
قبل أسبوع من الرحلة، تلقيت رسالة عبر واتساب تبدو صادرة عن فندق مطار جاكرتا. كانت هناك صورة تعريفية تبدو كأنها لأحد الموظفين، وتضمّنت الرسالة اسمي الكامل، ورقم الحجز، وتواريخ الإقامة.
أوضحت الرسالة أنه للحفاظ على حجزك "آمنا"، عليّ التحقق من بعض التفاصيل. طُلب مني النقر على رابط حيث سيُطلب مني مؤقتا التحقق من وسيلة الدفع، من دون أن تُفرض أي رسوم.
وحذّرتني الرسالة من أنّ عدم إتمام العملية خلال 24 ساعة قد يدفع النظام إلى إلغاء الحجز تلقائيا.
مؤخرا، بدأت تظهر على موقع Booking.com تنبيهات تحث المستخدمين على الحذر من "التصيّد الاحتيالي" و"انتحال الهوية في البريد الإلكتروني".
لحسن الحظ، كنت قد انتبهت لهذه التحذيرات وأعرف المؤشرات: طلب النقر على روابط ومنحك مهلة محدودة لإكمال العملية من العلامات المعروفة.
اتبعت إرشادات Booking.com وأبلغت عن الرسالة المشبوهة، فتلقّيت في اليوم التالي اتصالا هاتفيا يؤكد أنها لم تُرسل من الفندق وأن عليّ حذفها.
وبينما اطمأننت بشأن الإقامة المقبلة، بقي يساورني القلق من حجم المعلومات الشخصية التي تمكّن المحتال من استخراجها عن حجزي.
في وقت سابق هذا العام، نشرت منظمة "ويتش؟" لحماية المستهلك تقريرا شاملا كشف عن طيف واسع من عمليات الاحتيال ومشكلات الأمان على Booking.com. بدا أن رسالتي الاحتيالية لم تكن سوى قمة جبل جليد قبيحة للغاية.
تصاعد القوائم الاحتيالية على Booking.com
يُعد Booking.com عملاقا دوليا يسجّل أكثر من مليار حجز سنويا، ويتنافس مع Airbnb على صدارة مواقع الحجز الخاصة بإقامات العطلات.
وجد تحقيق "ويتش؟" أن جزءا من جاذبية المنصة يعود إلى سهولة إدراج الشركات والمالكين لعقاراتهم.
جرّبت الهيئة العملية وتمكّنت من إدراج منزل عطلات في أقل من 15 دقيقة.
يكتب كبير الباحثين تريفور بايكر: "لم نحتج إلى تقديم ما يثبت هويتنا. وعلى عكس ما يحدث عند إدراج منزلك على خدمة Vrbo التابعة لـExpedia، أو على "Airbnb" في آخر مرة جرّبنا فيها، لم يُطلب الاطلاع على رخصة القيادة أو جواز السفر".
ورغم أن ذلك قد يغذّي نجاح Booking.com، فإنه يسهل أيضا وقوع الاحتيال على الموقع.
وجد تحقيق أجرته "ويتش؟" في 2024 أن مئات الأشخاص، خلال بضعة أشهر، أبلغوا عن خسارة أموال بسبب قوائم احتيالية.
أزال Booking.com القوائم التي أشارت إليها "ويتش؟"، وزعم أن هؤلاء مجرد مالكين "أهملوا إيقاف الإتاحة عندما أُغلقت أماكن الإقامة أو توقفت مؤقتا".
لكن عندما عاد المحققون بعد بضعة أشهر، وجدوا المزيد من العقارات مع مئات المراجعات السلبية التي تحذّر من أن الإقامة احتيال.
أفاد مسافرون بأنهم وصلوا إلى عناوين العقارات ليكتشفوا أنها غير موجودة، واضطروا للبحث على عجل عن بدائل للإقامة. ثم كابد كثيرون لاحقا للحصول على استرداد من Booking.com.
كيف تبقى القوائم الاحتيالية عبر إخفاء التقييمات السيئة
أبلغ موقع الإقامة منظمة "ويتش؟" بأنه يقيّد المضيفين الجدد قبل أن يتمكنوا من قبول الحجوزات المدفوعة، بهدف استبعاد القوائم الاحتيالية.
يكتب بايكر: "صحيح أننا لم نتمكن من قبول الدفع المسبق للقائمة التي أنشأناها؛ إذ كنا بحاجة أولا إلى بعض الحجوزات والمراجعات. لكن هذا ليس عائقا يصعب تجاوزه على محتال".
وإذا نجحت قائمة احتيالية في الإفلات من الرصد، فهي كثيرا ما تواصل خداع النزلاء بسبب نظام عرض التقييمات لدى Booking.com.
يقول بايكر: "انقر على شقة عطلات في وسط بودغوريتسا في الجبل الأسود، وستشعر بالاطمئنان لتقييم 6,4 الذي يختصره Booking.com بكلمة "ممتع"."
"أول مراجعتين تُعرضان تصفانها بأنها "رائعة" (9/10) و"جيدة" (7/10). غير أنك ستحتاج إلى عينين يقظتين لملاحظة أن Booking.com يعرض مراجعات قرر، لسبب غير مفهوم، أنها "الأكثر صلة"."
بدلا من ذلك، إذا بدّلت الإعدادات إلى "الأحدث"، فسترى أنه بالنسبة لذلك العقار، وصفه عشرة من آخر 12 مقيّما بأنه "خدعة" و"احتيال" و"كابوس".
وبعد ضغوط من "ويتش؟" العام الماضي، قال موقع الإقامة إنه سيغيّر نظامه لمنح المراجعات الحديثة أولوية أكبر. لكن حاليا لا تزال المراجعات مضبوطة افتراضيا على "الأكثر صلة".
رسائل تصيّد تطلب تأكيد الحجوزات
ثم هناك ما حدث لي. فقد أفاد مسافرون آخرون بتلقي رسائل بريد إلكتروني، ورسائل عبر واتساب، وحتى رسائل ضمن خدمة المراسلة الخاصة بـBooking.com تطلب تأكيد الحجز.
بعض هذه الرسائل يطلب منك النقر على رابط لـ"التحقق من التفاصيل"، بينما يطلب بعضها الآخر الدفع صراحة.
ومعظمها يتضمن مهلة زمنية ضاغطة، بحيث إنه حتى لو تواصلت مع Booking.com بشأن الرسالة، فقد لا تتلقى ردا قبل انتهاء المهلة فتشعر مضطرا للدفع.
وما يثير القلق بشكل خاص هو تمكّن المحتالين من استخدام قنوات الاتصال الرسمية لدى Booking.com.
يكتب بايكر: "عندما حققنا في عمليات احتيال على "Airbnb" في 2017، كنا واثقين من إبلاغ الناس أنهم سيكونون آمنين ما داموا يتواصلون فقط داخل أنظمة المراسلة الخاصة بـ"Airbnb"."
وتابع: "الأمر ليس كذلك مع Booking.com. فإذا تم اختراق حسابات فنادقه ومضيفيه، قد يصبح من الصعب جدا معرفة ما إذا كانت الرسالة الواردة من الفندق فعلا أم من محتال".
Booking.com يراهن على الذكاء الاصطناعي لمكافحة المحتالين
خلال التحقيق، تلقّت "ويتش؟" بلاغات من مستخدمين خسروا مئات اليورو. وبالنسبة للبعض، دُمّرت رحلات كاملة. ولم يحصل كثيرون على استرداد إلا بعد أن تدخّلت "ويتش؟" نيابة عنهم.
فكيف يعمل Booking.com على تحسين أمان المستخدمين؟ إنه يتجه إلى الذكاء الاصطناعي.
يقول متحدث باسم الشركة لـEuronews Travel: "نواصل إجراء استثمارات كبيرة والاستفادة من أحدث تقنيات الذكاء الاصطناعي وتعلم الآلة لتحديد الأنشطة المشبوهة وحظرها بأسرع ما يمكن".
ويضيف: "تتيح لنا هذه التقنية تحليل أنماط الحركة، واكتشاف الحالات الشاذة، وحظر الأنشطة المشبوهة قبل أن تصل إلى عملائنا".
كما أفاد بعض الملاك بأن الموقع شدّد إجراءات الأمان للفنادق والمضيفين العام الماضي.
إذ بات عليهم استخدام عملية من مرحلتين تُعرف باسم المصادقة الثنائية (2FA) للوصول إلى حساباتهم ورسائلهم، ما يعني أن اختراق الحسابات ينبغي أن يصبح أصعب بكثير على المحتالين.
ويمكن أيضا للنزلاء تفعيل المصادقة الثنائية، لكن مستخدمين أبلغوا عن مشكلات معها.
ومع ذلك، تقول "ويتش؟" إن الطريق لا يزال طويلا.
ويقول التقرير: "إن إخفاق Booking.com في حظر الروابط الخبيثة، وإزالة القوائم "الاحتيالية"، وفرض المصادقة الثنائية على المضيفين حتى وقت قريب، يوحي باستخفاف بأمن المستخدمين".
ويتابع: "وكان قراره عرض ما يُفترض أنها المراجعات "الأكثر صلة" بدلا من "الأحدث" أمرا مستغربا. نقرّ بأنه أصبح أكثر أمانا مما كان عليه العام الماضي، لكن برأينا كان بطيئا جدا في إدراك مدى سهولة تكييف أدواته من قبل المحتالين لسرقة المال".