تعرضت منصة Booking.com، التي تعد من بين الأدوات الرقمية الأكثر استعمالا سواء لحجز الفنادق أو المنازل، لعملية احتيال إلكتروني، تم من خلالها استغلال المراسلات الداخلية للمنصة من أجل الإيقاع بالمسافرين وسرقة معطياتهم الشخصية والمالية.

وبحسب ما أوردته وسائل إعلام فرنسية، فإن هذه العمليات تقوم على إرسال رسائل تبدو وكأنها صادرة عن الفنادق أو عن المنصة نفسها، مستفيدة من المصداقية التي تمنحها “المراسلة الداخلية”، والتي يُفترض أنها آمنة، ما يجعل المستخدمين أقل حذرا تجاهها.

وتعتمد هذه الحيلة على استخدام معطيات حقيقية تخص الزبناء، مثل أسمائهم وتواريخ إقامتهم وأحيانا حتى تفاصيل الحجز، وهو ما يمنح الرسائل طابعا احترافيا يصعب كشفه.

وتشير المعطيات إلى أن القراصنة يتمكنون من الوصول إلى هذه المعلومات عبر اختراق أنظمة بعض الشركاء من الفنادق، وليس المنصة بشكل مباشر.

وتتنوع سيناريوهات الاحتيال، إذ يتلقى الضحايا رسائل تطلب منهم إما إدخال معلوماتهم الشخصية عبر نموذج مزيف، أو إعادة أداء مبلغ الحجز بدعوى فشل عملية الدفع، مع الضغط عليهم بمهل زمنية قصيرة تتراوح بين 24 و48 ساعة تحت طائلة إلغاء الحجز.

وحسب المعطيات المتوفرة، تمكن طرف غير مصرح له من الوصول إلى معلومات مرتبطة ببعض الحجوزات، ما قد يكون قد طال عددا غير محدد من المستخدمين.

وتشمل البيانات التي يُحتمل أنها تعرضت للتسريب معلومات حساسة، من قبيل أرقام الحجوزات، والأسماء الكاملة، وأرقام الهواتف، وعناوين البريد الإلكتروني، إضافة إلى تفاصيل الإقامة والمؤسسات المحجوزة.

ويزيد هذا النوع من المعطيات من خطورة الهجمات، إذ يسمح للقراصنة بتنفيذ عمليات تصيّد “موجهة” تبدو شديدة المصداقية، عبر التواصل مع الضحايا بمعلومات دقيقة حول رحلاتهم، وانتحال صفة فنادق أو خدمة الزبناء، وهو ما قد يؤدي إلى عمليات احتيال مالي أو سرقة الهوية.

وفي توضيح رسمي، أكدت المنصة أنها تواصل “الاستثمار بشكل كبير وتوظيف أحدث تقنيات الذكاء الاصطناعي والتعلم الآلي لرصد الأنشطة المشبوهة وحظرها في أسرع وقت ممكن”، مشيرة إلى أن هذه التقنيات تتيح تحليل أنماط حركة البيانات واكتشاف السلوكيات غير العادية قبل أن تصل إلى المستخدمين.

في المقابل، لا تستبعد المعطيات أن تكون بعض عمليات الاحتيال ناتجة أيضا عن اختراقات خارجية، مثل قرصنة البريد الإلكتروني للمستخدمين أو تسريب كلمات المرور ضمن حوادث تسريب بيانات أوسع، ما يتيح للمهاجمين الوصول إلى تفاصيل الحجوزات الحقيقية واستغلالها في عمليات احتيال دقيقة.

ويأتي ذلك في وقت يُعد فيه تطبيق Booking.com من بين الأدوات الرقمية الأكثر استعمالا من قبل المغاربة، سواء لحجز الفنادق أو المنازل خلال رحلاتهم السياحية داخل المغرب أو خارجه، وهو ما يوسع من دائرة الفئات المعنية بمثل هذه الهجمات.

ويدعو خبراء الأمن الرقمي إلى توخي الحذر، وعدم الوثوق بأي رسالة تطلب معلومات شخصية أو مالية، حتى وإن بدت صادرة من مصدر رسمي، مع ضرورة التواصل المباشر مع الفندق عبر قنواته الأصلية في حال الشك، وتجنب النقر على روابط الدفع المرسلة عبر الرسائل أو على أي رابط مشبوه.