Újabb visszaélések: egyre nehezebb helyzetben a Booking.com

booking
2023.11.23. 10:33
Bár a magyar szállásadók ezrei felé felhalmozott többmilliárdos korábbi tartozásainak javát visszafizette a Booking.com, a holland hátterű szállásfoglalási platform üzemeltetőinek újabban adathalászokkal is meg kell küzdeniük. Az Indexnek megerősítették a hónapok óta tartó hekkertámadás hírét, és azt is elmondták, hogyan próbálnak tenni ellene. Ami a hazai szabályozást illeti, lapunk úgy tudja, már készül a vonatkozó törvényjavaslat.

Nem csitul a botrány a Booking.com körül, visszaélések újabb formái kerültek napvilágra. Az Index úgy értesült, hogy adathalászok élnek vissza a holland hátterű digitális utazási vállalat rendszerében szereplő szállodák neveivel, megszerezve a szállásfoglalók adatait, de akkor is fennáll a csalás lehetősége, amikor a hekkerek nem egy adott hotel nevében kommunikálnak az ügyféllel, hanem nagy értékű, már visszaigazolt foglalásokhoz küldenek adathalász üzeneteket a gyanútlan megrendelőknek, hogy megszerezzék azok hitelkártyaadatait.

Az olvasóktól kapott visszajelzések mindkét változatot több ízben alátámasztották. Vannak, akik az elmúlt hetekben estek áldozatul, mások már hónapokkal ezelőtt.

Emlékezhetünk, október második felében lezárta gyorsított ágazati vizsgálatát a hazai online szállásközvetítési és szálláspiacon a Gazdasági Versenyhivatal (GVH). Ahogy arról lapunk elsőként beszámolt, az amszterdami startupból lett turisztikai mamutcégnél tapasztalt anomáliákkal összefüggésben készült jelentéstervezetében több javaslatot fogalmazott meg a hatóság, amely megtiltaná az árversenyt akadályozó szerződési gyakorlatokat, illetve javítana a szállásadók helyzetén a nyárihoz hasonló, tömeges problémák hatékony kezelésében.

A Booking-gate az Országgyűlés Gazdasági Bizottságában is téma volt a testület elé terjesztett jelentés nyomán, az Index információi szerint a további incidensek megelőzése érdekében törvényjavaslat készül. Az ugyanakkor már a bizottsági ülésen is elhangzott, hogy a Booking.com adósságainak jelentős részét törlesztette. Annak összege iparági becslések szerint elérhette a tízmilliárd forintos nagyságrendet, a Magyar Turisztikai Ügynökség adatai szerint több mint háromezer magyar szállásadónak tartozott a cég.

Meggyőző és kifinomult adathalászok

A hónapok óta tartó hekkertámadásról szóló információkkal kapcsolatban azzal a céllal kerestük meg a globális szállásfoglalási platformot, hogy annak vezetői tisztázzák: ha ezeket a külső támadásokat észlelik, mit tehetnek az ügyfeleik és személyes adataik biztonsága érdekében. Arra is kíváncsiak voltunk, mekkora az így okozott kár becsült összege, illetve hogyan tervezik az érintett ügyfelek kártalanítását. A Booking.com szóvivője az alábbiakról tájékoztatta az Indexet:

Néhány szállásadónk sajnos az elmúlt hónapokban nagyon meggyőző és kifinomult adathalász taktikák célpontjává vált, amelyek arra ösztönzik őket, hogy a rendszerünkön kívül kattintsanak olyan linkekre vagy töltsenek le olyan csatolmányokat, amelyek lehetővé teszik, hogy rosszindulatú programok töltődjenek be a gépükre, és egyes esetekben jogosulatlan hozzáférést biztosítanak a Booking.com-fiókjukhoz.

A társaságnál kifejtették, hogy ezek a csalók ezután megpróbálják magukat a partnernek (vagy akár a Booking.com-nak) kiadni – néha nagyon meggyőzően –, hogy a foglalási visszaigazolásban szereplő irányelveken kívül fizetést kérjenek az ügyfelektől. A támadók a sürgősség érzetét használják arra, hogy meggyőzzék a gyanútlan ügyfeleket, hogy adjanak meg nekik érzékeny információkat. „Szerencsére képesek vagyunk blokkolni az ilyen kísérletek túlnyomó többségét, ennek megfelelően támogatjuk az érintett partnereket és ügyfeleket” – közölték.

Súlyos pofonokat osztó hekkerek

Fontosnak tartották kiemelni az Indexnek, hogy a Booking.com backendrendszereit vagy infrastruktúráját ugyanakkor semmilyen módon nem sértették meg. „Ami pedig az adathalász támadások által érintett szálláshelyek tényleges számát illeti, ez a platformunkon lévő szálláshelyek csak töredékét jelenti. Figyelembe véve azt is, hogy hetente több millió foglalást segítünk sikeresen lebonyolítani, az ügyfelek szempontjából ez rendkívül ritka. Ám tudatában vagyunk annak, hogy az érintettek számára ez mennyire súlyos, ezért csapataink szorgalmasan dolgoznak azon, hogy támogassák partnereinket rendszereik lehető leggyorsabb biztosításában, és ennek megfelelően segítsenek az esetlegesen érintett ügyfeleknek, beleértve az elvesztett pénzösszegek visszaszerzését is” – fűzték hozzá.

Szállásadó partnereink számára, bár sajnos nincs olyan csodafegyver, amely varázsütésre megszünteti az internetes csalásokat, jelentős beruházásokat hajtottunk és hajtunk annak érdekében végre, hogy a lehető legnagyobb mértékben korlátozzuk az egyre fejlődő adathalász taktikák hatását. Szigorú ellenőrzéseinknek és az általunk alkalmazott gépi tanulási képességeknek köszönhetően képesek vagyunk a gyanús tevékenységek túlnyomó többségét észlelni és blokkolni, mielőtt azok hatással lennének partnereinkre vagy ügyfeleinkre

– jelentették ki a Bookingnál. Hozzátették, hogy az elmúlt hónapokban több e-mail-kampányban további tippeket és frissítéseket osztottak meg a partnereikkel arról, hogy mit tehetnek saját maguk és vállalkozásuk védelme érdekében, beleértve a fiókjaik biztonságát. Ennek szellemében frissítik és bővítik a Partner Hub kiberbiztonsági részét. Azt javasolják az ügyfeleiknek, hogy legyenek éberek, és alaposan ellenőrizzék a foglalási visszaigazolásban szereplő fizetési szabályzat részleteit. Ha úgy tűnik, hogy egy szálláshely vagy házigazda a visszaigazolásban szereplőn kívül más fizetést kér, forduljanak az ügyfélszolgálati csapathoz támogatásért. Emellett jó, ha nem felejtjük el, hogy egyetlen törvényes tranzakció sem követeli meg az ügyféltől, hogy telefonon, e-mailben vagy SMS-ben (beleértve a WhatsAppot is) adja meg hitelkártyaadatait.

Egy húzóágazat sérülékenysége

Visszatérve a Booking.com körüli viharok magyar vonatkozásaira és a GVH jelentésére: az ügy valódi súlyát magyar szemüvegen át az adja, hogy a turisztikai szektor a magyar nemzetgazdaság egyik húzóágazata: a hazai GDP több mint 10 százalékát produkálja, és mintegy 400 ezer embernek ad munkát. A kiemelt gazdasági jelentőségű ágazat versenyének, illetve a hazai szereplők versenyképességének fenntartása és élénkítése érdekében a hatóság több jogalkotási javaslatot fogalmazott meg jelentéstervezetében.

Nemzetközi példákat követve a GVH azt javasolta a jogalkotónak, hogy az online szálláshely-közvetítés szereplői számára tiltsa meg az úgynevezett árparitás-rendelkezések alkalmazását. E kikötések lényege, hogy a szállásadóknak – ha szeretnének megjelenni egy szállásközvetítő platformon – vállalniuk kell az oldal üzemeltetője felé, hogy az online felületen megadott áraiknál olcsóbban a saját honlapjukon vagy más szállásközvetítő felületeken sem értékesítik a szobáikat.

Ez ugyanakkor a versenyhivatal elemzése alapján gátolja a különböző értékesítési csatornák hatékonysági versenyét, illetve a szállásközvetítők közötti jutalékversenyt, vagyis végső soron magasabb szállásárakat eredményezhet a fogyasztók számára. A versenyhatóság ezért – hasonlóan több uniós tagállamhoz, így

  • Franciaországhoz,
  • Ausztriához,
  • Olaszországhoz
  • és Belgiumhoz

– ezen (eddigi joggyakorlat szerint bizonyos részben megengedett) megállapodások teljes jogszabályi tiltását javasolja. A hatóság emellett azt javasolta a szállásközvetítőknek, hogy tegyék átláthatóvá a platformjaikon a keresési találatok rangsorolásának szempontjait.

A szolgáltatók ugyanis gyakran előbbre sorolják azokat a szállásadókat, amelyek magasabb jutalékot fizetnek részükre – ezt azonban nem mindig adják érthető, észlelhető módon a fogyasztók tudomására.

Emiatt éppen azok a szálláshelyek kerülhetnek hátrányosabb helyzetbe (a találati lista végére), amelyek az alacsonyabb jutalékszint miatt alacsonyabb árakat ajánlanának a fogyasztóknak. Információink szerint mindezek figyelembevételével készül a törvényjavaslat.

Nem új keletű a Booking.com és a GVH csörtéje, sőt a nemzetközi szállásközvetítő cég még a mai napig nem tett le arról, hogy a 2020-ban rá kiszabott, 2,5 milliárd forintos magyar versenyhatósági bírságot lefaragja. Ez ügyben legutóbb szeptemberben, a Fővárosi Törvényszéken randevúztak a felek.

(Borítókép: Kolumbán Kitti / Index)