IMPORTANTE: Truffe sul portale di Booking.com - Versione stampabile +- WuBook Community Forum (https://wubook.net/forum) +-- Forum: WuBook Suite (https://wubook.net/forum/forumdisplay.php?fid=1) +--- Forum: Idee Proposte e Discussioni (https://wubook.net/forum/forumdisplay.php?fid=5) +--- Discussione: IMPORTANTE: Truffe sul portale di Booking.com (/showthread.php?tid=1837) Pagine:
1
2
|
IMPORTANTE: Truffe sul portale di Booking.com - Gerardo De Santis - 04-12-2019 Buongiorno stanotte ci sono state delle truffe a danno di Booking.com con la conseguente sospensione dell'account della struttura per indagini in corso. Di seguito la modalità utilizzata. A mezzanotte su un mio cliente sono entrate 23 prenotazioni di cui 10 a nome Vignon e 13 a nome Vitanza la dinamica utilizzata e a dir poco incredibile in quanto effettuata da professionisti che conoscevano molto bene sia l'extranet di BK e sia la modalità di aggirare tariffe e disponibilità impostate da un channel manager in questo caso WooDoo. L'extranet di BK interfacciato con un channel manager non da l'opportunità di modificare manualmente tariffe e disponibilità impostate per cui questi signori molto scaltri hanno innanzitutto riattivato la modalità di pagamento delle prenotazioni attraverso BK, da me disattivata 3 giorni fa, dopodiché non potendo agire su tariffe e disponibilità manualmente perchè gestite dal channel manager hanno creato un nuovo piano tariffario "(Non Refundable Rate - Promo: 1 non ref)" con tanto di nuove tariffe e disponibilità. Da qui hanno proceduto ad effettuare prenotazioni in un intervallo di tempo che va dal 19/04/2019 al 30/06/2019 per un totale importo pari a 49.730,35 euro/cent Sicuramente avranno clonato più carte di credito per pagare gli interi soggiorni delle prenotazioni a BK, infatti le prenotazioni presentano tutte come tipologia di pagamento la Mastercard Bookingcom Agent. Avendo avuto la possibilità di accedere alla extranet di BK sono risaliti alle prenotazioni Vignon e Vitanza e scaricato prenotazioni e carte di credito Mastercard Bookingcom Agent di BK e sicuramente avranno avuto anche il possesso di un pos manuale dove poter effettuare i prelievi manuali degli importi delle singole prenotazioni. Come detto BK sta effettuando indagini e la struttura è sospesa alle vendite, l'Hotel sta effettuando indagini sui propri terminali per verificare la presenza di eventuali malware che rubano password, fenomeno molto in voga da un anno a questa parte. Quindi questa truffa e a danno di BK non dell'Hotel, ma quest'ultimo potrebbe trovarsi coinvolto nella truffa se eventualmente venissero prelevati importi dalle Mastercard Bookingcom Agent di BK provenienti da attività fraudolente. Non mi sento di insegnare nulla a nessuno ma è bene non far usare PC di lavoro della struttura ai clienti in casa ed avere una buona cura delle password di accesso a tutti i portali e servizi tecnologici utilizzati che hanno relazioni con carte di credito, in quanto eventuali truffe su carte di credito si rischiano sanzioni penali e amministrative per negligenza della riservatezza di dati sensibili. Saluti. PS Un consulente non è solo colui che cerca annualmente di aumentare le vendite di un Hotel, negli ultimi anni è diventato anche un agente speciale dell'ordine che controlla lo schifo che compiono i portali verso le strutture, non ultimo anche le truffe. RE: IMPORTANTE: Truffe sul portale di Booking.com - Esda - 04-12-2019 Colgo l'occasione per segnalare che l'unico browser che protegge bene le password di accesso e' Safari anche in caso di riavvio del computer o mancanza elettricita' e riavvio . RE: IMPORTANTE: Truffe sul portale di Booking.com - Fabio - 04-12-2019 Mi vien voglia di cambiarmi tutte le password. Che paranoia RE: IMPORTANTE: Truffe sul portale di Booking.com - PP040 - 04-12-2019 Grazie ... RE: IMPORTANTE: Truffe sul portale di Booking.com - Gerardo De Santis - 04-12-2019 (04-12-2019, 12:47 PM)DV002 Ha scritto: Colgo l'occasione per segnalare che l'unico browser che protegge bene le password di accesso e' Safari anche in caso di riavvio del computer o mancanza elettricita' e riavvio . Ciao sicuramente i prodotti MAC sono meno vulnerabili da questo tipo di azioni, ma il principio è custodire password in modo appropriato, utilizzare password con forti restrizioni anche con utilizzo di caratteri speciali e importante non far utilizzare PC di lavoro ad ospiti in casa, magari creare postazioni PC ad Hoc per gli ospiti. Tutti siamo esposti a questo tipo di azioni e molto spesso pensiamo che capiti ad altri e mai a noi. Non vi dico il lavoraccio di aggiornare tutte le disponibilità di 1/2 stagione, in quanto questi signori hanno ben pensato di aumentare la disponibilità di alcune tipologie di camere con numero ristretto, per cui quando BK ha cancellato tutte le prenotazioni fake tabla ha giustamente aumentato il numero delle camere in vendita di quelle tipologie di camere con numero limitato. Saluti. Giusto un ultimo aggiornamento, l'Hotel è chiuso alle vendite e sottoposto ancora ad indagini dell'ufficio frodi di BK. Quindi non solo BK ha ricevuto un danno ma anche l'Hotel alle porte dell'apertura stagionale avrà una riduzione delle vendite. Saluti. RE: IMPORTANTE: Truffe sul portale di Booking.com - Fabio - 04-13-2019 Ma le password sono state rubate tramite malware o tramite persona fisica nel PC dell'albergo? Perché solitamente booking.com quando si accede da una sede non usuale richiede doppia verifica con il cellulare, mentre wubook e zak ti mandano immediatamente una mail di notifica. RE: IMPORTANTE: Truffe sul portale di Booking.com - Gerardo De Santis - 04-13-2019 (04-13-2019, 07:16 AM)Fabio Ha scritto: Ma le password sono state rubate tramite malware o tramite persona fisica nel PC dell'albergo? Buongiorno Fabio la tua riflessione sulle verifiche degli accessi è giusta. Da BK oltre alla verifica PIN per accedere all'extranet da un area o PC differente dalla solita postazione che effettua gli accessi, invia anche, una volta entrati nell'extranet, una email alert di chi inteso come IP, area geografica, sistema operativo e browser utilizzato che ha effettuato l'accesso. E tutto ciò non è avvenuto quindi non riusciamo a capire se erano in possesso di password oppure sono riusciti a bypassare tutti i controlli di BK agendo direttamente su BK. E' chiaro che BK da notizie su internet è uno dei portali più attaccati da Hacker. La cosa che ci sorprende di più è che questi conoscevano molto bene anche che le VCC di BK concedevano il pagamento delle prenotazioni lo stesso giorno della truffa su soggiorni con un massimo di 60gg oltre la data di prenotazione abbiamo controllato tutte le Booking agent card e tutte portavono al prelievo sul 12/04/2019 inoltre conoscevano molto bene l'extranet di BK e sapevano pure che essendo interfacciato con il channel manager non potevamo modificare tariffe e disponibilità e una domanda che ci facciamo è perchè non hanno agito su prenotazioni già esistenti...? In termini di danaro potevano truffare molto di più rispetto ai 49.000 euro agendo su tutte le carte di credito dei clienti già esistenti nell'extranet: Invece hanno creato nuove tariffe, nuove disponibilità, una promo per raggirare anche il channel manager. Una volta dentro non era più semplice agire su quello che già c'era..? Inoltre ho un master account con BK dove gestisco i miei clienti, che mi consente di accedere con delle mie credenziali differenti da quelle dell'Hotel. A mezzanotte di ieri mi arriva una email che mi diceva che l'account dell'Hotel in questione era stato disattivato dal mio master account con l'indicazione che non avendo fatto accessi da molto tempo si era proceduto al distacco. E questo messaggio era falso perchè 3 giorni prima avevo proceduto a disattivare la modalità paga i soggiorni attraverso BK per eliminare lo sconto dell'eraly payment benefit che BK concedeva ai suoi clienti. Infatti ce un topic ( https://wubook.net/forum/showthread.php?tid=1834 ) che avevo scritto sulla questione il 10/04/2018 quindi testimonia che io ero entrato nell'extranet per effettuare le modifiche sul metodo di pagamento dei soggiorni impostato non più su metodo VCC di BK. Quindi Fabio credimi penso che 1 siano state persone che sapevano molto bene cosa fare 2 non colpire già carte di credito esistenti ma quelle che presumo avevano clonati. 3 Per assurdo come se lo sfregio lo avessero voluto compiere a persone di cui conoscevano l'identità delle carte di credito clonate e colpire BK. Quasi come uno sfregio personale. Ovviamente ci sono molti punti interrogativi. In Hotel almeno ha detta del mio cliente il tecnico del PC non ha trovato anomalie. Ho fissato un appuntamento telefonico lunedì con l'account manager per avere delle informazioni su eventuali responsabilità visto che ce un indagine in corso dell'ufficio frodi di BK. Magari terrò aggiornato il topic su eventuali nuove evoluzioni perchè credimi da tutti i possibili ragionamenti e supposizioni che facciamo potrebbe esserci qualcosa che non conosciamo nei termini e condizioni firmati con BK che potrebbero eventualmente adire nei nostri confronti. Intanto di vero ce solo che ce stato una frode e l'Hotel è chiuso alle vendite e non sappiamo quando tornerà alle vendite, quindi puoi immaginare anche il danno nelle vendite dell'Hotel. A proposito ieri a skytg è stato detto che ce stato una massiva clonazione di carte di credito, non so se tutto è collegato a questo caso. Saluti. RE: IMPORTANTE: Truffe sul portale di Booking.com - massimo.roma - 04-15-2019 Grazie Gerardo per aver condiviso con noi questa brutta esperienza questo ci aiuterà a gestire meglio gli accessi ai dati sensibili. In passato ho avuto dei problemi simili con un sistema di prenotazione (non di Wubook ) ed ho passato notti insonnie e giornate negli uffici della GdF, alla fine ho contenuto i danni ma i dubbi sono restati . Una truffa del genere presenta degli aspetti singolari , una volta che hanno acquisito delle carte di credito clonate perché fare tutto quel lavoro , perché non spenderle direttamente ? Perché non hanno utilizzato le VCC di BK esistenti ? Il POS usato nelle transazioni è uno solo , dove è localizzato ? Hanno usato un IP dell’hotel per connettersi a B.com ? Il WiFi dell’hotel è lo stesso della rete di lavoro della direzione ? Tienici aggiornati Saluti Massimo RE: IMPORTANTE: Truffe sul portale di Booking.com - Gerardo De Santis - 04-15-2019 (04-15-2019, 09:44 AM)massimo.roma Ha scritto: Grazie Gerardo Ciao Massimiliano le tue considerazioni sono punti oscuri anche a noi e BK non lascia informazioni in merito. Sulle tue domande: "Perché non hanno utilizzato le VCC di BK esistenti ?" Aggiungerei anche e le carte di credito dei clienti che già avevano prenotato già nella extranet di BK..? Una risposta sulle VCC di BK ce, che ho imparato da questa vicenda, le VCC di BK funzionano in questo modo te lo spiego con un esempio: Se tu fai una prenotazione Non rimborsabile con data di prenotazione oggi con check in entro i 50gg dalla data di prenotazione tu puoi prelevare l'intero importo stesso oggi. mentre se il check in va oltre i 50gg circa puoi prelevare l'importo a Maggio. Quindi questi signori sapevano benissimo anche questo perchè le prenotazioni avevano date di prenotazione 12/04 e le 24 prenotazioni effettuate 23 erano comprese tra il 19/04/2019 e il 05/06/2019. Mentre una sola aveva data check in il 10/06/2019 e il prelievo dalla VCC si abilitava il 27/05/2019. Quindi per loro era più semplice prenotare e incassare, prenotare e incassare, perchè agire sull'esistente dovevano verificare anche le date per poter prelevare, inoltre molto probabilmente avevano anche in possesso un POS altrimenti che senso aveva tutto ciò, sono sfondare la sicurezza di BK..? Su queste due domande "Hanno usato un IP dell’hotel per connettersi a B.com ? Il WiFi dell’hotel è lo stesso della rete di lavoro della direzione ?" ti rispondo che abbiamo chiamato subito un tecnico che ha verificato sia il PC e sia il Router e rispettivamente non ci sono state ne virus e ne intromissioni tramite Router. Dall'analisi del Router non ci sono stati accessi con IP sconosciuti. Intento un altro consiglio che mi sento di darvi è verificate nella extranet di BK e chiamando anche BK se servisse e controllate e fatevi dire quali sono i contatti principali email, telefono, cellulare che sono associati al nome account principale. Quali sono l'email, telefono, cellulare utilizzati per verificare l'extranet di BK, quale email, telefono, cellulare è associata al contratto. Insomma fate un check su tutta la sezione contatti. Saluti. RE: IMPORTANTE: Truffe sul portale di Booking.com - Fabio - 04-15-2019 boh mi sembra veramente assurda la faccenda... Gerardo, tu ti senti di escludere a priori che il colpevole non sia all'interno all'hotel o a booking? |