Booking.com dolandırıcılığı yüzlerce Hollandalı yolcuyu vurdu

Hollanda’da çok sayıda yolcu, Booking.com üzerinden yapılan rezervasyonlar sırasında dolandırıldı. Siber saldırganlar, otellerin platformdaki resmî hesaplarını ele geçirerek misafirlere uygulama içinden mesaj gönderdi. Mesajlarda “Depozito ulaşmadı” denilerek sahte ödeme bağlantılarına yönlendirme yapıldı.

Bağlantıyı kullanan yolcular, parayı doğrudan dolandırıcılara gönderdi. Bazı vakalarda saldırganların, ele geçirilen hesaplar üzerinden misafirlerin telefon ve e-posta bilgilerine ulaşıp WhatsApp ya da e-posta yoluyla da iletişime geçtiği bildirildi.

Mesajlar ikna edici biçimde hazırlanıyor

Etik hacker Sijmen Ruwhof’a göre mesajlar son derece inandırıcı. Dolandırıcılar, yapay zekâ araçlarıyla otel e-postalarını, imzalarını ve logolarını neredeyse kusursuz biçimde taklit ediyor. Bu da mağdurların tuzağı fark etmesini zorlaştırıyor.

Kayıplar hızla arttı

Hollanda Dolandırıcılık Danışma Hattı verilerine göre 2024’te 89 başvuruda toplam kayıp yaklaşık 25 bin avro oldu. 2025’te mağdur sayısı 200’e yaklaştı, zarar 65 bin 400 avroya çıktı. 2026’nın ilk döneminde de benzer bildirimler sürüyor. Birleşik Krallık, Fransa ve Singapur’da da binlerce mağdur bulunduğu bildiriliyor.

Hesaplar nasıl ele geçiriliyor?

Uzmanlara göre oteller, iki aşamalı doğrulama kullanmadıkları ve eski parolaları tekrar ettikleri için hedef oluyor. Karanlık ağda dolaşan sızdırılmış parola listeleri bu riski artırıyor. Bazı saldırılarda ise otel çalışanı gibi davranılarak zararlı yazılım içeren ekler gönderiliyor ya da Booking.com’a benzeyen sahte sitelerle giriş bilgileri toplanıyor.

Platformdan uyarı

Booking.com, sorunun giderildiğini ve güvenlik önlemlerinin güçlendirildiğini açıkladı. Yolculara, rezervasyon onayında belirtilen ödeme yöntemleri ve takvimine uymaları; uygulama içinden ya da WhatsApp üzerinden gelen ödeme bağlantılarına şüpheyle yaklaşmaları öneriliyor. Şüphe hâlinde doğrudan otelle veya destek hattıyla iletişime geçilmesi tavsiye ediliyor.