Sahte ilan alarmı: Tatilcileri böyle dolandırıyorlar
Booking.com üzerinden yapılan rezervasyonlar son dönemde ciddi güvenlik açıklarıyla gündemde. Tüketici hakları kuruluşu Which?’in hazırladığı kapsamlı rapor, sahte listelemeler, kimlik avı (phishing) mesajları ve platform üzerinden yürütülen dolandırıcılıkların boyutunu gözler önüne seriyor.
Bir kullanıcı, Jakarta’daki bir havalimanı otelinde konaklamak üzere yaptığı rezervasyonun ardından, otelden geldiği izlenimini veren bir WhatsApp mesajı aldı. Mesajda kullanıcının tam adı, rezervasyon numarası ve konaklama tarihleri yer alıyor, bilgilerin doğrulanması isteniyordu.
Mesajda iletilen bağlantıya tıklamaması durumunda rezervasyonun iptal edileceği belirtiliyordu. Kullanıcı, Booking.com’un daha önce yayımladığı uyarılardan yola çıkarak mesajın dolandırıcılık olduğunu anlayıp durumu şirkete bildirdi.
Booking.com, benzer dolandırıcılık vakalarının artması üzerine kullanıcılarına e-posta sahteciliği ve kimlik avı konusunda dikkatli olmaları yönünde uyarılar yayınladı. Ancak birçok kullanıcı, otel veya platform arayüzünden gönderilen mesajlar nedeniyle gerçek ve sahte arasında ayrım yapamayabiliyor. Özellikle bazı dolandırıcıların platformun resmi mesajlaşma sistemini kullanabilmesi, sorunun boyutunu daha da ciddi hâle getiriyor.
Euronews'in akatardığına göre; Which?’in raporu, Booking.com üzerinde sahte mülk listelemelerinin de büyük bir sorun haline geldiğini ortaya koydu. Araştırmacılar, bir mülkü yalnızca 15 dakikada, herhangi bir kimlik belgesi sunmadan listeleyebildiklerini aktardı. Expedia’nın Vrbo’su ya da Airbnb gibi platformlar kimlik doğrulaması isterken, Booking.com’un bu konuda daha gevşek bir sistem uyguladığı belirtiliyor.
2024 yılında yapılan bir başka araştırma, yalnızca birkaç ay içinde yüzlerce kullanıcının sahte ilanlar üzerinden dolandırıldığını gösterdi. Kullanıcılar, sahte otellere gittiklerinde gerçekte böyle bir yerin olmadığını fark edip alternatif konaklama aramak zorunda kalırken, para iadesi alma sürecinde de zorluk yaşadı.
Sahte ilanlar, Booking.com’un yorum sistemi sayesinde uzun süre görünmeden kalabiliyor. Platformun “en alakalı” yorumları varsayılan olarak göstermesi, son olumsuz yorumların gözden kaçmasına yol açıyor. Örneğin, Podgorica’daki bir konaklama yeri “hoş” olarak derecelendirilse de, son yorumların çoğunda “dolandırıcılık” ve “kâbus” gibi ifadeler yer alıyor.
Booking.com, kullanıcı güvenliğini artırmak amacıyla yapay zeka ve makine öğrenimi sistemlerine yatırım yaptığını açıkladı. Trafik desenlerini analiz ederek şüpheli etkinlikleri tespit eden bu sistemler, kullanıcıya ulaşmadan tehditleri engellemeyi hedefliyor. Ayrıca otel sahipleri ve kullanıcılar için iki aşamalı kimlik doğrulama (2FA) zorunluluğu getirildi. Ancak kullanıcıların bu güvenlik sistemini etkinleştirme konusunda zaman zaman sorunlar yaşadığı da bildirildi.
Which?, Booking.com’un dolandırıcılık bağlantılarını engellemede, sahte ilanları kaldırmada ve 2FA sistemini geç devreye almasında yetersiz kaldığını belirtiyor. Güvenlik açısından platformun önceye kıyasla daha iyi olduğu kabul edilse de, dolandırıcıların sistemden hâlâ faydalanabiliyor olması eleştirilerin sürmesine neden oluyor.