Bu yılın başlarında Which? adlı tüketici hakları kuruluşu Booking.com'da sayısız dolandırıcılık ve güvenlik sorununu ortaya koyan kapsamlı bir rapor yayımladı.
Yakın zamanda yaptığım bir seyahatte, Jakarta'daki aktarmam için havaalanı yakınında bir otel ayırttım. Booking.com'u kullandım; konaklamadan birkaç gün önce karttan otomatik tahsilat seçeneğini seçtim.
Yolculuktan bir hafta önce, Jakarta havalimanı otelinden geldiğini iddia eden bir WhatsApp mesajı aldım. Profili bir personelmiş gibi görünen bir fotoğraf vardı ve mesajda adım soyadım, rezervasyon numaram ve konaklama tarihlerim yer alıyordu.
Mesaj, rezervasyonumu 'güvende' tutmak için bazı bilgileri doğrulamam gerektiğini anlatıyordu. Bir bağlantıya tıklamamı, orada ödeme yöntemimi geçici olarak doğrulamamın isteneceğini ancak ücret çekilmeyeceğini söylüyordu.
Mesaj, bu işlemi 24 saat içinde tamamlamazsam sistemin rezervasyonumu otomatik olarak iptal edebileceği uyarısında bulunuyordu.
Son zamanlarda, kimlik avı ve e-posta sahteciliğine karşı dikkatli olunması yönünde uyarılar Booking.com sitesinde görünmeye başladı.
Şanslıydım, bu uyarıları dikkate almıştım. Bağlantılara tıklama talepleri ve işlemi tamamlamak için sınırlı bir süre tanınması, tipik işaretlerdir.
Booking.com’un yönergelerini izleyip şüpheli mesajı bildirdim; ertesi gün arandım ve bunun otel tarafından gönderilmediği, silmem gerektiği doğrulandı.
Yaklaşan konaklamam konusunda içim rahatlamış olsa da, dolandırıcının rezervasyonum hakkında edinebildiği kişisel bilgi miktarı beni huzursuz etti.
Bu yılın başlarında, tüketici kuruluşu Which? Booking.com'daki sayısız dolandırıcılık ve güvenlik sorununu ortaya koyan kapsamlı bir rapor yayımladı. Görünüşe göre bana gelen kimlik avı mesajı, bir buzdağının yalnızca görünen kısmıydı.
Booking.com’da sahte ilanların artışı
Booking.com, yılda bir milyardan fazla rezervasyonla uluslararası bir dev ve rezervasyon siteleri arasında pazar liderliği için Airbnb ile yarışıyor.
Which?'in soruşturması, çekiciliğinin bir kısmının şirketler ve sahiplerin mülklerini çok kolay biçimde listeleyebilmesinden kaynaklandığını ortaya koydu.
Kıdemli araştırmacı Trevor Baker, 'Kim olduğumuza dair bir kanıt sunmamız gerekmedi. Expedia'nın Vrbo'suna ya da geçen denememizde Airbnb'ye evinizi koyarken olduğu gibi, ehliyet ya da pasaport görmek için bir talep de yoktu,' diye yazıyor.
Bu, Booking.com'un başarısını besliyor olabilir ama sitedeki dolandırıcılığı da kolaylaştırıyor.
Which?'in 2024 tarihli bir soruşturması, sadece birkaç ay içinde yüzlerce kişinin sahte ilanlar yüzünden para kaybettiğini bildirdiğini ortaya koydu.
Booking.com, Which? tarafından işaretlenenleri kaldırdı ve bunların 'konaklama kapandığında ya da geçici olarak devre dışı kaldığında uygunluğu kapatmayı ihmal eden' sahiplerden ibaret olduğunu iddia etti.
Ama araştırmacılar birkaç ay sonra tekrar kontrol ettiğinde, yüzlerce olumsuz yorumun konaklamanın bir dolandırıcılık olduğunu belirttiği daha fazla mülk buldu.
Seyahat edenler, adrese gittiklerinde ortada böyle bir yer olmadığını gördüklerini ve alternatif konaklama bulmak için çırpındıklarını bildirdi. Birçoğu daha sonra Booking.com’dan geri ödeme almakta zorlandı.
Sahte ilanlar, kötü yorumları gizleyerek ayakta kalıyor
Konaklama platformu, sahte ilanları ayıklamak amacıyla yeni ev sahiplerini, ödeme gerektiren rezervasyonları kabul edebilmelerinden önce kısıtladığını Which?'e bildirdi.
Baker, 'Oluşturduğumuz ilan için ön ödeme alamadığımız doğru; önce birkaç rezervasyon ve yorum almamız gerekiyordu. Ancak bu, bir dolandırıcı için aşılması imkânsız bir engel değil,' diye yazıyor.
Eğer bir sahte ilan fark edilmeden sızmayı başarırsa, Booking.com’un yorum sistemi sayesinde konukları kandırmaya sıklıkla devam edebiliyor.
Baker şöyle diyor: 'Karadağ'ın başkenti Podgorica'nın merkezindeki bir eve tıkladığınızda, Booking.com'un 'hoş' diye özetlediği 6,4 puan sizi rahatlatır.'
Size gösterilen ilk iki yorum, yeri 'mükemmel' (9/10) ve 'iyi' (7/10) diye tanımlıyor. Ancak Booking.com'un, anlaşılmaz biçimde 'en alakalı' olduğuna karar verdiği yorumları gösterdiğini fark etmek için keskin gözler gerekir.
Bunun yerine ayarları 'en yeni'ye getirirseniz, son 12 yorumcudan 10'unun o mülkü 'dolandırıcılık', 'üçkâğıt' ve 'kâbus' olarak tanımladığını görürsünüz.
Geçen yıl Which?'in baskısı üzerine, konaklama sitesi, son yorumlara daha fazla ağırlık verecek şekilde sistemini değiştireceğini söyledi. Ancak şu anda yorumlar varsayılan olarak hâlâ 'en alakalı'ya ayarlı.
Rezervasyonları onaylatmaya çalışan kimlik avı mesajları
Diğer yolcular da rezervasyon onayı isteyen e-postalar, WhatsApp mesajları ve hatta Booking.com’un kendi mesajlaşma hizmeti üzerinden gelen mesajlar aldıklarını bildirdi.
Bu mesajların bazıları 'bilgileri doğrulamak' için bir bağlantıya tıklamanızı istiyor, bazılarıysa doğrudan ödeme talep ediyor.
Çoğu zaman baskısı içeriyor. Öyle ki mesajla ilgili Booking.com’a ulaşsanız bile, son tarih gelmeden yanıt alamayabiliyor ve bu nedenle ödeme yapmaya mecbur hissedebiliyorsunuz.
Dolandırıcıların Booking.com’un resmi iletişim kanallarını kullanabilmiş olması özellikle endişe verici.
Baker, '2017'de Airbnb dolandırıcılıklarını araştırdığımızda, insanlara yalnızca Airbnb'nin mesajlaşma sistemi içinde iletişim kurdukları sürece güvende olacaklarını söylemekten emindik,' diye yazıyor.
'Booking.com'da durum böyle değil. Otelleri ve ev sahipleri hacklenmişse, aldığınız mesajın gerçekten otelden mi yoksa bir dolandırıcıdan mı geldiğini bilmek çok zor olabilir.'
Booking.com, dolandırıcıları alt etmek için yapay zekâdan yararlanıyor
Soruşturma sırasında Which?, yüzlerce euro kaybeden kullanıcıların bildirimlerini aldı. Bazıları için tüm seyahatler mahvoldu. Birçoğu ise ancak Which? kendileri adına devreye girdikten sonra geri ödeme alabildi.
Peki Booking.com kullanıcı güvenliğini artırmak için ne yapıyor? Çareyi yapay zekâda arıyor.
Şirket sözcüsü Euronews Travel'a, "Şüpheli faaliyetleri mümkün olduğunca hızlı tespit edip engellemek için önemli yatırımlar yapmaya ve en yeni yapay zekâ ile makine öğrenimi tekniklerinden yararlanmaya devam ediyoruz," diyor.
"Bu teknoloji, trafik kalıplarını analiz etmemizi, anormallikleri tespit etmemizi ve şüpheli faaliyetleri müşterilerimize ulaşmadan önce engellememizi sağlıyor."
Bazı işletme sahipleri ayrıca sitenin geçen yıl oteller ve ev sahipleri için güvenliği sıkılaştırdığını bildiriyor.
Artık hesaplarına ve mesajlarına erişmek için iki aşamalı kimlik doğrulama (2FA) olarak bilinen bir süreci kullanmaları gerekiyor. Bu da dolandırıcıların hesapları ele geçirmesini çok daha zor hale getirmeli.
Misafirler de 2FA kurabiliyor, ancak kullanıcılar bununla ilgili sorunlar bildirdi.
Bununla birlikte Which?'e göre, gidilecek daha çok yol var.
Rapor, "Booking.com'un kötü amaçlı bağlantıları engelleyememesi, 'sahte' ilanları kaldıramaması ve yakın zamana kadar ev sahipleri için 2FA'yı zorunlu kılmaması, kullanıcıların güvenliğine karşı bir umursamazlığa işaret ediyor," diyor.
"Ayrıca 'en yeni' yerine sözde 'en alakalı' yorumları göstermeye karar vermesi tuhaftı. Geçen yıla kıyasla daha güvenli olduğunu kabul ediyoruz. Ama bize göre, araçlarının nasıl kolayca dolandırıcılar tarafından para çalmak için uyarlandığını fark etmekte çok yavaş kaldı."