تداول مستخدمون على مواقع التواصل الاجتماعي خلال الأيام الماضية منشورات وتحذيرات تزعم وجود “اختراق لمنصة Booking.com”، مع الإشارة إلى تعرض عدد من العملاء لمحاولات احتيال إلكتروني عبر رسائل تبدو رسمية تطلب الدفع أو إدخال بيانات بنكية عبر روابط خارجية.
وأثارت هذه المنشورات حالة من القلق، خاصة بين مستخدمي خدمات حجز الفنادق عبر الإنترنت، إلا أن خبراء أمن المعلومات يرون أن الصورة أكثر تعقيدًا من مجرد اختراق مباشر للمنصة.
ما حقيقة اختراق Booking.com؟
تشير تقارير أمنية وتحليلات متخصصة إلى أن منصة Booking.com لا تواجه بالضرورة اختراقًا شاملًا لنظامها الأساسي في كل الحالات المتداولة، وإنما تتعرض بشكل متكرر لمحاولات احتيال إلكتروني وهجمات تصيّد تستهدف المستخدمين أو الشركاء.
وفي كثير من الحالات، لا يكون الاختراق موجّهًا إلى المنصة نفسها، بل إلى أطراف مرتبطة بها، مثل:
حسابات الفنادق على نظام إدارة الحجوزات
حسابات الشركاء (Partners)
أو بيانات دخول تم تسريبها من مصادر خارجية
ومن خلال هذه الحسابات، يتمكن المحتالون من إرسال رسائل تبدو رسمية وموثوقة للمستخدمين.
كيف تتم عمليات الاحتيال؟
يعتمد أسلوب الاحتيال المنتشر على استغلال ثقة المستخدم في المنصة، حيث يقوم المهاجمون بالآتي:
اختراق حساب فندق أو طرف ثالث مرتبط بالمنصة
الدخول إلى نظام الرسائل الداخلية للحجوزات
إرسال رسالة للعميل تبدو رسمية من الفندق أو الموقع
طلب “تأكيد الحجز” أو “الدفع المسبق” عبر رابط خارجي
توجيه المستخدم إلى صفحة مزيفة لسرقة بيانات البطاقة البنكية
الأخطر في هذا النوع من الهجمات أن الرسائل قد تظهر داخل التطبيق نفسه أو في البريد الإلكتروني بشكل يبدو حقيقيًا للغاية.
لماذا ينجح هذا النوع من الهجمات؟
يؤكد خبراء الأمن السيبراني أن هذه الهجمات تعتمد على عنصرين رئيسيين:
الثقة المسبقة: المستخدم يثق في اسم الفندق أو المنصة
الاستعجال: الرسائل غالبًا تحتوي على عبارات مثل “ادفع الآن لتأكيد الحجز”
هذا المزيج يجعل المستخدم أقل انتباهًا وأكثر عرضة للوقوع في الفخ.
هل هناك اختراق فعلي للمنصة؟
حتى الآن، لا توجد أدلة مؤكدة على أن النظام الأساسي لـ Booking.com قد تم اختراقه بشكل كامل في الحوادث المتداولة، لكن هذا لا ينفي حدوث:
تسريبات بيانات في بعض الحالات
أو اختراقات لحسابات أطراف ثالثة مرتبطة بالخدمة
أو محاولات تصيّد تستهدف المستخدمين بشكل مباشر
وبالتالي، تبقى المشكلة الأكبر في “سلسلة الاستخدام” وليس النظام الأساسي فقط.
تحذيرات مهمة للمستخدمين
ينصح خبراء الأمن الرقمي باتباع مجموعة من الإجراءات لتجنب الوقوع ضحية لهذا النوع من الاحتيال:
عدم إدخال أي بيانات بنكية من خلال روابط تصل عبر رسائل
استخدام التطبيق الرسمي أو الموقع مباشرة فقط
عدم تحويل أي مبالغ خارج نظام الحجز
تفعيل خاصية OTP و3D Secure على البطاقات البنكية
استخدام بطاقات افتراضية أو محدودة الرصيد
مراجعة أي رسالة غير معتادة مع دعم المنصة مباشرة
خلاصة
ما يتم تداوله حول “اختراق شامل لمنصة Booking.com” لا يعكس الصورة الدقيقة في أغلب الحالات، إذ تشير الأدلة إلى أن معظم الحوادث ترتبط بعمليات احتيال تستغل حسابات طرف ثالث داخل النظام وليس اختراق البنية الأساسية للمنصة نفسها.
ويؤكد الخبراء أن الوعي الرقمي يظل خط الدفاع الأول، خاصة مع تطور أساليب التصيّد الإلكتروني التي أصبحت أكثر احترافية وصعوبة في الاكتشاف.
