주요 내용
회사의 합법적인 대리인을 사칭한 개인이 Booking.com의 이름과 신원을 무단으로 사용하는 피싱 시도에 주의하시기 바랍니다. 이러한 수법은 악의적인 의도를 가지고 개인 정보나 금융 거래와 같은 민감한 정보를 얻기 위한 경우가 많습니다. 기밀 정보를 제공하거나 결제하기 전에 수신한 모든 통신의 진위 여부를 반드시 확인해야 합니다.
에어비앤비 웹사이트 예약과 관련된 이메일 서신에 포함된 낯설거나 긴급한 요청에 주의하시기 바랍니다. 에어비앤비는 플랫폼 외부에서 거래를 요청하지 않으니 주의하시기 바랍니다.
이메일 메시지의 진위 여부를 평가할 때는 발신자의 이메일 주소가 유효한지 확인하고, 사기의 의도를 나타낼 수 있는 맞춤법이나 문법적 오류에 주의해야 합니다. Booking.com과 같은 평판이 좋은 기업은 일반적으로 고객과의 커뮤니케이션에서 적절한 문법과 정확한 철자를 유지함으로써 높은 수준의 전문성을 보여줍니다.
Booking.com은 호텔, 리조트, 게스트하우스, 휴가용 주택 등 다양한 숙박 시설을 제공하는 존경받는 온라인 여행 예약 서비스로 널리 인정받고 있습니다.
최근 에어비앤비 플랫폼에서 불법 활동과 사기 행위가 눈에 띄게 증가했으며, 특히 호스트와 게스트 모두를 대상으로 하는 ‘부킹닷컴 사기’로 알려진 악성 사기가 기승을 부려 피해를 입은 사람들에게 상당한 금전적 피해를 입히고 있습니다.
부킹닷컴 사기란 무엇이며, 어떻게 작동하나요?
부킹닷컴은 개인이 합법적인 부동산 소유주 또는 부킹닷컴의 대표자로 위장하여 무고한 고객을 속이는 악의적인 사기에 피해를 입었습니다. 피싱 및 결제 사기를 포함하되 이에 국한되지 않는 여러 종류의 사기가 존재합니다.
이러한 유형의 사이버 범죄를 실행하기 위해 범죄자는 민감한 정보나 금전적 이득을 얻기 위해 숙소 소유주 또는 Booking.com의 대표로 가장합니다. 이는 일반적으로 이메일, 문자 메시지 또는 전화 통화를 통해 이루어지며, 피해자가 Booking.com과 관련된 것으로 보이는 악의적인 하이퍼링크를 클릭하도록 유도할 수 있습니다.
2023년 말, 보안 연구 기관 Akamai는 Booking.com을 사용하는 호텔을 노리는 인포스틸러를 발견했습니다. 공격자는 ‘호텔에서 결제’ 옵션을 선택하여 호텔에서 실제 예약을 한 다음, 예약이 수락되면 사진 링크가 포함된 스팸을 전송합니다.사진에 숨겨진 인포스틸러 바이러스는 일단 다운로드되면 공격자가 호텔의 합법적인 고객 메시징을 표적으로 삼을 수 있게 해줍니다.
이후 가해자는 유출된 고객 정보를 활용하여 유출된 호텔 계정에서 발신된 것으로 추정되는 통신을 통해 피해자에게 개인화된 금전적 요구를 보냅니다. 상당수의 의심하지 않는 개인이 해킹된 호텔 채널이 부여한 정당성 때문에 이러한 요청에 귀를 기울였고, 그 결과 민감한 신용카드 세부 정보가 유출되었습니다.
경우에 따라 Booking.com은 고객을 속여 공식 예약 절차를 벗어나 무단 거래를 시도하는 사기범의 표적이 될 수 있습니다. 이러한 범죄자들은 메시지 시스템이나 이메일을 통해 고객과 자주 소통하며, 다른 사이트에 연결된 현재 계정에 문제가 있다며 낯선 웹사이트로 자금을 이체하도록 강요합니다.
일부 피싱 사이트에는 개인의 성명, 숙박 정보, 예약 기간 등의 정보가 미리 입력되어 있어 사기 수법의 그럴듯함을 더했습니다.
피싱 사기를 성공시키기 위해 의심하지 않는 개인을 위조 웹사이트로 연결하여 신용카드 또는 금융 기관 정보를 한 번 더 입력하라는 메시지를 표시할 수 있습니다. 이후 사이버 범죄자가 이 민감한 데이터를 입수하여 신원 도용 및 신용카드 사기를 저지르는 데 악용할 수 있습니다.
잠재적인 Booking.com 사기를 발견하는 방법
잠재적인 Booking.com 사기의 피해를 입지 않으려면 예약 과정에서 발생할 수 있는 위험 신호를 인식하고 주의를 기울이는 것이 필수적입니다.
비정상적인 결제 요청
Booking.com에서 승인하지 않은 채널을 통해 결제 완료를 요청하는 경우, 이는 사기 행위일 가능성이 높다는 점을 유의하시기 바랍니다. Booking.com은 자체 보안 플랫폼을 벗어난 금융 거래를 보증하거나 조장하지 않으므로 어떠한 경우에도 이러한 거래를 진행해서는 안 됩니다.
긴급한 언어
피싱 이메일과 메시지는 수신자의 즉각적인 조치를 유도하기 위해 긴박한 분위기를 조성하는 경우가 많습니다. 이러한 커뮤니케이션은 ‘보안 확인’을 가장하여 신용카드 세부 정보와 같은 민감한 정보를 요청하거나, 보류 중인 예약을 단시간 내에 취소하겠다고 협박하면서 결제를 요구할 수 있습니다.
가짜 발신자 및 주소
메시지를 열기 전에 발신자의 이메일 주소를 확인하는 것이 좋습니다.기존 기업은 일반적으로 이메일을 통해 소통할 때 브랜드 이름과 관련된 하위 도메인을 사용합니다. 예를 들어, Booking.com에서 보내는 서신은 “@booking.com”으로 끝나는 주소가 포함되어야 합니다.
맞춤법 및 문법 오류
맞춤법 및 문법 오류가 포함된 메시지나 이메일은 사기 시도의 신호일 수 있으므로 주의하세요. Booking.com과 같은 유명 업체는 흠잡을 데 없는 커뮤니케이션 능력으로 유명하며 모든 서신에 명확성을 유지합니다.
Booking.com 사기로부터 자신을 보호하는 방법
오늘날의 역동적인 사이버 보안 위험 환경에서는 인터넷 사기로부터 자신을 보호하기 위해 높은 수준의 경각심을 유지하고 선제적인 전략을 채택하는 것이 중요합니다. 다음 조치는 악명 높은 Booking.com 사기의 피해자가 되지 않도록 개인을 보호하는 데 도움이 되는 실용적인 단계를 간략하게 설명합니다.
Booking.com을 통해 의심스러운 연락을 받은 경우, 해당 숙박 시설에 직접 연락을 취해 해당 주장이 사실인지 확인하는 것이 좋습니다. 의심스러운 메시지에 제공된 번호에 의존하지 마시고 Booking.com 애플리케이션 사용을 자제하고 공인 웹 포털에 있는 호텔의 확인된 연락처 정보로 예약 세부 정보를 전화로 확인하시기 바랍니다.
계정이나 신용카드에서 의심스러운 활동을 감지하기 위해 주기적으로 금융 기록을 검토하는 것이 좋습니다. 사이버 범죄자에 의한 개인 정보 오용이 의심되는 경우 즉시 거래 은행에 연락하여 해당 사례를 신고하고 필요한 예방 조치를 취하는 것이 중요합니다.
실제로 URL을 확인할 때 합법적인 웹사이트와 일치하는지 확인하는 등 주의를 기울여야 합니다. 맞춤법 불일치나 익숙하지 않은 최상위 도메인이 있는지 주의하고 의심스러운 링크는 계속 진행하기 전에 면밀히 살펴보세요.
호텔 계정의 보안을 침해하고 민감한 정보를 요구하여 사용자를 속이려는 개인이 보낸 링크일 수 있으므로, 현재로서는 Booking.com 애플리케이션 내에서 제공되는 링크를 클릭하지 않는 것이 좋습니다.
부킹닷컴 사기 식별 및 예방
부킹닷컴은 온라인 플랫폼을 통해 호텔 예약에 혁신을 가져왔지만, 안타깝게도 호스트와 게스트 모두를 노리는 사기도 발생하고 있습니다. 이러한 사기 수법의 피해를 입지 않으려면 언어의 긴박함, 문법 오류, 의심스러운 발신자 정보 등 위험 신호를 주의 깊게 살펴봐야 합니다.
예약 사기를 피하기 위해.