Atenção à segurança on-line: Engenharia Social

Como um parceiro da Booking.com, você potencialmente possui acesso a uma grande quantidade de dados de clientes: de nomes e endereços, a dados de cartão de crédito e números de telefone.

Isso significa que suas contas de extranet podem ser um alvo tentador para criminosos cibernéticos e fraudadores, que tentarão diversas coisas para obter acesso aos dados mantidos em sua conta.

Uma forma de tentar obter acesso é através de uma técnica chamada ‘Engenharia Social’.

O que é a Engenharia Social?

A Engenharia Social é uma técnica usada por criminosos que tentam enganar ou ludibriar você para obter acesso a dados ou informações sensíveis que você não divulgaria normalmente.

No contexto da Booking.com, isso pode ser usado para tentar e obter acesso à sua conta da extranet e roubar dados sensíveis dos hóspedes, tais como dados de identificação pessoal ou dados de cartão de pagamento, por exemplo.

O que os criminosos da Engenharia Social querem?

Na maioria dos casos, os criminosos vão utilizar a engenharia social para tentar obter acesso à sua conta da extranet, já que lá eles encontram os dados sensíveis que procuram, tais como:

  • Dados pessoais do hóspede (nomes, números de telefone, endereços, etc.)
  • Dados de pagamento do hóspede (números de cartão de crédito)
  • Seus próprios dados (dados de contato, informações financeiras, etc.)

Qualquer informação exibida na extranet pode ser alvo se os fraudadores obtiverem acesso a uma conta.

Como identificar a Engenharia Social

Pode ser difícil reconhecer quando a Engenharia Social acontece, o que torna esta técnica tão eficaz para os criminosos. Portanto, é importante manter alguns princípios importantes em mente para que você não se torne a próxima vítima da engenharia social:

Fraudadores fazem pedidos estranhos ou inesperados

  • Criminosos usam esta técnica para tentar convencer você a fazer algo que normalmente não faria. Se alguém pedir para que você faça algo para eles por telefone ou e-mail, sempre pergunte por que isto está sendo solicitado e quem está fazendo o pedido.
  • Fraudadores geralmente se apresentam como pessoas confiáveis. Se a 'Booking.com' ou o 'gerente geral' do seu hotel ligar e fizer pedidos estranhos, confira o número de onde estão ligando e tente verificar a identidade.

Fraudadores usam uma falsa urgência

  • Para que você faça o que eles pedem, criminosos geralmente tentam dar urgência a seus pedidos. Eles podem dizer coisas como "Sua conta será bloqueada" ou "Sua conta será excluída" se você não fizer o que estão pedindo.

Fraudadores cometem erros

  • Criminosos normalmente não sabem exatamente como nossos produtos ou procedimentos funcionam, então eles geralmente fazem pedidos esquisitos e tentam explicar que isso ocorre devido a "circunstâncias atenuantes" ou a "mudanças no processo".

Como se proteger contra a Engenharia Social

  • Caso receba ligações ou mensagens estranhas (SMS, WhatsApp ou e-mails) de um fraudador tentando utilizar a engenharia social contra você, eles vão fingir que trabalham para a Booking.com ou até mesmo alegar serem funcionários da sua propriedade. Se não tiver certeza, a primeira coisa a fazer é enviar um e-mail para report@booking.com.
  • Se alguém, independentemente de dizer que trabalha para a Booking.com ou mesmo na sua propriedade, pedir seus dados de usuário e/ou senha, não passe nenhuma informação. A Booking.com nunca vai solicitar seu nome de usuário e senha. Nunca compartilhe seu código de Autenticação de Dois Fatores (2FA) com ninguém.
  • Caso receba mensagens ou ligações pedindo que você faça alterações na sua conta da extranet (por exemplo, alterar dados de contato, adicionar contas de usuário, criar novas promoções, etc), sempre verifique se o pedido está vindo de uma fonte legítima.
  • Se o pedido supostamente veio da Booking.com, ligue para a gente para verificar a informação com seu Gerente de Contas ou com o Serviço de Apoio ao Cliente.
  • Se a pessoa que ligou afirma ser um funcionário da propriedade, ligue para essa pessoa e verifique o pedido.
  • Caso entre em contato com a gente por telefone, vamos solicitar uma verificação. Esse processo garante que todos os dados na sua extranet sejam mantidos em segurança.
  • Somente parceiros que gerenciam a extranet da propriedade deveriam solicitar alterações ou informações.
  • Vamos pedir que informe o seu nome e cargo/posição que desempenha na propriedade - justamente para garantir que estamos dando o acesso correto à pessoa adequada, e caso precisemos fazer o acompanhamento da ligação.

Acho que fui manipulado pela engenharia social. O que devo fazer agora?

Siga estas etapas para proteger sua conta:

  1. Redefina sua senha da extranet da Booking.com aqui.
  2. Confira todas as informações da sua conta da extranet para ver se algo foi alterado (disponibilidade, promoções, dados de contato e novas contas de usuário, etc.).
  3. Reporte! Como você tem informações consideradas pessoais (e portanto, sensíveis), pedimos que entre em contato com a Booking.com imediatamente para nos informar de que sua conta pode ter sido comprometida. Você pode fazer isso aqui.
  4. Não se esqueça de incluir qualquer informação que possa ser útil, como, por exemplo, a identificação de quem ligou ou enviou e-mail, além do assunto discutido.