Atenção à segurança on-line: Engenharia Social

Como um parceiro da Booking.com, você potencialmente possui acesso a uma grande quantidade de dados de clientes: de nomes e endereços, a dados de cartão de crédito e números de telefone.

Isso significa que suas contas de extranet podem ser um alvo tentador para criminosos cibernéticos e fraudadores, que tentarão diversas coisas para obter acesso aos dados mantidos em sua conta.

Uma forma de tentar obter acesso é através de uma técnica chamada ‘Engenharia Social’.

O que é a Engenharia Social?

A Engenharia Social é uma técnica usada por criminosos que tentam enganar ou ludibriar você para obter acesso a dados ou informações sensíveis que você não divulgaria normalmente.

No contexto da Booking.com, isso pode ser usado para tentar e obter acesso à sua conta da extranet e roubar dados sensíveis dos hóspedes, tais como dados de identificação pessoal ou dados de cartão de pagamento, por exemplo.

O que os criminosos da Engenharia Social querem?

Na maioria dos casos, os criminosos irão utilizar a engenharia social para tentar obter acesso à sua conta da extranet, já que lá eles encontram os dados sensíveis que procuram, tais como:

  • Dados pessoais do hóspede (nomes, números de telefone, endereços, etc.)
  • Dados de pagamento do hóspede (números de cartão de crédito)
  • Seus próprios dados (dados de contato, informações financeiras, etc.)

Qualquer informação exibida na extranet pode ser alvo se os fraudadores obtiverem acesso a uma conta.

Como identificar a Engenharia Social

Pode ser difícil reconhecer quando a Engenharia Social acontece, o que torna esta técnica tão eficaz para os criminosos. Portanto, é importante manter alguns princípios importantes em mente para que você não se torne a próxima vítima da engenharia social:

Fraudadores fazem pedidos estranhos ou inesperados

  • Criminosos usam esta técnica para tentar convencer você a fazer algo que normalmente não faria. Se alguém pedir para que você faça algo para eles por telefone ou e-mail, sempre pergunte por que isto está sendo solicitado e quem está fazendo o pedido.
  • Fraudadores geralmente se apresentam como pessoas confiáveis. Se a 'Booking.com' ou o 'gerente geral' do seu hotel ligar e fizer pedidos estranhos, confira o número de onde estão ligando e tente verificar a identidade.

Fraudadores usam uma falsa urgência

  • Para que você faça o que eles pedem, criminosos geralmente tentam dar urgência a seus pedidos. Eles podem dizer coisas como "Sua conta será bloqueada" ou "Sua conta será excluída" se você não fizer o que estão pedindo.

Fraudadores cometem erros

  • Criminosos normalmente não sabem exatamente como nossos produtos ou procedimentos funcionam, então eles geralmente fazem pedidos esquisitos e tentam explicar que isso ocorre devido a "circunstâncias atenuantes" ou a "mudanças no processo".

Como se proteger contra a Engenharia Social

  • Se você receber ligações ou mensagens estranhas (SMS, WhatsApp ou e-mails) de um fraudador tentando utilizar engenharia social com você, eles irão fingir que trabalham para a Booking.com ou até mesmo dizer ser um funcionário da sua propriedade. Se não tiver certeza, envie uma mensagem para report@booking.com antes de qualquer coisa.
  • Se alguém, independentemente de dizer que trabalha para a Booking.com ou mesmo na sua propriedade, pedir seu usuário e/ou senha, não passe nenhuma informação. A Booking.com nunca irá pedir seu nome de usuário e senha. Nunca compartilhe seu código para Autenticação de Dois Fatores (2FA) com ninguém.
  • Se você receber mensagens ou ligações pedindo que você faça alterações na sua conta da extranet (por exemplo, alterar dados de contato, adicionar contas de usuário, criar novas promoções, etc), sempre verifique se o pedido está vindo de uma fonte legítima.
    • Se o pedido supostamente veio da Booking.com, ligue para a gente para verificar a informação com seu Gerente de Contas ou com o Serviço de Apoio ao Cliente.
    • Se a pessoa que ligou afirma ser um funcionário da propriedade, ligue para esta pessoa e verifique o pedido.

Acho que fui manipulado pela engenharia social. O que eu faço agora?

Siga estas etapas para proteger sua conta:

  1. Redefina sua senha da extranet Booking.com aqui.
  2. Confira todas as informações da sua conta da extranet para ver se algo foi alterado (disponibilidade, promoções, dados de contato e novas contas de usuário, etc.).
  3. Reporte! Como você tem informações consideradas pessoais (e portanto, sensíveis), pedimos que você entre em contato com a Booking.com imediatamente para nos dizer que sua conta pode ter sido comprometida. Você pode fazer isso por e-mail, através de report@booking.com.
  4. Não se esqueça de incluir qualquer informação que possa ser útil, tais como identificação de quem ligou ou enviou e-mail e o que foi discutido.