ปัจจุบันโลกออนไลน์สามารถทำให้นักท่องเที่ยวสามารถจองโรงแรมออนไลน์ และโอนจองค่าที่พักได้ง่ายเพียงแค่ปลายนิ้ว ความรวดเร็วและสะดวกสบายนี้ทำให้เกิดช่องโหว่บางอย่าง จนทำให้มิจฉาชีพใช้ช่องทางนี้ในการสร้างความเดือดร้อนให้แก่นักท่องเที่ยว ซึ่งนับวันการหลอกลวงเกิดขึ้นหลากหลายรูปแบบ และมีผู้เสียหายเพิ่มขึ้นเรื่อย ๆ
อย่างล่าสุดทีมงาน Hotelsup ได้รับข้อความแจ้งเตือนจากทาง Booking.com จึงรีบเช็คความผิดปกติที่เกิดขึ้นภายในหลังบ้านของโรงแรมที่ Hotelsup ได้มีส่วนร่วมช่วยดูแลการจัดการห้องพักออนไลน์อยู่ พบว่าโรงแรมได้มีการถูก Hack เจาะระบบเข้า Account Booking และมิจฉาชีพได้ใช้ Account ของโรงแรมส่งข้อความหาลูกค้าในระบบของ Booking.com โดยมีเนื้อความประมาณว่า “ การจองห้องพักมีปัญหา รบกวนกรอกข้อมูล เพื่อเป็นการยืนยันการจอง ถ้าไม่ทำ การจองจะถูกยกเลิก “
แล้วแนบ Link Spam เอาไว้ หากลูกค้ากดเข้าไปมันก็จะให้ใส่ข้อมูลบัตรเครดิตและกดยืนยัน เมื่อถึงขึ้นตอนนั้น กว่าลูกค้าจะรู้ตัวว่าถูกมิจฉาชีพหลอก เงินในบัญชีก็อาจจะถูกดูดไปจนหมดเกลี้ยง หลายโรงแรมต้องรับผิดชอบด้วยการคืนเงินให้แก่ผู้เสียหายแทน เพราะทาง Booking.com ไม่สามารถตามเงินจากมิจฉาชีพคืนได้
หลังจากทีมงาน Hotelsup ทราบถึงปัญหาก็ไม่ได้มีความนิ่งนอนใจ ทำการแก้ไขปัญหา “ทุกวิธีที่สามารถทำได้” ที่ต้องใช้คำนี้เพราะว่า ณ ตอนนี้ก็ยังไม่มีใครทราบจริง ๆ ครับว่าจะแก้ไขปัญหานี้ได้อย่างไร ทำได้แค่เพียงพยายามเลี่ยงไม่ให้ลูกค้าตกเป็นเหยื่อให้ได้มากที่สุด
มิจฉาชีพเจาะระบบเข้า Account Booking ได้อย่างไร ?
มิจฉาชีพส่งข้อความสแปมแนบ Link ให้โรงแรมทั้งช่องทาง E-mail และหลังบ้านของ Booking.com หรือ โรงแรมโดนสแปมจากลูกค้า(ที่โดน Hack มาอีกที)ส่งถึงโรงแรม ด้วยข้ออ้างเหตุผลต่าง ๆ เช่น แพ้อาหารโปรดดูไฟล์ข้อมูล เป็นต้น แล้วทางโรงแรมอาจเข้าใจผิดคิดว่าเป็นข้อมูลการแพ้อาหารของลูกค้าจริง ๆ จึงกดเข้าไปดู กลายเป็นโดน Hack เข้าระบบหลังบ้านแล้วส่งสแปมต่อให้ลูกค้า
หมายเหตุสำคัญ : ถ้าหาก Account ของเราเป็น Group Login จะส่งผลให้หลายโรงแรมที่มีอยู่โดนไปด้วย
แล้วทางทีมงาน Hotelsup แก้ไขสถานการณ์อย่างไร ?
1. ลำดับแรกทางทีมเข้าไป Reset Password ของหลังบ้านและ E-mail เคลียร์ประวัติใหม่เพื่อกันไม่ให้มิจฉาชีพเข้า Account ได้อีก
2. เช็คกล่องข้อความทั้งหมดว่ามีลูกค้าท่านไหนที่โดนข้อความสแปม แล้วรีบติดต่อกลับหาลูกค้าให้ไวที่สุดเพื่อป้องกันไม่ให้ลูกค้าหลงเชื่อข้อความและกดลิงก์
3. ส่งเรื่องไปยัง Report Booking(https://report.booking.com/) หากมีลูกค้าโดนดูดเงินไป แต่ถ้า Booking.com ช่วยไม่ได้จริง ๆ โรงแรมต้องรับผิดชอบ
4. สุดท้าย เช็คหน้าตั้งค่าข้อความอัตโนมัติ เกือบทุก OTA จะมีช่องแชทให้สามารถสร้าง Template ข้อความได้ ถ้าหากโดน Hack ต้องเข้าไปเช็คนะครับเผื่อมิจฉาชีพจะไปสร้างไว้
สถานการณ์ทั้งหมดทำเอาทีมงาน Hotelsup หัวหมุนกันเลยทีเดียวครับ แต่เนื่องจากเรารีบแก้ไข และติดต่อกลับหาลูกค้าได้ทัน ทำให้ไม่มีลูกค้าท่านใดโดนโกง และข้อความสแปมก็หายไปภายใน 2 วันเท่านั้น แม้วันนี้จะรอดพ้นภัยแล้วแต่ในวันหน้าอาจจะเกิดขึ้นอีกได้ ฉะนั้นเราควรสังเกตและหมั่นตรวจสอบด้วยตัวเอง รวมถึงส่งต่อบทความนี้ให้กับชาวโรงแรมและนักท่องเที่ยว หรือคนที่รู้จักเพื่อให้ทุกคนรู้เท่าทันไม่ตกเป็นเหยื่อของมิจฉาชีพโดยไม่รู้ตัวครับ