Форум Винского

[dvaldov]

прислал сообщение, что у них сбой в платежной системе и ссылку на подтверждение платежа, причем времени на подтверждение давали всего 30 минут. Так вот в тот раз, это было действительно сообщение от Букинг и деньги после прохождения по ссылке ушли, куда нужно.

Тоже похоже на левак. Ну или сам отель прислал сообщение в Букинг...
Сбой в платежной системе (не реально для Букинга, и реагировать они будут совершенно не так) и 30 минут времени указывает на это (если бронь не на завтра-послезавтра, дается 24 часа).

[JTV]

dvaldov, Вот такое сообщение было летом от Букинга:
"Недавно вы попытались забронировать ibis Melbourne Hotel and Apartments.

К сожалению, в связи с задержкой ваш платеж не был подтвержден в нашей системе. Мы приносим извинения за эту неприятную ситуацию. Чтобы как можно скорее вам помочь, предлагаем несколько вариантов действий.

Мы можем снова забронировать для вас это жилье. Если оно по-прежнему доступно по той же цене, мы оставим ваш платеж, и вам не нужно будет ничего делать.

Если мы не получим от вас ответ в течение 30 минут или если жилье больше не доступно для бронирования, мы автоматически обработаем возврат, и все средства снова появятся на вашем счете в течение 7–12 дней."
Ну и потом кнопка/ссылка для повторного подтверждения, при этом деньги на тот момент уже были списаны с карты.

[abra_kadabra]

Вчера вечером получила следующее сообщение в приложении Букинг:
"Hello, Dear Yulia. Your booking has not been fully confirmed.
We have received a notification from Booking.com. It says that they
were unable to fully confirm your card. Usually in cases like this,
they give us a link where you can rebook.

Мне тоже с Букинга сегодня пришло аналогичное сообщение на почту и в бронирование. Просят перейти по ссылке ,подтвердить сумму бронирования, деньги, якобы спишут, а потом вернут. Если бы просто на почту, а тут еще и в личном кабинете в бронировании было аналогичное сообщение. Хотела уже переходить, вводить карту. Но отвлеклась, а потом зашла сюда и случайно увидела Ваше сообщение. Написали напрямую в отель, там тоже подтвердили, что это мошенники и попросили не переходить по ссылкам и не вводить данные карты. Спасибо форуму!

[dvaldov]

Ну и потом кнопка/ссылка для повторного подтверждения, при этом деньги на тот момент уже были списаны с карты.

Букинг не шлет кнопок с переходом на левые сайты. Они ВСЕГДА все делают только на booking.com

[JTV]

dvaldov, Я Букингом пользуюсь много лет и, как выяснилось, он умеет удивлять. В том числе слать всякое ..овно через официальное приложение.

[dvaldov]

В том числе слать всякое ..овно через официальное приложение.

И все-таки, Букинг не шлет ссылки на другие сайты, это абсолютно точно. Посмотрите откуда пришло сообщение, скорее-всего от типа "объекта размещения".
Ну и карту лучше перевыпустить, если вводили данные на другом сайте, отличном от booking.com/*.booking.com

[JTV]

dvaldov, Хакеры взломали аккаунты отелей на Букинг, получили все данные клиентов, сообщения идут с официального сайта Букинга и в официальном приложении. Спасибо за совет по карте, к сожалению, перевыпустить ее возможности нет. Если бы это было просто, сразу бы это сделала, а пока просто держу минимальный баланс и завожу деньги под оплату, повторных попыток снятия пока не было.

[vlil]

Посмотрите откуда пришло сообщение

reservations-confrimeds.com
Updated 13 hours ago
Domain Information
Domain:
reservations-confrimeds.com
Registrar:
PSI-USA, Inc. dba Domain Robot
Registered On:
2023-12-06
Expires On:
2024-12-06
Updated On:
2023-12-06
Status:
clientTransferProhibited
Name Servers:
dale.ns.cloudflare.com
princess.ns.cloudflare.com
Registrant Contact
Name:
Alex Smirnov
Organization:
Donat
Street:
shevchenko 22
City:
Kiev
State:
Kiev
Postal Code:
01001
Country:
UA
Phone:
+380.677773404
Email:
email@gmail.com
Administrative Contact

[JTV]

Ещё раз сообщение с левой ссылкой приходит в приложении Букинга

[vlil]

Да я понял. Но при малейшем сомнении - проверить кому принадлежит домен ровно одна минута. И клик на лого Букинга на вашем сайте не ведет ровно никуда (вернее на несуществующий адрес).

[abra_kadabra]

И все-таки, Букинг не шлет ссылки на другие сайты, это абсолютно точно.

И все таки шлет! Мне пришло сообщение кроме почты еще и в мое бронирование на Букинг в личном кабинете.
Если Вы и сейчас продолжаете оправдывать Букинг, могу с вами ссылочкой на ввод карты поделиться :). Попробуйте.
Кстати, по ссылке попадаешь вроде как опять в сое бронирование, только фон немного от родного отличается.

[JTV]

vlil, я не умею это делать, я юрист, не айтишник. Если бы ещё можно было бы проверить код этого сайта и понять , умеет ли он запоминать и хранить платежные данные или только разово списывать, если подтверждаешь ещё платеж через 3ds (этого я не делала). Может это тоже дело пары минут для кого-то, но не для меня. Протокол, кстати, https

[dvaldov]

могу с вами ссылочкой на ввод карты поделиться :). Попробуйте.

Поделитесь тут доменом, этого достаточно. Посмотрим, что это за зверь. Просто удалите все, что после первого "/", чтоб не светить личной информацией.
Выше написали про один из доменов (reservations-confrimeds.com) - он зарегистрирован на частное лицо из Киева. Какой Букинг?? Давайте посмотрим на ваш.

Мне пришло сообщение кроме почты еще и в мое бронирование на Букинг в личном кабинете.

Ну так не от Букинга, а якобы от отеля. Злые люди сломали личный кабинет отеля на Букинг и шлют от имени отеля через Букинг левые ссылки.. Давайте посмотрим на домен.

[vlil]

умеет ли он запоминать и хранить платежные данные

Скорее всего да. Сам сайт вернее ничего не делает, он их просто куда-то транслирует. А там уже используют по назначению... типа перевод на карту или еще что.
Я от фонаря ввел цифры, никаких сообщений об ошибках.
Кстати, в 3DS сообщении должно же было быть назначение платежа? Чисто спортивный интерес.

[JTV]

vlil, В 3ds написано следующее:
Use the following OTP to complete your Sign Up procedures.
Но мой банк всегда так пишет. А сверху, где обычно указывают название сервиса, кому будет оплата указано MY.

[dvaldov]

Скорее всего да. Сам сайт вернее ничего не делает, он их просто куда-то транслирует. А там уже используют по назначению... типа перевод на карту или еще что.

Если сразу ничего не списывают, значит они продают данные карт. Это процесс не мгновенный, так что транзакции от того, кто купил, пойдут позже.

[JTV]

dvaldov, Раз мне пришел 3ds значит они сразу хотели списать, и запрос в банк был сделан, я 3ds просто не ввела, возможно , не для всех банков/карт он нужен, потому что специального окошка для него не появилось. У знакомых списали сразу стоимость бронирования.
Кстати, если в левой ссылке убрать последние цифры, связанные с конкретным бронированием (т.е. оставить только https://booking-eu.reservations-confrimeds.com/). Внизу страницы указаны данные Paysend.
Мне, правда, это ни о чем не говорит.

[Ol_raf]

Бронировала вчера апартамент в Испании по невозвратному тарифу. Пришло сообщение сначала от отеля потом в сообщения в личном кабинете на сайте с ссылкой на оплату через sis.redsys.es. Первый раз такая фигня. Платить стремно. Пока никто не пугал, что отменят бронирование.телефон в подтверждении сегодня другой по сравнению с вчерашним. Написала на мэйл с сайта отеля ( а не через букинг) вопросы. Подтвердили, что все ок, бронирование есть и что это они запросили такую форму оплаты

[Olga_z26]

Поделитесь тут доменом, этого достаточно. Посмотрим, что это за зверь. Просто удалите все, что после первого "/", чтоб не светить личной информацией.

У меня было: booking.reserve5418.com Если ввести это, то сразу выходит предупреждение, что поддельный сайт. Опасно с восклицательным знаком.

[JTV]

У меня было: booking.reserve5418.com

Вышу ссылку мой браузер сразу заблочил как фишинговую, а моя, указанная выше все еще жива и, по мнению, антивируса безопасна (