Agoda, iş ortağı ve müşteri verilerinin güvenliğini son derece ciddiye almaktadır. Otel iş ortaklarımızın ve müşterilerimizin güvenine ve sadakatine değer veriyoruz ve onların verilerini ve gizliliklerini korumaya kararlıyız. Bu bağlamda Agoda olası şüpheli faaliyetleri izlemek, tespit etmek ve engellemek için sektör lideri teknolojiden yararlanıyor.

Bazı otel iş ortaklarımıza yönelik hedefli kimlik avı e-postaları ve kötü amaçlı yazılım saldırıları olduğunu gözlemledik. Güvenlik ihlali Agoda platformunda gerçekleşmedi ve arka uç sistemlerimiz ve altyapımız tehlikeye girmedi, ancak bazı otel iş ortaklarımız bu durumdan etkilendi. Siber saldırılar giderek daha karmaşık hale geldikçe, bazı basit en iyi uygulamaları takip etmek, konaklama platformlarını hedef alan online dolandırıcılık ve sahtekarlıkların kurbanı olma riskini azaltmaya yardımcı olabilir.

Bu makalede otelinizi ve müşterilerinizi “tehdit aktörleri” (bilgisayar sistemlerindeki güvenlik açıklarını kimlik avı, fidye yazılımı veya kötü amaçlı yazılım saldırıları yoluyla kullananlar) tarafından gerçekleştirilen siber saldırılardan nasıl koruyabileceğinizi öğreneceksiniz.

Seyahat sektörünü ve diğerlerini etkileyen en son dolandırıcılık olayı nedir?

Son siber saldırıda, casus yazılım yüklenerek bir otelin bilgi teknolojisi altyapısı tehlikeye atıldı. Tehdit aktörleri daha sonra otelin kimlik bilgilerini çalarak diğer platformlara erişti ve müşterilerini dolandırmak için otelmiş gibi davranarak kimlik avı bağlantıları gönderdi ve para sızdırdı.

Tehdit aktörleri siber saldırıyı nasıl gerçekleştiriyor?

  1. Otel tehdit aktöründen sahte bir rezervasyon alır (güvenilir bir iş ortağı aracılığıyla veya doğrudan rezervasyon olarak).
  2. Bu sahte rezervasyonu bir kılıf olarak kullanan tehdit aktörleri otelle iletişime geçerek içinde kötü amaçlı bir link bulunan mesaj gönderir.
  3. Eğer otel bu linke tıklarsa, zararlı yazılım otomatik olarak otelin BT sistemine indirilir. Bu kötü amaçlı yazılım, Agoda’nın (veya herhangi bir üçüncü tarafın) mesajlaşma platformuna ve YCS sistemine erişim için kullanılan kimlik bilgileri dahil olmak üzere otelin kimlik bilgilerini kaydeden ve çalan bir casus yazılımdır.
  4. Çalınan kimlik bilgilerini kullanan tehdit aktörleri, üçüncü tarafın (ör. Agoda’nın) mesajlaşma platformuna erişir ve otel gibi davranarak o otelde rezervasyon yaptıran müşterilere ulaşır.
  5. Tehdit aktörleri, rezervasyon yapan müşterilere kötü amaçlı bir linke tıklamalarını ve ödeme bilgilerini vermelerini isteyen bir mesaj göndermek için üçüncü tarafın mesajlaşma platformunu kullanır ve çoğu zaman kötü amaçlı linki kullanarak ödeme yapılmazsa rezervasyonun iptal edileceği tehdidinde bulunur.
  6. Müşteriler kötü amaçlı linke tıkladıklarında Agoda’nın veya üçüncü bir tarafın web sitesini taklit eden sahte bir web sitesine yönlendirilirler.
  7. Müşterilerin ödeme bilgilerini bu kötü amaçlı linkler üzerinden vermeleri halinde, tehdit aktörleri bu bilgilere erişebilir ve bu bilgileri kullanarak müşterileri aldatan sahtekarlık amaçlı işlemler gerçekleştirebilirler.
  8. Bir otelci olarak böyle bir durumun yaşandığının farkında olma ihtimalinizin düşük olduğunu lütfen unutmayın. Bu işlemler Agoda platformu üzerinden yapılmadığı için bizim de görmemiz mümkün değildir. Böyle bir olayın gerçekleştiğini sadece eğer müşteri destek ekibimize ulaşırsa fark edebiliriz.

Otelinizin ve müşterilerinizin bilgilerini nasıl koruyabilirsiniz?

  1. İşletmenizi korumak için bu dolandırıcılık/siber tehdit konusunda dikkatli olun ve ekip arkadaşlarınızı eğitin.
  2. BT sistemlerinize en son anti-virüs tarama yazılımını yükleyin ve çalıştırın.
  3. Bilgisayarınız yerine telefonunuzda YCS çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Tehdit aktörleri bilgisayarınızı kontrol ediyorsa, e-posta kutunuza gönderilen OTP’yi (onay şifresi) de ele geçirebilirler. Ancak OTP telefonunuza gönderilirse tehdit aktörleri OTP’ye ve dolayısıyla YCS platformuna erişemeyeceklerdir.
  4. Şüpheli görünen bir mesaj veya e-posta alırsanız hiçbir linke tıklamayın veya ekleri indirmeyin. Son zamanlarda kimlik avı mesajlarındaki konu temalarından bazıları şunlardır:
    • Otellerdeki alerjilerden şikayet eden müşteriler
    • Ayrımcılık iddiasıyla dava açmakla tehdit eden müşteriler
    • Tekerlekli sandalye kullananlara ayrımcılık yapıldığını iddia eden müşteriler
    • Yaşlı oldukları için desteğe ihtiyaçları olduğunu iddia ederek otelin yerini bulmak için yardım isteyen müşteriler. Bu konular gerçek müşterilerden gelen mesaj konuları da olabilir; ancak aralarındaki en büyük fark “konuğun” durumunu anlattıktan sonra otelden Google Drive, Mega Dot NZ, Dropbox vb. gibi yaygın bir bulut sağlayıcısından bir .zip veya .rar dosyasını indirmesini ve açmasını istemesidir.
  5. Otelinizin dolandırıcılık mesajları aldığından şüpheleniyorsanız lütfen doğrudan Agoda hesap yöneticinizle iletişime geçin.

Bu dolandırıcılıktan/siber hırsızlıktan etkilenirseniz nasıl tepki vermelisiniz?

Agoda hesap bilgilerinizi korumak için tüm ilgili önlemleri almanızı önemle tavsiye ederiz. Ancak hesabınızın gizliliği ifşa edildiyse şunları yapmanızı öneririz:

  1. Duurumu Agoda hesap yöneticinizle görüşerek Agoda’ya bildirin
  2. Hem e-posta şifrenizi hem de Agoda hesabınızın şifresini sıfırlayın
  3. Birden fazla hesap için aynı şifreyi kullanmaktan kaçının
  4. Sistemlerinizde virüs/kötü amaçlı yazılım taraması yapın
  5. Hesaplarınızdan kimlik avı ve/veya spam mesajları gönderilmediğinden emin olun

Oturum açma girişimlerinizde ve/veya mesajlaşma platformumuzu kullanımınızda anormal kalıplar tespit edersek, önlem amacıyla şifrenizi sıfırlarız ve YCS platformuna erişiminizi geçici olarak devre dışı bırakırız. Onayınızı aldıktan sonra erişiminizi tekrar sağlayacağız.

VCC/UPC kartımın kullanıldığını fark edersem ne yapmalıyım?

  1. Tehdit aktörleri siber saldırıyı nasıl gerçekleştiriyor?“ bölümünde ayrıntılı şekilde açıklandığı gibi tehdit aktörleri otelin YCS hesabına erişmeyi başardıklarında bu hesaplardaki VCC/UPC kartlarını dolandırıcı satıcılara ödeme yapmak için kullanabilirler.
  2. Bunun sonucunda otel VCC/UPC kartından ödeme tahsil etmeye çalıştığında, bakiye yetersiz olduğu için işlem başarısız olacaktır.
  3. VCC/UPC kartınızın kullanıldığını fark ederseniz lütfen “Bu dolandırıcılıktan/siber hırsızlıktan etkilenirseniz nasıl tepki vermelisiniz?” bölümünde belirtilen adımları takip edin ve hesap yöneticinizle iletişime geçin.

SSS

1. Otelinizin hesabının ele geçirildiğini müşterilerinize bildirmeli misiniz?

Evet, müşterilerinizi bilgilendirmelisiniz.

İlgili veri gizliliği yasaları ve Agoda ile olan sözleşme yükümlülükleriniz doğrultusunda (bkz. en son Verilerin Korunması Eki), PII (Kişisel Tanımlayıcı Bilgiler) olaylarını yönetme sorumluluğu size aittir (güvenlik olayının sizden, yazılımınızın veya iş ortaklarınızın, alt yüklenicilerinizin veya acentelerinizin PII’yi işlemesinden veya Agoda sistemlerinin Agoda’nın hüküm ve koşullarını ihlal ederek kullanılmasından veya erişilmesinden kaynaklanması veya bunlarla ilgili olması durumunda).

Bu bağlamda, bu durumda yürürlükteki gizlilik yasalarına ilişkin olarak bağımsız veri sorumlusu olarak yükümlülüklerinizi yerine getireceğinize güveniyoruz.

2. Ters ibraz süreci neden uzun sürüyor? Agoda süreci hızlandırabilir mi?

Agoda, iş ortağımızın UPC’sinden yetkisiz tahsilat yapıldığını tespit ettiğinde UPC kapsamındaki işlemleri geri almak için ters ibraz işlemi başlatmaya çalışacaktır. Agoda’nın her ters ibraz talebi için Mastercard kuralları uyarınca tanımlanan süreci ve zaman çizelgesini takip etmesi gerekmektedir; bu süreçte zamanlama üzerinde hiçbir kontrolümüz yoktur. Ters ibraz talebi işleme konulduktan sonra, satıcılar (bu durumda siber saldırganlar) ters ibraz talebine itiraz edebilir ve kendi destekleyici belgelerini sunabilirler; bu da süreci karmaşıklaştırıp gecikmelere neden olabilir. Agoda ilk aşamada ters ibrazı kazanırsa ters ibrazı süreci 45 gün içinde sonuçlanır. Agoda ilk aşamada ters itirazı kaybederse, Agoda satıcılar tarafından sunulan delillere bağlı olarak Mastercard’a ön tahkim başvurusunda bulunmaya karar verebilir. Bu durumda ters ibraz sürecinin ikinci aşaması başlar ve sonucu öğrenmemiz 120 gün kadar sürebilir. Bu bilgiler ışığında şunu belirtmek isteriz: İş ortaklarımızın UPC kapsamında yapılan tahsilatları geri almalarına yardımcı olmak için elimizden gelenin en iyisini yapmaya çalışırız, ancak ters ibraz süreci karmaşıktır ve büyük ölçüde Agoda’nın kontrolü dışındadır.

3. Agoda, ters ibraz süreci hakkında daha ayrıntılı bilgi sağlayabilir mi?

Lütfen 2. sorunun cevabına bakın.

4. Agoda ters ibrazı kazanamazsa ne olur? Paramı kaybedecek miyim?

İş ortaklarımızın UPC kapsamında yapılan tahsilatları geri almalarına yardımcı olmak için elimizden gelenin en iyisini yapmaya çalışırız; ancak ters ibrazın olumlu sonuçlanacağı garanti edilemez, çünkü satıcılar (bu durumda siber saldırganlar) ters ibraza itiraz edebilir ve bu da ters ibraz sürecini karmaşıklaştırıp gecikmeye yol açabilir ve ters ibraz sonucunu etkileyebilir. İş ortaklarımız, yetkisiz tahsilat yapılması dahil olmak üzere UPC’lerinin tüm kullanımlarından sorumlu oldukları için maalesef UPC’leri kapsamındaki yetkisiz tahsilatlarla bağlantılı olarak ortaya çıkan zararı karşılamak zorunda kalacaklardır.

5. Agoda, UPC kartımla yapılan işlem için neden ters ibraz talebinde bulunamıyor?

Mastercard kuralları, 3D Secure kimlik doğrulamasını etkinleştirmiş satıcılar tarafından tahsilat yapılan UPC’lere sahip iş ortaklarımız için Agoda’nın başarılı şekilde ters ibraz başvurusunda bulunmasını engellemektedir.

6. Otel personelimin UPC kartımdan tahsilat yapması mümkün mü?

Otelin içinden bir çalışanın dolandırıcılık yapma olasılığı her zaman vardır. Agoda, iş ortağımızın UPC’si ile yapılmış şüpheli işlemler tespit ettiğinde işlem verilerini araştırır ve olası dolandırıcılık göstergeleri arar. Agoda, otel çalışanları veya dış aktörler tarafından dolandırıcılık yapıldığına dair göstergeler bulursa iş ortaklarını bilgilendirecektir. Agoda ve oteller tarafından tespit edilen en son vakaların tamamının dış etkenlerden kaynaklandığını ve otel içi dolandırıcılıktan kaynaklanmadığını teyit edebiliriz. Bu nedenle, iç dolandırıcılık riskini en aza indirmek için dikkatli olmanızı ve UPC bilgilerine yalnızca sınırlı sayıda çalışanın erişmesine izin vermenizi rica ederiz. YCS hesabınızı ve UPC’nizi nasıl güvende tutacağınız hakkında daha fazla bilgi için lütfen bu makaleyi inceleyin.

7. Siber saldırganlar Agoda platformundaki tesisleri mi hedef alıyor? Siber saldırganlar tesislerin iletişim bilgilerini nasıl ele geçirdi?

Sektörümüze yönelik hedefli kimlik avı e-postalarının ve kötü amaçlı yazılım saldırılarının giderek arttığını gözlemliyoruz. Bazı iş ortaklarımızın hedef alındığına inanıyoruz ve güvenlik izleme sistemimizle yaptığımız sürekli kontrollerde siber saldırganların yerel bilgisayar sistemlerini kötü amaçlı yazılımlar kullanarak ele geçirmek amacıyla bazı iş ortaklarımıza kimlik avı e-postaları gönderdiğini tespit ettik. Bu yöntemle bazı vakalarda söz konusu “kötü niyetli kişiler” dolandırıcılık amacıyla iş ortaklarımızı taklit edip e-posta veya diğer iletişim kanalları yoluyla iş ortaklarımızın konuklarıyla iletişim kurmuşlardır. Bu siber saldırılarda saldırganlar iş ortaklarımızın YCS hesaplarına da erişerek UPC kartlarından para tahsil etmişlerdir.

8. Agoda saldırganların kötü amaçlı yazılım ve kimlik avı saldırıları yoluyla YCS hesabıma ve UPC kartıma eriştiğini nasıl biliyor?

Lütfen 7. sorunun cevabına bakın.

9. Agoda kötü amaçlı yazılım ve kimlik avı saldırılarını önlemek için neler yapabilir?

Agoda ne yazık ki iş ortaklarının tarafında gerçekleşen kötü amaçlı yazılım ve kimlik avı saldırılarını durduramıyor. Bununla birlikte Agoda olarak UPC ve YCS güvenliğini artırmanın yollarını araştırıyoruz ve bu konuda yakında daha fazla bilgi paylaşacağız. Bu sırada, online güvenlik farkındalığınızı artırmanızı ve hem kendinizin hem müşterilerinizin bilgilerini korumak için bu makalede belirtilen adımları atmanızı öneririz.

10. Bunun Agoda'nın içinden bir dolandırıcılık olmadığından veya kötü amaçlı yazılım ve kimlik avı saldırılarının Agoda tarafından düzenlenmediğinden nasıl emin olabilirim?

Agoda, iş ortaklarımızın ve müşteri verilerinin güvenliğini son derece ciddiye almaktadır. Her şeyden önce dürüstlük, işimizi yürütme şeklimizin anahtarıdır. Agoda, iş ortaklarımız ve müşterilerimiz ile olan ilişkilerimizi tehlikeye atacak hiçbir şey yapmayacaktır.

11. Bilgisayar sistemimde kötü amaçlı yazılım ve virüs taraması yaptım ve herhangi bir kötü amaçlı yazılım bulamadım. Agoda neden sorunun kökeninde kötü amaçlı yazılımlar ve kimlik avı saldırıları olduğunu söyledi? Agoda bunu nasıl açıklıyor?

YCS hesabınıza giriş yaptığınız tüm bilgisayarlarda güncel bir kötü amaçlı yazılım ve virüs taraması yapmanızı öneririz. Birden fazla YCS kullanıcısı varsa kullanıcılardan birinin kötü amaçlı bir bağlantıya tıklamış olması ve bu bağlantının partnerin YCS oturum açma bilgilerinin çalınmasına yol açmış olması mümkündür.

Bize ulaşın

Hâlâ bir çözüm mü arıyorsunuz? YCS Yardıma İhtiyacım Var butonu üzerinden veya diğer yöntemlerle bizimle iletişime geçin.

Bu makale yardımcı oldu mu?

%

%

Geri bildiriminiz için teşekkür ederiz!

Bunu duyduğumuza sevindik! Lütfen bize daha fazla bilgi verin.
Üzgünüz. Sebebini anlatır mısınız?

Recommended reads

Unlock YCS: Maximize your potential & boost efficiency

Unlock YCS: Maximize your potential & boost efficiency

Unlock YCS: Maximize your potential & bo ...

Boost your property’s efficiency through YCS: Join a walkthrough session of YCS. | Learn what Analytics and Opportunity Center have to offer. | Live Q&A session with YCS professionals.

Boost your property’s efficiency through YCS: Join a walkthrough session of YCS. | Learn what Anal ...

Discover the latest market & travel trends

Discover the latest market & travel trends

Discover the latest market & travel tren ...

Stay in the know of market trends to stay ahead of your competition: Explore the latest market trends and traveler behaviors | Get tips on optimizing your property’s performance | Live Q&A session with industry experts

Stay in the know of market trends to stay ahead of your competition: Explore the latest market trend ...

Q3 2024 Webinars

Q3 2024 Webinars

Q3 2024 Webinars

We're excited to announce a series of exclusive livestream events designed to help you stay ahead in the market.

We're excited to announce a series of exclusive livestream events designed to help you stay ahead in ...

Agoda celebrates Golden Circle Awards across Asia

Agoda celebrates Golden Circle Awards across Asia

Agoda celebrates Golden Circle Awards across ...

We're thrilled to share that Agoda has recently hosted the Golden Circle Awards at in Bangkok, Phuket, Hong Kong, Seoul and Tokyo

We're thrilled to share that Agoda has recently hosted the Golden Circle Awards at in Bangkok, Phuke ...

Agoda Partner Appreciation Night – Livestream

Agoda Partner Appreciation Night – Livestream

Agoda Partner Appreciation Night – Live ...

Thank you for joining us for industry insights from Agoda’s leaders!

Thank you for joining us for industry insights from Agoda’s leaders!

Korumalı: Agoda Partner Appreciation Night – Livestream

Korumalı: Agoda Partner Appreciation Night – Livestream

Korumalı: Agoda Partner Appreciation Night & ...

Burada alıntı yok çünkü bu yazı korumalı.

Burada alıntı yok çünkü bu yazı korumalı.

Agoda Manila hosts ‘Coffee Session’ for Growth Team

Agoda Manila hosts ‘Coffee Session’ for Growth Team

Agoda Manila hosts ‘Coffee Session̵ ...

Agoda Manila hosts 'Coffee Session' for Growth Team Partners

Agoda Manila hosts 'Coffee Session' for Growth Team Partners

Agoda launches the 3rd edition Eco Deals Program at the ASEAN Tourism – Forum

Agoda launches the 3rd edition Eco Deals Program at the ASEAN Tourism – Forum

Agoda launches the 3rd edition Eco Deals Prog ...

Agoda, the global digital travel platform, announced at the ASEAN Tourism Forum (ATF) that it has broadened its collaboration with World Wide Fund for Nature (WWF), expanding its Eco Deals Program to support eight conservation projects across Southeast Asia.

Agoda, the global digital travel platform, announced at the ASEAN Tourism Forum (ATF) that it has br ...