שבוע לפני שהיה צריך לצאת לחופשה שלו בבית מלון בתאילנד קיבל ס', תושב דרום הארץ, הודעה שעליו לבצע אימות לפרטיו, כולל מספר כרטיס האשראי. ההודעה הגיע ממקור שטען כי הוא חברת ההזמנות המפורסמת בוקינג איתה ביצע ס' את ההזמנה המקורית, אך לאחר שהוא מילא את פרטיו גילה כי למעשה מדובר בעוקץ מתוחכם.
"בהודעה שקיבלתי נדרשתי לעשות אימות של פרטי כרטיס אשראי, בטענה שזו שיטה להילחם בתופעה של הונאה וגניבת כרטיס אשראי. לא חשדתי בכלום ואני בן אדם שקשה לעבוד עליו", מסביר ס', "לא חשדתי בכלום. זה אתר של בוקינג ויש לא מעט מלונות שעושים את זה. זו פרקטיקה מקובלת, לא משהו חריג".
>> זהירות, מלכודת: תיירים ישראלים משתפים בחוויות ההונאה בזמן החופשה
>> על הדבש ועל העוקץ: אלה שיטות הונאת התיירים הכי נפוצות בחו"ל
לדברי ס' הוא קיבל קישור שהוביל אותו לאתר שנראה ממש כמו בוקינג שכלל באופן מושלם את כל הפרטים שלו. הוא מילא בטופס הווירטואלי את פרטי כרטיס האשראי שלו וכן את מספר הקוד שלו.
"בעיצומו של תהליך אימות הפרטים קיבלנו הודעה מחברת האשראי שיש ניסיון לבצע עסקה בסכום של 390 דולר, ממש ברגע שהקלדתי את מספר קוד כרטיס האשראי בו העוקץ. כמה שניות אחרי היה ניסיון נוסף לעוקץ אבל חברת האשראי הצליחה לבלום אותו", מציין ס'.
ס', נעקץ בסכום של 1,400 שקל, ותחקיר מעמיק שעשה העלה כי העסקה בוצעה במטבע AZN (המטבע באזרבייג'ן) ושבמהלך הרישום הוא קיבל מעין הודעת איום שאם לא ימלא את הפרטים ההזמנה למלון תבוטל.
"פניתי לבוקינג לברר מה לעשות אבל הם לא ענו לי", אומר ס' ומוסיף, "הבנתי שעובד במלון עומד מאחורי העוקץ. חברת האשראי לא לקחה אחריות מאחר ונתתי את הקוד שלי. יצאתי קירח מכל הכיוונים והמטרה שלי היא להזהיר אנשים אחרים שלא ליפול להונאה הזו. אני בן אדם טכנולוגי מאוד ואם אני נפלתי אני מתאר לעצמי שעוד רבים אחרים נפלו להונאה כזו".
כשנשאל אם פנה למלון ס' אמר שעשה זאת אך במלון לא סייעו לו ולא נתנו פתרונות פרט לעובדה שהם מודעים לסוג זה של הונאה באזורם. "פניתי למלון באותו הרגע – במקור התשובה שלהם הייתה מאוד לקונית, 'זה לא אנחנו, ולא כדאי ללחוץ על הלינק'. גם כשהתעקשתי לקבל תשובה יותר מפורטת, לא זכיתי לתשובה".