يتزايد خطر الاحتيال الذي يستهدف المسافرين، حيث يقوم مجرمو الإنترنت باختراق أنظمة حجوزات الفنادق لتوجيه طلبات دفع وهمية إلى الضيوف. تبدأ هذه الحيل غالبًا برسائل عبر تطبيقات التواصل، تبدو وكأنها صادرة عن مسؤولي العلاقات مع النزلاء في الفنادق، وتتضمن تفاصيل حقيقية للحجز.
تستغل هذه الرسائل دقة المعلومات التي تقدمها، مثل اسم الفندق، تواريخ الإقامة، وحتى المبلغ المستحق، مما يمنحها مصداقية ويجعلها تبدو كإشعار روتيني خاص بالسفر. هذا الاعتماد على السياق الحقيقي للحجز يجعل عملية الاحتيال فعالة للغاية دون الحاجة إلى أدوات معقدة.
أشارت دراسة أجرتها شركة Gen Digital، ونُشرت في 25 مارس 2026، إلى أن هذه الظاهرة التي أطلق عليها اسم “احتيال اختطاف الحجز” لا تقتصر على رسائل التصيد التقليدية، بل هي هجوم يستهدف سير عمل الحجز بالكامل، معتمدًا على سياق مسروق وثقة مرحّلة.
انتشار احتيال اختطاف الحجز وتأثيره
تركزت أعلى مستويات النشاط المرصودة لهذا النوع من الاحتيال في المملكة المتحدة، فرنسا، ألمانيا، الولايات المتحدة، البرازيل، وأستراليا. ويعمل هذا الاحتيال من خلال جبهتين رئيسيتين.
تتضمن الجبهة الأولى استخدام طُعم منصات الحجز، حيث يتلقى الضحايا رسائل عبر تطبيقات التواصل، الرسائل النصية القصيرة، البريد الإلكتروني، أو حتى عبر أنظمة المراسلة الخاصة بمواقع الحجز مثل Booking.com، والتي تبدو صادرة من موظفي الفندق، ولكنها توجههم نحو بوابات دفع وهمية.
أما الجبهة الثانية، وهي الأكثر خطورة، فتتمثل في قيام المهاجمين باختراق مباشر لمنصات برمجيات إدارة الفنادق، مثل Cloudbeds، عبر استهداف موظفي الفنادق برسائل تصيد لسرقة بيانات تسجيل الدخول الخاصة بهم.
بمجرد الدخول إلى الأنظمة، يتمكن المحتالون من الوصول إلى بيانات الحجوزات الحقيقية واستخدام أدوات التواصل الشرعية للفندق لمراسلة الضيوف، مما يجعل من الصعب تمييزها عن التفاعلات الحقيقية للفندق.
كيف يخترق المحتالون أنظمة الفنادق من الداخل
يمثل اختراق برمجيات الفنادق المسار الذي يصعّد فيه هذا الاحتيال إلى مستويات أعلى. بعد سرقة بيانات اعتماد الموظفين عبر صفحات تسجيل دخول مزيفة، يسجل المحتالون الدخول إلى بيئات إدارة الفنادق الحقيقية ويحصلون على رؤية كاملة للحجوزات المستقبلية، بما في ذلك أسماء الضيوف، تفاصيل الاتصال، نوافذ الإقامة، وسياق الدفع.
في بعض الحالات، استخدم المحتالون ما وصفه الباحثون بـ “تكتيك هجوم انتحال هوية الحجز”، حيث خدعوا شركاء الفنادق لتشغيل أمر برمجي خبيث تحت ذريعة تحديث أمني إلزامي. أدى هذا الأمر إلى تثبيت حصان طروادة يمنح المحتال وصولاً عن بعد، مما يوفر لهم موطئ قدم ثابت داخل النظام.
مع إنشاء هذا الوصول، يمكن للمحتال إرسال طلبات دفع احتيالية مباشرة عبر حسابات الفندق الشرعية أو الحسابات المرتبطة بالحجز، وهي قنوات لطالما ربطها الضيف بحجزه الفعلي. وقد تلقى الضحايا في الحالات الموثقة مستندات PDF احترافية انتحلت صفة مجموعات فنادق، مع مواعيد نهائية للدفع تتراوح بين 24 إلى 48 ساعة.
تم استضافة بعض هذه المستندات على مساحات تخزين شريكة شرعية تم اختراقها بالفعل، مما يضيف طبقة أخرى من المصداقية الزائفة، قبل إعادة توجيه الضحايا إلى نطاقات وهمية صُنعت لتجميع أرقام البطاقات وتفاصيل التحويلات المصرفية.
إذا تلقيت أي رسالة تدعي أنها من فندق وتطلب منك التحقق من تفاصيل الدفع أو إعادة إدخالها، سواء عبر تطبيقات التواصل، الرسائل النصية، البريد الإلكتروني، أو داخل سلسلة حجوزات قائمة، فلا تنقر على الرابط. اذهب مباشرة إلى الموقع الرسمي للفندق أو منصة الحجز الأصلية بنفسك.
إذا كنت قد أدخلت بالفعل معلومات الدفع، فاتصل بالبنك الخاص بك على الفور، قم بإلغاء البطاقة، وفعل تنبيهات المعاملات. واحرص على البقاء متيقظًا لمحاولات الاحتيال اللاحقة في الأيام القادمة. يجب على شركات الضيافة الآن التعامل مع أدوات التواصل مع الضيوف كجزء أساسي من بنيتها الأمنية.
لم تعد المصادقة المقاومة للتصيد لجميع الموظفين، وضوابط الوصول الأكثر صرامة على تصدير بيانات الحجز، واكتشاف الشذوذ داخل سير عمل المراسلة، وخطط الاستجابة الأسرع للحوادث، مجرد خيارات إضافية. الفنادق الصغيرة، التي غالبًا ما تعتمد على فرق عمل محدودة وأدوات تواصل سريعة، معرضة للخطر بشكل خاص، ويجب عليها تطبيق المصادقة متعددة العوامل على الفور لمنع سرقة بيانات الاعتماد قبل أن تصل إلى ضيوفها.