Booking.com Üzerinden Yapılan Rezervasyon Sonrası Güvenlik Açığı Ve Yetkisiz Kart İşlemleri

Ezgi

3.346

Booking.com üzerinden Pickalbatros Hotels & Resorts için 29 Haziran–4 Temmuz 2025 tarihleri arasında bir rezervasyon yaptım.

Rezervasyon sonrası, Booking.com’un resmi mesajlaşma sistemi üzerinden otel adına gönderilmiş gibi görünen bir mesaj aldım. Bu mesajda, “rezervasyonumun iptal edilmemesi” için kredi kartı bilgilerimi onaylamam gerektiği ve tarafıma özel bir bağlantı ile işlem yapmam isteniyordu. Mesajın Booking.com arayüzünde görünmesi nedeniyle gerçek olduğuna inandım ve belirtilen bağlantıdan kredi kartı bilgilerimi girdim.

Kısa bir süre sonra kartımdan iki kez 388,5 Euro (toplam 777 Euro) çekildiğini fark ettim. Hemen bankamı arayarak işlemleri durdurmaya çalıştım ve şüpheli işlem bildirimi yaptım.

Otele doğrudan ulaştığımda, bu mesajların kendilerine ait olmadığını ve Booking.com sistemi üzerinden gelen bu tür mesajlar konusunda daha önce birçok uyarı aldıklarını söylediler. Hatta otel, bu tür girişimler için sistemden bağımsız olarak uyarı mesajı bile gönderiyor.

Ancak sorun burada da bitmedi. Aynı gün içerisinde bu kez de WhatsApp üzerinden “j** m***” adlı bir kişi bana ulaştı ve yine otel adına mesaj attı. Bu kişi, rezervasyon tarihimi ve Booking onay numaramı biliyor, güven verici bir şekilde “rezervasyonun güvenliğini sağlamak” bahanesiyle bağlantılar gönderiyordu. Bu da bilgilerimin üçüncü şahıslara nasıl ulaştığını gösteriyor.

📌 Tüm mesajların ekran görüntüleri, otel yazışmaları ve kart işlem dekontları elimde mevcuttur.
📌 Bu ciddi olay nedeniyle konuyu yalnızca bankamla sınırlı bırakmadım; ayrıca savcılığa suç duyurusunda bulundum ve resmi şikayet sürecini başlattım.
Talebim:
• Kart bilgilerimin nasıl üçüncü kişilerin eline geçtiği hakkında açıklama,
• Yapılan işlemlerin platform kaynaklı bir güvenlik açığından kaynaklanıp kaynaklanmadığının incelenmesi,
• Booking.com’un yaşanan bu ciddi güvenlik sorununa karşı kullanıcıları açık şekilde bilgilendirmesi,
• Bilgim dışında yapılan ödemelerin iptali ve zararımın karşılanması için destek olunmasıdır.

Booking.com gibi uluslararası bir platformda kişisel bilgilerimin üçüncü kişiler tarafından kullanılması kabul edilemez. Gerekli önlemlerin alınmaması durumunda konunun medya ve tüketici hakem heyetlerine de taşınacağını belirtmek isterim.

Gelişme

31 Mayıs 2025 14:46

Booking.com üzerinden Pickalbatros Hotels & Resorts için 29 Haziran–4 Temmuz 2025 tarihleri arasında bir rezervasyon yaptım. Rezervasyon sonrası, Booking.com’un resmi mesajlaşma sistemi üzerinden otel adına gönderilmiş gibi görünen bir mesaj aldım. Bu mesajda, “rezervasyonumun iptal edilmemesi” için kredi kartı bilgilerimi onaylamam gerektiği ve tarafıma özel bir bağlantı ile işlem yapmam isteniyordu. Mesajın Booking.com arayüzünde görünmesi nedeniyle gerçek olduğuna inandım ve belirtilen bağlantıdan kredi kartı bilgilerimi girdim.

Kısa bir süre sonra kartımdan iki kez 388.5 Euro (toplam 777 Euro) çekildiğini fark ettim. Hemen bankamı arayarak işlemleri durdurmaya çalıştım ve şüpheli işlem bildirimi yaptım.

Otele doğrudan ulaştığımda, bu mesajların kendilerine ait olmadığını ve Booking.com sistemi üzerinden gelen bu sahte mesajlar konusunda daha önce birçok uyarı aldıklarını söylediler.

Ancak sorun burada da bitmedi. Aynı gün içerisinde bu kez de WhatsApp üzerinden “Jordan Miller” adlı bir kişi bana ulaştı ve yine otel adına mesaj attı. Bu kişi, rezervasyon tarihimi ve Booking onay numaramı biliyor, güven verici bir şekilde “rezervasyonun güvenliğini sağlamak” bahanesiyle sahte bağlantılar gönderiyordu. Bu da bilgilerimin üçüncü şahıslara nasıl ulaştığını gösteriyor.

📌 Tüm sahte mesajların ekran görüntüleri, otel yazışmaları ve kart işlem dekontları elimde mevcuttur. Talebim: • Kart bilgilerimin nasıl eline geçtiği hakkında açıklama, • Yapılan platform kaynaklı güvenlik açığı olup olmadığının incelenmesi, • Booking.com’un yaşanan bu ciddi güvenlik sorununa karşı kullanıcıları açık şekilde bilgilendirmesi, • Bilgim dışında yapılan ödemelerin iptali ve zararımın karşılanması için destek olunmasıdır.

Gerekli önlemlerin alınmaması durumunda konunun medya ve tüketici hakem heyetlerine de taşınacağını belirtmek isterim.

Ezgi

Başka bir numara yine WhatsApp üzerinden mesaj attı.

Ezgi

📌 Bu ciddi olayı nedeniyle konuyu yalnızca bankamla sınırlı bırakmadım; ayrıca savcılığa suç duyurusunda bulundum ve resmi şikayet sürecini başlattım

Ezgi

Booking.com müşteri hizmetlerinden tarafıma gelen resmi yanıt aşağıdadır. Bu yanıtta, rezervasyonun ödemeli olduğu ve tesisin doğrudan çekim yetkisi bulunmadığı açıkça belirtilmiştir. Bu belge, sadece otelle ilgili değil, platformun güvenlik açığından kaynaklandığını kanıtlar niteliktedir. Gereğinin yapılmasını önemle rica ederim.

Ezgi

Booking bu konuda hala bir aksiyon almadı! Ve biz bu parayı ödemek zorunda kalıyoruz.