تبدأ الرحلة قبل أن تطأ قدمك المطار. تجلس أمام شاشتك، تبحث عن فندق مناسب، تجد عرضًا مغريًا بصور رائعة وتقييمات ممتازة وسعر يبدو معقولًا، تدفع، وتُغلق الحاسوب مطمئنًا. ثم تصل إلى وجهتك لتكتشف أن الفندق لا وجود له، أو أن غرفتك لم تُحجز أصلًا، أو أن بياناتك المصرفية وصلت إلى يد محتال في مكان مجهول من العالم.

هذا ليس سيناريو خيالي. سجّل مركز الإبلاغ عن الاحتيال في المملكة المتحدة 532 بلاغًا من مسافرين تعرضوا للنصب في عمليات حجز فنادق بين يونيو 2023 وسبتمبر 2024، بخسائر تجاوزت 370 ألف جنيه إسترليني.

وعلى نطاق أوسع، كلّفت عمليات الاحتيال في السفر الأمريكيين وحدهم 274 مليون دولار في عام 2024. والأخطر من ذلك أن موقع Booking.com نفسه أعلن رسميًا عن ارتفاع عمليات الاحتيال المرتبطة بمنصته بنسبة تتراوح بين 500 و900 بالمئة خلال 18 شهرًا، معزيًا ذلك جزئيًا إلى استخدام المحتالين أدوات الذكاء الاصطناعي.

هذا التقرير يُشرّح أبرز أساليب الاحتيال في حجز الفنادق بالتفصيل، مع علامات التحذير الدقيقة، والأدوات العملية للوقاية، لأن المعرفة هي خط الدفاع الأول.

ثانيًا: الأساليب الأكثر شيوعًا — كيف يعمل المحتالون

أولًا: الإعلانات الوهمية (Fake Listings)

هذا الأسلوب الأقدم والأكثر انتشارًا. يُنشئ المحتال إعلانًا لفندق أو شقة مفروشة بصور مسروقة من مواقع سياحية حقيقية، وأسعار مغرية، وتقييمات مزيفة. يدفع المسافر، ويصل إلى العنوان ليجد إما أن المكان لا وجود له أصلًا، أو أنه مكان مختلف تمامًا عما في الصور.

كشف تحقيق أجرته منظمة Which? البريطانية عام 2024 أن إنشاء إعلان وهمي على بعض المنصات الكبرى أمر يسير لمن يعرف الثغرات. وحين طالبت المنظمة بإزالة إعلانات مُبلَّغ عنها، وجدت لاحقًا إعلانات جديدة بالمشكلة ذاتها تحمل مئات التقييمات التحذيرية من مسافرين وقعوا في الفخ.

ثانيًا: اختراق حسابات الفنادق الحقيقية

هذا الأسلوب الأكثر تطورًا والأصعب اكتشافًا. يستهدف المحتالون حسابات فنادق حقيقية وموثوقة على منصات الحجز، ويخترقونها باستخدام بيانات دخول مسرّبة أو مشتراة من منتديات الجرائم الإلكترونية. بعد الاختراق، يُرسلون رسائل عبر نظام المراسلة الرسمي للمنصة مباشرةً إلى ضحاياهم، مُدّعين وجود مشكلة في عملية الدفع ومطالبين بإعادة الدفع عبر رابط خارجي.

الخطير هنا أن الرسالة تأتي من حساب الفندق الحقيقي، وتتضمن تفاصيل الحجز الصحيحة كتاريخ الوصول وعدد الليالي والسعر، مما يجعلها مقنعة للغاية. هذا بالضبط ما يفعله نظام Telekopye: يسحب تفاصيل الحجز الحقيقية ويُدرجها في صفحة التصيّد لإضفاء المصداقية.

ثالثًا: مواقع الحجز المزيفة (Fake Booking Sites)

تظهر في نتائج البحث مواقع تبدو مماثلة تمامًا لمواقع حجز شهيرة أو للموقع الرسمي للفندق ذاته. تعتمد على أسماء نطاقات مشابهة بفارق حرف واحد أو باستخدام امتدادات مختلفة (.net بدلًا من .com مثلًا). يُكمل المسافر الحجز ويدفع، والمبلغ يذهب مباشرةً للمحتال بينما لا يوجد حجز فعلي في الفندق.

رصد باحثون من فريق أمن Microsoft في ديسمبر 2024 موجة واسعة من الهجمات التي تنتحل شخصية Booking.com استهدفت مؤسسات ضيافة في أمريكا الشمالية وأوروبا وأوقيانوسيا وآسيا.

رابعًا: احتيال “الدفع المزدوج”

يصل المسافر الذي أتمّ حجزه بنجاح رسالةً قبيل سفره تدّعي وجود مشكلة في عملية الدفع الأولى وتطلب إعادة الدفع لتأكيد الحجز وإلا سيُلغى. الرسالة تأتي من حساب الفندق المخترق، وتحمل كل تفاصيل حجزه الصحيحة، فيدفع مرة ثانية ليكتشف لاحقًا أنه دفع للمحتال لا للفندق.

خامسًا: وكالات السفر الوهمية

تنتشر مواقع تتظاهر بأنها وكالات سفر متخصصة تقدم أسعارًا لا تجدها في مواقع الحجز الكبرى. تتقبل الدفع، وتُرسل تأكيدًا يبدو رسميًا، لكن لا حجز فعليًا عند الفندق. تُشير إحصاءات قطاع السفر إلى أن الاحتيال عبر وكالات السفر الوهمية يبلغ أربعة أضعاف مستوى الاحتيال في أنواع عمليات النصب الأخرى.

سادسًا: انتحال هوية الفندق عبر الهاتف

يبحث المحتال عن رقم هاتفك من منشوراتك على وسائل التواصل الاجتماعي أو من بيانات مسرّبة، ثم يتصل بك مُدّعيًا أنه موظف استقبال الفندق الذي حجزت فيه، مُبلّغًا إياك بمشكلة في حجزك ومطالبًا ببيانات بطاقتك للتأكيد. وقد وصل الأمر إلى حد استخدام تقنية استنساخ الصوت بالذكاء الاصطناعي لتقليد أصوات موظفين حقيقيين.

ثالثًا: علامات التحذير — تعرّف عليها قبل فوات الأوان

في الإعلان والموقع

السعر المنخفض بشكل لافت عن أسعار المنطقة علامة تحذير أولى. الفنادق الحقيقية لا تقدم عادةً تخفيضات تتجاوز 40 إلى 50 بالمئة عن معدلات السوق إلا في حالات موسمية معروفة. صور الإعلان التي تبدو مثالية للغاية تستحق التحقق: نفّذ بحثًا عكسيًا عنها باستخدام Google Images لمعرفة ما إذا كانت مسروقة من مواقع أخرى.

التقييمات المتطابقة في اللغة والأسلوب وتواريخ النشر المتقاربة إشارة تحذير واضحة على التقييمات المزيفة. وكذلك غياب التقييمات الحديثة تمامًا مع وجود تقييمات قديمة فقط. احرص دائمًا على تصفية التقييمات لعرض الأحدث أولًا لا “الأكثر صلة”.

في الرسائل والتواصل

كل رسالة تطلب منك الدفع خارج منصة الحجز الرسمية هي إشارة خطر فورية، بصرف النظر عن مصدرها الظاهري. المنصات الموثوقة لا تطلب أبدًا إعادة الدفع عبر روابط خارجية أو تحويلات مصرفية أو محافظ رقمية كـ Venmo أو Zelle أو Wise.

الضغط الزمني أسلوب نفسي معتمد في عمليات الاحتيال: “ادفع خلال ساعتين أو سيُلغى حجزك” أو “العرض ينتهي اليوم”. الفندق الحقيقي لا يُلزمك بهذا النوع من الضغط.

كذلك انتبه للأخطاء الدقيقة في عنوان البريد الإلكتروني المُرسِل حتى لو كان يبدو رسميًا في النظرة الأولى.

في موقع الحجز

تحقق من عنوان URL بدقة قبل إدخال أي بيانات. المواقع المزيفة تستخدم نطاقات من قبيل: booking-hotels.com أو bookingcom.net أو hilton-reservations.com. الموقع الرسمي دائمًا له نطاق واضح ومألوف.

تحقق من وجود بروتوكول HTTPS وأيقونة القفل في شريط العنوان، لكن لا تعتمد عليهما وحدهما كدليل كافٍ على الأمان، لأن كثيرًا من المواقع الاحتيالية باتت تستخدمهما أيضًا.

رابعًا: أساليب الدفع ومستوى الحماية

البطاقة الائتمانية — الخيار الأكثر أمانًا

البطاقة الائتمانية تمنحك الحماية الأقوى في حالات الاحتيال، إذ يمكنك المطالبة باسترداد المبلغ (Chargeback) حين يثبت أنك دفعت مقابل خدمة لم تُقدَّم. هذا الحق مكفول قانونيًا في معظم الدول ومدعوم من شبكات Visa وMastercard وAmerican Express. رصدت بيانات Mastercard ارتفاع عمليات الاحتيال في السفر بنسبة 12 بالمئة عام 2024، مع ارتفاع يصل إلى 28 بالمئة في الوجهات السياحية الشهيرة خلال موسم الذروة.

أساليب الدفع عالية الخطورة

التحويل المصرفي المباشر هو الأسوأ من حيث الحماية: حين يصل المبلغ للمحتال يكاد يكون مستحيلًا استرداده. والأمر ذاته ينطبق على المحافظ الرقمية غير المنظّمة كـ Venmo وZelle وXoom. كلما طُلب منك الدفع بأي من هذه الطرق، توقف فورًا وراجع الحجز من مصدر مستقل.

العملات المشفرة كبيتكوين أيضًا مؤشر خطر قاطع: لا فندق حقيقي يشترط الدفع بالعملات المشفرة.

خامسًا: الاحتيال بالذكاء الاصطناعي — الجيل القادم من عمليات النصب

رسائل لا يمكن تمييزها

قبل انتشار أدوات الذكاء الاصطناعي التوليدي، كان تمييز رسائل الاحتيال ممكنًا في أغلب الأحيان من خلال الأخطاء اللغوية والصياغة الغريبة. اليوم، تُنتج هذه الأدوات رسائل بالغة الدقة والاحترافية بعشرات اللغات، وتُكيّف نبرتها وأسلوبها بحسب السياق، مما جعل فلترة الاحتيال بصريًا أمرًا شبه متعذّر.

الاستنساخ الصوتي

وصل الأمر إلى حد تقليد أصوات موظفي الفنادق في المكالمات الهاتفية. يكفي تسجيل صوتي مدته 15 إلى 30 ثانية لأدوات الذكاء الاصطناعي لاستنساخ صوت أي شخص بدقة عالية. وقد وثّقت حالات استُخدم فيها هذا الأسلوب لاستخراج معلومات حجز أو دفع من ضحايا أعادوا التعرّف على “الصوت المألوف”.

الاستهداف عبر وسائل التواصل الاجتماعي

تحليل الصور التي تنشرها في رحلاتك بات ممكنًا بشكل مقلق. أدوات الذكاء الاصطناعي قادرة على التعرّف على الفندق الذي تُقيم فيه من خلال تفاصيل بصرية في صورك كتصميم المسبح أو معمارية المبنى، حتى دون وسوم جغرافية. بعد تحديد فندقك، يُرسل إليك المحتال رسالة تبدو من إدارة الفندق تدّعي وجود مشكلة في الدفع.

سادسًا: دليل الحجز الآمن خطوة بخطوة

قبل الحجز

ابدأ دائمًا بالتحقق من الفندق على خرائط Google للتأكد من وجوده الفعلي وموقعه الجغرافي الصحيح. قارن السعر المعروض بأسعار الفندق ذاته على منصات متعددة؛ فارق كبير لصالح موقع مجهول يستوجب التوقف والتحقق.

تحقق من الموقع الرسمي للفندق وتأكد من أن عنوان URL صحيح تمامًا. إن كنت تحجز عبر منصة وسيطة، تأكد من أنها منصة معروفة وموثوقة، واقرأ التقييمات بتصفية “الأحدث أولًا” لا “الأكثر صلة”.

إن كانت الشقة أو الفندق يُعلَن عبر منصات خارج المنصات المعتمدة الكبرى وطُلب منك الدفع مباشرةً عبر تحويل، فهذا مؤشر خطر يستوجب إلغاء العملية فورًا.

عند الحجز

ادفع دائمًا بالبطاقة الائتمانية عبر بوابة الدفع الرسمية للمنصة. لا تغادر المنصة لإتمام الدفع مهما كان المبرر المُقدَّم. احتفظ بلقطة شاشة لتفاصيل الحجز كاملةً فور إتمامه.

إن وصلتك رسالة بعد الحجز تطلب دفعًا إضافيًا، لا تنقر على الرابط المُرفق. بدلًا من ذلك، ادخل إلى المنصة مباشرةً من متصفحك وتحقق من حسابك، أو اتصل برقم خدمة العملاء الرسمي الموجود على الموقع الرسمي لا الرقم المُرفق في الرسالة.

قبل يوم أو يومين من السفر

اتصل بالفندق مباشرةً على الرقم الرسمي الموجود على موقعه الإلكتروني لتأكيد الحجز. هذه الخطوة البسيطة كشفت حالات كثيرة من الاحتيال قبل فوات الأوان. كذلك أرسل لنفسك بريدًا إلكترونيًا يتضمن رقم تأكيد الحجز والاسم وتفاصيل الفندق لتكون متاحةً دون الحاجة إلى الإنترنت.

سابعًا: إذا وقعت ضحية — خطوات الاسترداد

الإبلاغ الفوري

التصرف السريع حاسم في استرداد المبلغ. اتصل فورًا بالبنك المُصدر لبطاقتك وأبلغه بعملية الاحتيال. معظم البنوك تمتلك إجراءات طارئة لتجميد عملية الدفع إن أُبلغت في غضون 24 ساعة. قدّم بلاغًا رسميًا للمنصة التي تمت العملية عبرها، وللجهة المختصة بالجرائم الإلكترونية في بلدك.

مطالبة الاسترداد (Chargeback)

إن دفعت ببطاقة ائتمانية، يحق لك تقديم طلب Chargeback مدعومًا بأدلة: لقطة شاشة الحجز، والرسائل المتبادلة، وإثبات عدم تقديم الخدمة. معظم البنوك تمنحك مهلة تتراوح بين 60 و120 يومًا لتقديم هذا الطلب بحسب سياسة كل بنك وشبكة البطاقة.

توثيق كل شيء

احتفظ بكل الأدلة: لقطات الشاشة، والرسائل، وإيصالات الدفع، وأي تراسل مع الطرف المحتال. هذه الأدلة ضرورية لكل من طلب الاسترداد من البنك والبلاغ للجهات الأمنية.

ثامنًا: وجهات أكثر عرضة للاحتيال

ليست كل الوجهات متساوية في المخاطر

يظن بعض المسافرين أن الاحتيال في الحجز ظاهرة عشوائية لا تعرف وجهة دون أخرى. لكن البيانات تقول غير ذلك. تتركّز عمليات الاحتيال في الوجهات التي تجمع بين ثلاثة عوامل: كثافة السياحة، وضعف الرقابة الرقمية المحلية، وارتفاع الطلب الموسمي الذي يخلق ضغطًا نفسيًا على المسافر فيقبل عروضًا دون تمحيص كافٍ.

الوجهات الأعلى خطورة

تُسجّل مدن كبانكوك وكانكون وهانوي ودكا معدلات احتيال فندقي أعلى من المتوسط العالمي، وتتمركز فيها بشكل خاص ظاهرة الإعلانات الوهمية ومواقع الحجز غير الرسمية التي تنتحل هوية فنادق حقيقية. كذلك تشهد وجهات كبوكيت وأنطاليا انتشارًا ملحوظًا لبوابات حجز غير مرخّصة تتقدم بأسعار مغرية وتختفي بعد استلام المبالغ.

الوجهات الأقل خطورة

في المقابل، تُسجّل مدن كدبلن وسيول وسان فرانسيسكو وأدنبرة وبودابست معدلات احتيال أدنى بشكل ملحوظ. يُعزى ذلك إلى جملة من العوامل: رقابة تنظيمية أكثر صرامة على منصات الحجز، وبنية تحتية رقمية متطورة تُصعّب إنشاء مواقع وهمية طويلة الأمد، فضلًا عن ثقافة مستهلك أكثر وعيًا بمخاطر الاحتيال الرقمي.

ما يعنيه ذلك عمليًا

الوجهة الأعلى خطورة لا تعني تجنّبها، بل تعني رفع مستوى الحيطة عند الحجز. كلما كانت الوجهة من الفئة الأولى، كان من الأجدر التحقق المستقل من الفندق، والتأكيد الهاتفي المسبق، وتجنّب الحجز عبر أي منصة لم تسمع بها من قبل مهما كان السعر المعروض مغريًا.

الأسئلة الشائعة

هل مواقع الحجز الكبرى مثل Booking.com وExpedia آمنة تمامًا؟

لا توجد منصة آمنة بنسبة مئة بالمئة. المنصات الكبرى أكثر أمانًا من المواقع المجهولة، لكنها ليست محصّنة. الاختراق يحدث عبر حسابات الفنادق المُدارة على هذه المنصات، لا عبر اختراق المنصة ذاتها. القاعدة الذهبية هي عدم إتمام أي دفع خارج بوابة الدفع الرسمية للمنصة مهما كان المبرر.

هل التقييمات العالية دليل كافٍ على موثوقية الفندق؟

ليست دليلًا كافيًا بمفردها. التقييمات يمكن تزويرها، وبعض المنصات تعرضها وفق خوارزمية “الأكثر صلة” لا “الأحدث” مما قد يُخفي تحذيرات حديثة. الأفضل دائمًا تصفية التقييمات لعرض الأحدث أولًا، والبحث عن اسم الفندق مع كلمة “احتيال” أو “scam” في محرك بحث مستقل.

ماذا أفعل إن وصلت الفندق ولم أجد حجزي؟

أولًا، أظهر لموظف الاستقبال تأكيد الحجز الكامل من بريدك الإلكتروني. إن لم يكن للفندق علم بحجزك، فهذا يعني على الأرجح أنك وقعت ضحية احتيال. اتصل فورًا بالمنصة التي حجزت عبرها وببنكك لبدء إجراءات الاسترداد. احتفظ بكل شيء موثقًا بما في ذلك تاريخ الوصول والموقف.

هل الحجز المباشر من موقع الفندق أكثر أمانًا؟

الحجز المباشر أكثر أمانًا بشرط أن تتحقق أنك على الموقع الرسمي الصحيح وليس موقعًا مُقلَّدًا. ابحث عن الفندق في محرك البحث وادخل من النتائج الرسمية الموثّقة، أو اكتب العنوان يدويًا إن كنت تعرفه. لا تنقر على روابط إعلانات بحث مدفوعة دون التحقق من النطاق.

كيف أتحقق من أن إعلان الشقة المفروشة حقيقي؟

ابدأ بالبحث العكسي عن الصور للتأكد من أنها غير مسروقة. ابحث عن العنوان على خرائط Google وتحقق من وجود المكان. اطلب من المُعلن التواصل عبر منصة الحجز حصرًا لا عبر واتساب أو بريد خارجي. وإن طُلب منك الدفع خارج المنصة، فهذا خط أحمر لا تتجاوزه.

هل يوجد تأمين سفر يغطي الاحتيال في الحجز؟

بعض وثائق تأمين السفر تشمل تغطية لحالات الاحتيال في الحجز، لكنها ليست معيارًا في جميع الوثائق. تحقق من هذا البند تحديدًا حين تشتري وثيقتك. الأكيد هو أن الدفع ببطاقة ائتمانية يمنحك حماية إضافية مستقلة عن التأمين عبر آلية Chargeback.

الخلاصة: الوقاية أسهل بكثير من الاسترداد

شهدت عمليات الاحتيال في حجز الفنادق نموًا بنسب لم يشهد قطاع الاحتيال الرقمي مثيلها من قبل: 500 إلى 900 بالمئة في 18 شهرًا. والمحرك الرئيسي لهذا التصاعد هو الذكاء الاصطناعي الذي جعل المحتالين أكثر كفاءةً وأصعب كشفًا.

لكن المشهد ليس مظلمًا تمامًا. المسافر الواعي يمتلك بيده أدوات فعّالة للحماية: التحقق المستقل من الفندق، والدفع الحصري ببطاقة ائتمانية عبر المنصة الرسمية، ورفض أي طلب دفع خارجي مهما كان مصدره الظاهر، وتأكيد الحجز هاتفيًا قبل السفر.

القاعدة الأبسط والأكثر فاعلية: أي طلب يطلب منك الخروج عن المسار الرسمي للمنصة هو طلب يستحق التوقف الفوري والتحقق المستقل. المحتال يعمل بسرعة وضغط؛ المسافر الذكي يعمل ببطء وتمحيص.