乐购优惠券很容易伪造，以便在全球Hotels.com预订上节省750 GB

乐购是英国以及一些欧洲和亚洲国家最受欢迎的食品杂货和商品零售商之一。其忠诚卡乐购会员卡(Tesco Clubcard)为会员提供与乐购相关的购物积分，会员可以在各种合作伙伴企业兑换这些积分。

我们的研究显示，其中一个合作伙伴-Hotels.com-使用了一个很容易伪造的代码，允许人们在酒店房间内获得高达750 GB的代码。由于Hotels.com在大约19,000个地点拥有325,000多家酒店，这为作弊者提供了广泛的选择，他们可以在这些选择中使用这些欺诈性代码。

这里的主要受害者似乎是Hotels.com，在会员协议的有效期内，它可能会损失数百万英镑的收入。

除了Hotels.com，乐购会员卡会员也被盯上了靶子，因为诈骗者能够生成本应发给会员的代码。取而代之的是，它们被卖给了黑市上肆无忌惮的交易寻求者。

我们在3月11日向Hotels.com的母公司Expedia Group报告了该问题，他们在3月17日成功修补了该问题。

折扣由13个字符的代码组成，这些代码使用相同的前5个字符，加上由折扣金额(200、500或750)组成的3个数字，然后是冒号，只剩下最后4个字符有待猜测。

优惠券有效期为2017年4月21日至2021年12月31日，客人可使用至2023年12月31日。

有多个黑帽市场出售这种骗局(就像这个和这个一样)，有些只卖37.50 GB的GB750代码

根据这些黑帽市场，优惠券金额还可以等于GB 160、GB 200、GB 300、GB 400和GB 500。

广受欢迎的英国超市品牌乐购(Tesco)为购物者提供一张名为Clubcard的忠诚卡。客户每消费1 GB，即可获得1分。一旦会员卡会员获得至少150个积分(兑换价值为1.50 GB)，他们就可以将这些积分转换为代币，用于购买不同的服务，如Hotels.com。

Hotels.com是一个3倍的合作伙伴，这意味着你每赚1英镑就能得到3倍的价值。这样，如果我赚了50英镑(相当于5000个会员卡积分)，我就有150英镑可以花在Hotels.com上了。

所以，总结一下：你在乐购积分中每拥有1 GB，你就可以在Hotels.com上获得3 GB的节省。

乐购的会员卡网站允许您将积分转换为可与Hotels.com折扣一起使用的代币。这就是问题所在。

不幸的是，Hotels.com用来生成这些代码的方法过于简单，它允许任何人生成自己的代码。基本上，我们发现了以下用于生成代码的公式：

唯一需要猜测的部分是代码的最后4个字符。弄清楚这一点后，我们点击了英国版Hotels.com上的乐购会员卡(Tesco ClubCard)特别页面：

有时我们会遇到这样的问题：代码确实存在，但它已经被使用了：

在上述两个测试中，我们使用了价值为200 GB的折扣码。这只适用于房间的价格。这也是一次性代码，所以如果一个房间的价格低于200 GB，我们基本上就失去了差额。

虽然我们最初的测试是成功的，但仍然有挥之不去的怀疑，认为这一切都只是一个错误。出于这个原因，我们决定试着购买几个折扣金额更大的酒店房间。在确认购买后，我们立即取消了房间-所有这些都是在几个小时内完成的。

首先，我们在威尔士加的夫的一家希尔顿酒店用假的GB 200折扣码进行了测试：

为了申请这个虚假的折扣，我们不得不首先选择在线支付。然后我们继续往前走，试着付钱，然后-成功了：

对于一个原本花费216.99 GB的房间(仅房间费用就是180.83 GB)，我们只需缴纳36.16 GB的税。

接下来，我们在立陶宛首都维尔纽斯的一家顶级酒店-凯宾斯基·维尔纽斯大酒店(Grand Hotel Kempinski Vilnius)进行了测试。这一次，我们使用了价值500 GB的折扣代码：

在这一点上，我们又一次取得了成功。从最初的527.47 GB价格，我们最终只付了43.28 GB。不过，我们还是想确认一下是否需要在办理登机手续时出示我们的乐购会员卡(我们没有)。所以我们给凯宾斯基发了电子邮件，他们确认情况并非如此：

虽然我们成功地购买了这些房间，但我们自然在几个小时内就取消了预订。

当我们发现漏洞时，我们要做的第一件事就是检查它是否被坏人发现了。不幸的是，对于这种特殊的作弊行为，答案是肯定的。

到目前为止，我们已经看到两个黑帽网站出售这些代码，它们都提供大致相同的交易。这款产品提供的GB750代码仅需37.50 GB(约合45美元)：

我们第一次发现这个骗局是在2020年3月4日，我们注意到这位卖家在3月3日刚刚提前一天列出了这则广告。幸运的是，他提到只卖出了80个-但那是在一两天的时间跨度内。他还给出了比我们发现的更多的折扣金额，因为我们找不到任何GB160、GB300或GB400的代码。

这位特定的卖家自2019年6月以来一直在使用它，并声称现在有很多卖家(这就解释了为什么一些代码可能对他的客户不起作用)。

我们在网外搜索时发现，有更多的卖家，比如ICQ上的这个群：

但是这些黑市销售已经进行了多久，损失了多少钱，仍然没有答案。

现在，一个更重要的问题是，到底是谁在赔钱？整个计划涉及四个独立的实体：

虽然我们认为这里最大的受害者是Hotels.com，但让我们看看这会对每个人产生怎样的影响。

这种欺骗只能通过Hotels.com网站上的一个特殊版本的乐购会员卡起作用。乐购于2017年年中首次开始在Hotels.com上提供折扣。

根据此Hotels.com页面，乐购会员卡优惠券适用于2017年4月21日至2021年最后一天的预订：

这给不良行为者留下了很大的空间，让他们利用这个容易被欺骗的优惠券生成系统。我们要求乐购提供有关情况的信息，以及对他们业务的总体影响。乐购发言人强调，问题出在Hotels.com生成这些代码的方式上，因此不是乐购方面的漏洞。

特易购暂时暂停Hotels.com与特易购会员卡的合作关系，直到问题得到令人满意的解决。从那以后，Hotels.com被恢复到乐购的会员卡奖励计划中。

会员卡会员每次购物都会获得积分，他们可以选择兑换这些积分来购买很多东西。如果他们决定用它兑换Hotels.com优惠券，他们将通过会员卡网站，将他们的积分兑换成不同金额的代码。

很简单。现在，虽然这个简单化的系统有大约400万个可能的代码，但并不是所有的代码都是活动的代码。我们认为，只有当用户点击将其积分兑换为Hotels.com代码时，代码才会激活。

如果积分兑换到优惠券代码的时间很短，会员卡会员一般都可以。但时间过得越久，这些卖家中的任何一个击中他们的代码的风险就越大。

那有什么危险呢？当我们与乐购会员卡支持人员交谈时，我们了解到会员卡积分一旦兑换就不能退还：

有鉴于此，乐购已经向我们保证，会员卡会员不会丢失他们的代金券或积分的价值。他们还重申，由于他们采取了严格的安全措施，任何时候都没有访问过会员卡客户数据。

乐购发言人通知我们，没有客户因此漏洞而丢失任何代金券或积分，任何拥有未使用的Hotels.com代金券的会员卡客户都会更换代金券或退还积分。

这里的一个潜在受害者是Hotels.com的乐购会员卡版本上列出的酒店-无论大小-都在选择之列。顺便说一句，这些都是世界性的酒店，在我们的测试中，我们可以自由地将优惠券应用于欧洲、美国、加勒比海、亚洲、非洲和其他任何地方的酒店。更重要的是，列出的酒店数量很可能有数万家，所以使用这些作弊手段的人不会渴望选择。

我联系了一家领先的国际连锁酒店的总经理马修·韦伯(Matthew Weber)，了解更多关于Hotels.com和其他在线旅行社(OTA)的工作方式。他表示，当酒店觉得有必要获得更多销售额时，比如目前冠状病毒/新冠肺炎大流行的情况，他们会在Hotels.com等网站上上传较低的房价。在预订旅馆房间之前，他们不会赔钱也不会赚钱。

“比方说，一百间房，我们只卖了五十间，市场需求不大。因此，我们在Hotel s.com上加载了一个价格，作为一个不透明的价格，50美元，略高于我们出售一个房间的成本，我们可以设置一个限制，我们想要以这个价格出售多少这样的房间。然后，Hotels.com可以添加一个标记，并将这些房间出售给客人。在预订之前，不交换库存或货币。“。

如果他们在Hotels.com上设定一定价格的房价，无论Hotels.com对该房价做什么，无论是打折、涨价，还是介于两者之间，他们都会赚到这笔钱。“如果我们把它定在50美元，我们就会得到50美元，不管Hotels.com在做什么，”韦伯说。

因此，从这个具体意义上说，我们不能断定酒店是这起骗局的直接受害者。

从我们对在线旅行社通常方案的了解来看，Hotels.com才是真正在这里输得最惨的一个。

假设酒店给Hotels.com的房价是50 GB。通常，Hotels.com会(通过算法)在日期、地点、需求等方面根据酒店的市场价格设定价格。

在这个例子中，他们给客户的价格可能是125 GB，在这一点上，如果我们以这个价格购买房间，Hotels.com有75 GB的收入。

现在，让我们应用200 GB的假折扣-因为我们没有赚到这些积分，所以我们不在乎我们应用的优惠券是否大于房间的价格。对于房间，我们基本上是在支付GB0，我们需要支付的所有费用就是税。

在这一点上，Hotels.com不仅失去了75 GB的收入，而且还出现了赤字，因为他们没有达到支付给个别酒店的50 GB的收支平衡。总共损失了125英镑。

会员卡会员更有可能激活低金额折扣而不是高金额折扣，因为他们的积分可能较低。为了获得750 GB的折扣，会员需要兑换25,000个乐购会员卡积分。对于GB 200，这将是更合理的6700分。

购买虚假代码的人将使用折扣，这将为他们节省最多的钱，覆盖Hotels.com房价的至少90%，这意味着他们最有可能只需缴纳税款。(这与只支付部分成本的作弊者相反，这意味着Hotels.com仍将有一些收入。)。

使用这一点，我们可以得出一些基于较低GB 200代码的范围：

我想你开始明白这一点了。根据被欺诈性生成和使用的代码的数量，Hotels.com可能会损失数万英镑到数百万英镑的潜在收入。根据他们从酒店获得的房价，他们可能已经因为向酒店支付这些房价而蒙受了巨大损失。

对于会员卡会员，乐购会员卡的支持提到了一些相当积极的事情：如果会员怀疑他们的代码已经被使用，他们愿意在个案的基础上恢复积分。

Hotels.com已经解决了这个问题，当我们的一个未使用的代码给我们一个新的错误-“优惠券代码无效”时，我们能够确认这一点：

最有可能的是，对于Hotels.com来说，要创建不那么容易破解的独特代码，这将是一个相当昂贵的教训。这包括：

只有在客户创建代码时才生成代码，如果这在技术上可行的话。

限制优惠券代码输入字段中的尝试，以阻止暴力攻击