Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zaznavajo povečano število prevar pri rezervacijah počitniških nastanitev. T. i. Booking prevara je praviloma najbolj aktualna ravno v času poletnih počitnic. Prevarani uporabniki so na goljufive prakse naleteli tako prek legitimnih kot prek lažnih oglasov na znani platformi za rezervacije. Če se tudi vi odpravljate na dopust in še niste opravili rezervacije, so na SI-CERT za vas pripravili nekaj napotkov, kako se zaščititi pred prevaranti.
Lahko zlorabijo profil legitimnega ponudnika
Prevaranti lahko uporabijo legitimen oglas ponudnika, ki svoje namestitve oddaja prek platforme Booking.com. To storijo tako, da mu predhodno ukradejo geslo za dostop do platforme in nato z uporabniki komunicirajo neposredno prek njegovega profila. Uporabniku pošljejo sporočilo, v katerem lažno navajajo, da je potrebno rezervacijo dodatno potrditi prek povezave, ki pa vodi na lažno stran izven platforme. Na tej strani želijo, da uporabnik vnese podatke kreditne kartice, kar pa lahko vodi v finančno oškodovanje.
Objavijo lažen oglas
Drugi način, kako priti do uporabnikovih bančnih podatkov pa je, da na spletni strani Booking.com pod krinko ponudnika nastanitev objavijo zelo privlačen, a lažen oglas. Ker nastanitev oglašujejo na legitimni spletni strani, na prvi pogled izgleda, da je z oglasom vse v redu. A dvom vzbudi izjemna ponudba v oglasu. Navadno gre za luksuzen apartma z najnovejšo opremo, ki se oddaja po izjemno nizki ceni. Ponudba tipa predobro, da bi bilo res, pa je vedno znak za alarm.
V primeru lažnega oglasa, so slike nastanitve navadno ukradene, naslov pa izmišljen. Oboje pa je možno preveriti na spletu. Objavljene fotografije lahko na spletu poiščemo z orodjema TinEye in Google Images. Lokacijo in naslov nastanitve pa preverimo na Google zemljevidih in uporabimo funkcijo ‘street view’ ter jo primerjamo s fotografijami v oglasu.
Bistveno je, da komunikacijo z uporabnikom preusmerijo izven platforme
Po opravljeni rezervaciji goljufi uporabnika kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje. Obvestijo ga, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo. Ob tem pa uporabniku ponudijo možnost, da nastanitev ponovno rezervira in plača kar preko povezave v sporočilu.
Goljufi ob tem izvajajo dodaten pritisk in grozijo, da rezervacija ne bo uspešna, če uporabnik takoj ne nakaže denarja.
Napredna oblika phishinga
Povezava v prejetem sporočilu, prek katere naj bi uporabnik opravil ponovno rezervacijo in plačilo nastanitve, vodi na lažno spletno stran, ki zelo dobro kopira podobo platforme Booking.com.
Na strani je potrebno vnesti vse podatke o gostu ter seveda podatke kreditne kartice. Pri Booking prevari gre za napredno obliko phishinga, opozarja SI-CERT. Podatki kreditne kartice, ki jih uporabnik vnese v lažni obrazec, so posredovani prevarantom, ki tako dobijo dostop do denarja na računu. Podobne prevare so v preteklosti zaznali tudi na portalu Airbnb.
Kako se lahko zaščitite pred prevaro pri rezervaciji nastanitev?
Na SI-CERT-u poudarjajo, da se ponudbe tipa ‘predobro, da bi bilo res’ v večini primerov izkažejo za lažne. V primeru, da naletite na luksuzen apartma ob morju, cena pa je zelo nizka, bodite še posebej pozorni. Dodatno lahko preverite fotografije, naslov in mnenja uporabnikov.
Prav tako s ponudnikom vedno komunicirajte samo prek uradne platforme. Na sporočila, ki jih prejmete prek drugih kanalov, se ne odzivajte. Pomembno je poudariti, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme. Če vas skušajo prepričati, da plačate kako drugače ali da je potrebna ponovna verifikacija, ne nakazujte denarja. Obrnite se na pomoč uporabnikom platforme in jih prosite za nasvet. Upoštevajte pravila varne uporabe storitve, ki so objavljena na spletni strani Bookinga.
Če ste nasedli na prevaro in vnesli podatke kreditne kartice, pa na SI-CERT-u svetujejo, da čim prej kontaktirate svojo banko. V kolikor je prišlo do oškodovanja, lahko podate prijavo tudi na policijo.
Vir: Nacionalni odzivni center za kibernetsko varnost SI-CERT
