Na to bodite pozorni, da se izognete prevari pri rezervaciji počitnic
Poletna turistična sezona se je začela in Nacionalni odzivni center za kibernetsko varnost SI-CERT v sklopu programa ozaveščanja Varni na internetu ponovno opozarja na prevaro na platformi Booking.com. »Mnogi se odločajo za rezervacijo počitniških nastanitev v zadnjem trenutku, zato menimo, da bo naše opozorilo dobrodošlo,« so sporočili. Dejstvo je, da goljufi izkoriščajo naivnost nekaterih dopustnikov, ki na spletu lovijo dobre ponudbe. Da ne bi namesto odličnega dopusta ostali doma brez denarja, je treba biti previden.
Privlačen, a lažen
Na SI-CERT so namreč zaznali novo obliko prevare pri rezervaciji nastanitev na platformi Booking.com, in sicer gre za napredno obliko phishing napada. Končni cilj goljufov je dobiti podatke naše kreditne kartice. »Spletni goljufi na strani Booking.com objavijo zelo privlačen, a lažen oglas za oddajo apartmaja. Navadno gre za luksuzen apartma z najnovejšo opremo v središču mesta, ki se oddaja po izjemno nizki ceni. »Ponudba tipa predobro, da bi bilo res, je vedno znak za alarm. Na drugi strani opažamo tudi primere, pri katerih so uporabniki rezervirali nastanitev prek povsem legitimnega oglasa. Spletni goljufi so torej zlorabili uporabniški račun legitimnega ponudnika na Bookingu,« pojasnjuje Jasmina Mešić iz SI-CERT.
Za prevaro je bistvena hitra preusmeritev komunikacije na kanale zunaj portala. »Po rezervaciji nas goljufi namreč kontaktirajo prek whatsappa ali katere druge platforme za hipno sporočanje. Obvestijo nas, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo,« je pojasnila. Nato nam ponudijo možnost, da nastanitev ponovno rezerviramo in plačamo prek povezave v sporočilu. Spletna povezava, ki jo goljufi posredujejo v sporočilu, pa vodi na lažno spletno stran, ki uporablja grafično podobo Bookinga. Na strani je treba vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. Gre za napredno obliko phishing napada, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani goljufom.
Lažni ponudnik bo komunikacijo želel čim prej preusmeriti na drug kanal, npr. whatsapp ali elektronsko pošto. »Zato s ponudnikom nastanitve na Booking.com vedno komunicirajte samo na uradni platformi. Če vas kontaktirajo prek whatsappa, vibra ali drugega programa za hipno sporočanje, sporočilo ignorirajte. Ne pozabite, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite na uradni platformi. Če vas skušajo prepričati, da plačate kako drugače, ne nakazujte denarja, obrnite se na pomoč uporabnikov platforme in jih prosite za nasvet,« je sklenila.