V času poletnih počitnic je še posebej aktualna t. i. Booking prevara, pri kateri gre za napredno obliko phishing napada. »Končni cilj goljufov pa je dobiti podatke naše kreditne kartice. Prevarani uporabniki so se odzvali na lažni oglas za nastanitev, nato pa ostali brez rezervacije in brez nakazanega denarja«, opozarjajo na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT.
Že prejšnji teden smo pisali ter opozarjali na kaj je potrebno biti pozoren pri najemu apartmaja. Članek si lahki preberete tukaj: https://obalaplus.si/pri-rezervaciji-apartmaja-to-poletje-bodite-pozorni-na-te-stvari/.
Nacionalni odzivni center za kibernetsko varnost SI-CERT v sklopu programa ozaveščanja Varni na internetu opozarja na prevaro na platformi Booking.com. Ker se mnogi ravno v teh dneh odločate za rezervacijo počitniških namestitev, menimo, da bo opozorilo dobrodošlo.
»Na SI-CERT smo zaznali novo obliko prevare pri rezervaciji namestitev na platformi Booking.com, in sicer gre za napredno obliko phishing napada. Končni cilj goljufov pa je dobiti podatke naše kreditne kartice«, pojasnjujejo na SI-CERT-u.
Prevara se prične z zelo privlačnim oglasom, ponavadi gre za luksuzen apartma z najnovejšo opremo, v centru mesta, ki se oddaja po izjemno nizki ceni. Že to je znak za alarm. Ko je ponudba predobra, da bi bilo res, ponavadi tudi ni res.
Na CERT-u še opozarjajo, da beležijo tudi primere, pri katerih so uporabniki rezervirali nastanitev preko povsem legitimnega oglasa in so spletni goljufi zlorabili uporabniški račun legitimnega ponudnika na Bookingu.
Kaj je značilno za prevaro, ko že rezervirate?
Za prevaro je bistvena hitra preusmeritev komunikacije na kanale izven portala. Po pisanju CERT-A, nas kmalu po rezervaciji goljufi kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje. »Obvestijo nas, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo«, še pojasnjujejo.
Zatem ponudijo možnost, da nastanitev ponovno rezerviramo in plačamo preko povezave v sporočilu. Seveda spletna povezava, ki jo goljufi posredujejo v sporočilu, vodi na lažno spletno stran, ki uporablja grafično podobo Bookinga. »Na strani je potrebno vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. Gre za napredno obliko phishing napada, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani goljufom«, opozarjajo na Nacionalnem odzivnem centru za kibernetsko varnost
Poudarjajo, da je ob rezervaciji ključno, da komunicirate vedno samo prek uradne platforme. Če vas kontaktirajo prek WhatsAppa, Vibra ali drugega programa za hipno sporočanje, sporočilo ignorirajte. Ob tem opozarjajo, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme.»Če vas skušajo prepričati, da plačate kako drugače, ne nakazujte denarja, obrnite se na pomoč uporabnikov platforme in jih prosite za nasvet«, še dodajajo.
