Varni na internetu opozarjajo na pojav "booking prevare". "Goljufi so se spomnili novega pristopa za prevaro z rezervacijami apartmajev. Nastanitev oglašujejo na strani legitimnega ponudnika Booking.com, zato na prvi pogled izgleda, da je z oglasom vse v redu," pojasnjujejo. Vendar temu ni tako. "Po rezervaciji vas kontaktirajo prek WhatsAppa, kjer pozivajo k plačilu prek povezave v sporočilu. Obenem pa vam še grozijo z odpovedjo rezervacije, če zneska ne poravnate takoj," opišejo postopek.
"Gre za napredno obliko phishing napada. Povezava v sporočilu vodi na lažno spletno stran, ki uporablja grafično podobo Bookinga," pojasnjujejo. Uporabnik tako misli, da vnaša podatke o kreditni kartici na pravo stran, a žal s tem napadalcem omogoči krajo sredstev z računa.
V primeru, da se vam zgodi kaj takega, je treba čim prej o tem obvestiti banko in dogodek prijaviti policiji.
Prevara, za katero goljufi tokrat izrabljajo Booking, ni nova, saj so se podobne v preteklosti že pojavljale. Spomnimo na primer na primere, ko so napadalci izkoristili grafično podobo Pošte Slovenije.
Kaj je skupnega tovrstnim prevaram?
S strani prodajalca oz. ponudnika storitve dobite sporočilo prek SMS-sporocil, aplikacij Viber ali WhatsApp, ki vodijo na lažno spletno stran. "Lažna spletna stran je prirejena za vsako žrtev posebej in vsebuje podatke o prodajalcu in izdelku, v nekaterih primerih pa tudi sliko iz malega oglasa. Napadalci na portalu celo nudijo klepet kot podporo uporabnikom. Žrtev tako dobi lažen občutek legitimnosti spletnega mesta," opozarjajo na spletni strani Varni na internetu. "Pod krinko nakazila kupnine je potrebno vpisati podatke o kreditni kartici in potrditveno kodo iz SMS sporočila. S temi podatki lahko napadalci ukradejo sredstva z računa žrtve v znesku do limita na računu."
Lažne spletne strani za vpis podatkov lahko vključujejo tudi grafične elemente spletne platforme za male oglase. Ob tem ne smete pozabiti, da lahko lažna spletna stran vsebuje tudi izbirnik za različne slovenske banke. "Preko izbirnika se žrtvi odpre ponarejena vstopna stran za spletno bančništvo, ki uporablja grafično podobo izbrane banke. Vstopna stran zahteva vpis identifikacijskih podatkov za spletno bančništvo (tudi enkratnih kod iz SMS sporočil), s temi podatki pa napadalci vstopijo v spletno banko žrtve in prenakažejo vsa razpoložljiva sredstva na nek tuj račun," opozarjajo.
joj, že vem , kaj če bi uporabil digitalni bon ... aja sej ga nimam ... ah smola
jah, kaj zdaj, primeš se za glavo po navodilih članka in je vse rešeno ... še dobr, da nimam dnarja …