"Dobil sem dva varnostna SMS, da je bila z mojo kartico opravljena transakcija na Airbnb in da je bila ena zaradi moje dnevne omejitve plačevanja na spletu, zavrnjena. Okoli 260 evrov pa je bilo trganih z računa. Takoj sem preklical kartico," zgodbo o zlorabi na Airbnb začne eden od uporabnikov svetovno znane spletne platforme za posredovanje in najem nepremičnin popotnikom. Ime hranimo v uredništvu.
Nikjer telefonske številke za pomoč
Takoj se je skušal vpisati v svoj Airbnb račun, vendar to ni bilo možno. "Ker se nisem mogel vpisat, sem imel tudi težavo, kako komunicirati z Airbnb. Nikjer na spletu ni navedene številke, ko pa sem jo našel v stari rezervaciji, so zahtevali podatke o mojem računu, ki pa je bil že izbrisan. Ker sem nekoč slučajno naredil verifikacijo telefonske številke na Airbnb, mi je nekako uspelo, vendar potem operaterka seveda ni našla mojega računa - ker je bil že izbrisan," razlaga uporabnik.
Operaterka se mu je le zahvalila za informacije, povedala, da nima niti znanja niti pooblastil za reševanje takega primera, ter da ga bo predala naprej.
"Pisal sem na vse možne maile, vsi so bili zavrnjeni"
Sledil je naslednji problem, ko ni bilo mogoče najti elektronske pošte, kamor bi lahko naslovil pritožbo. "Slabo se mi je zdelo, da nimam nobenega pisnega dokaza, da sem podal pritožbo, tako da sem pisal na vse možne naslove Airbnb, preko katerih sem prej dobival potrditve rezervacij, vendar so bili vsi zavrnjeni. Naredil sem tudi nov račun in pisal od tam," razlaga ogoljufani uporabnik, ki je nato profil Airbnbija poiskal še na Twitterju. "No, na tviterju so potem odgovorili takoj, to se je izkazalo za najbolj učinkovito."
Z izbrisom računa goljuf onemogočil prekinitev rezervacije
"Kot kaže, je bilo tako: nekoč je nekdo nekako prestregel moje geslo, verjetno prek phishing strani. V Airbnb moraš imeti shranjeno kreditno kartico. Ta človek je naredil lažne namestitve. Potem se je vpisal v moj račun in v kratkem času poskušal narediti čim več rezervacij na to lažno namestitev. Plačilo se je izvedlo takoj, ker je tako nastavil v pogojih svoje namestitve. Potem je takoj izbrisal moj račun, s tem je onemogočil ukrepanje, prekinitev rezervacije, karkoli," predvideva ogoljufani uporabnik.
Uporabniku na banki niso mogli pomagati, saj plačilo s plačilno kartico lahko povrne samo tisti h kateremu je prišlo. Ker je uporabnik omejitev dnevne porabe plačila na spletu, je goljufijo odkril takoj in bil oškodovan "le" za 260 evrov, ki mu jih je nato povrnil Airbnb.
Stanodajalka: pod identično fotografijo hiše več sto ponudb v različnih krajih
"Začelo se je tako, da se je neka stranka popoldne zanimala za najem stanovanja v Ljubljani, ko pa je hotela plačat, to ni bilo možno in se je na strani začel pojavljati drug profil. To mi je sporočila in poslala obvestilo z linkom na katerega sem kliknila, kar je bila verjetno napaka," razlaga stanodajalka.
Če uporabnik opazi neobičajno dogajanje na računu, naj takoj preveri aktivnost preko spletne strani airbnb.com/review_your_account in čimprej kontaktirajo pomoč uporabnikom Airbnb. Če je prišlo do vdora v njihov račun, naj čimprej spremenijo geslo. Če isto geslo uporabljajo tudi kje drugje, ga morajo zamenjati tudi tam. V primeru kraje sredstev iz kreditne kartice pa naj se nemudoma obrnejo na svojo banko, kjer lahko za neavtorizirane transakcije vložijo finančno reklamacijo, po potrebi pa tudi prekličejo kreditno kartico. Krajo lahko prijavijo tudi na lokalni policijski postaji, svetujejo na SI-CERTU.
"V mojem profilu je bilo spremenjeno geslo, še vedno pa je bil tam moj elektronski naslov. Nato sem ugotovila, da je bilo spremenjen tudi moj elektronski naslov. Hotela sem kontaktirati Airbnb, vendar je to možno samo preko lastnega profila, v katerega pa nisem več mogla vstopiti," pojasnjuje stanodajalka, ki je torej naletele na enake težave kot uporabnik zgoraj in tudi ona je neuspešno iskala telefonsko številko preko katere bi neposredno lahko kontaktirala Airbnb. "Nikjer drugje, razen na twitterju nisem našla kontakta, preko katerega bi prišla do Airbnb, zato sem pislala tja. In res, čez tri ure so odgovorili."
Profil so najprej blokirali, nato pa v dveh urah spremenili nastavitve, po petih pa je urah pa je imela spet dostop do svojega profila. Tisti, ki je vdrl v njen profil, je preko njega začel prodajati nastanitev v ZDA. Pod identično fotografije hiše se pojavilo kakih sto ponudb za popolnoma različne kraje. "Ukana mu ni uspela, denarja ni dobil, saj sem zlorabo opazila dovolj hitro, Airbnb namreč denar izplača ponudniku 24 ur po rezervaciji, to je čas za pritožbe. Sama finančno nisem bila oškodovana, je pa moj odstotek odzivnosti v eni uri, ki je bil skoraj 100 odstoten, padel na 75 odstotkov," še pove stanodajalka.
Airbnb nudi vračilo stroškova a pod točno določenimi pogoji
Na nacionalnem odzivnem centru za kibernetsko varnost. SI-CERT so od leta 2013 prejeli okoli 50 prijav prijav in vprašanj, povezanih z Airbnb, sem pa niso všteti zgolj vdori v Airbnb račune, ampak tudi druge goljufije in vprašanja. Uporabniki največkrat poročajo o tem, da so jih goljufi napeljali h komuniciranju preko elektronske pošte in jih prepričali, da denar nakažejo kar na TRR račun in zato dobijo nižjo ceno.
V primerih goljufij s katerimi je seznanjen SO-CERT, je bil povprečni znesek oškodovanja okoli tisoč evrov.
"V veliki večini primerov gre še vedno za najem lažnih apartmajev. Goljufi oddajo lažni oglas na samem portalu, ali pa kreirajo oglas z dobrimi ocenami na lažni spletni strani, ki samo izgleda kot prava. Žrtev prepričajo, da plača mimo Airbnb-ja, direktno na bančni račun, ki pa praviloma pripada denarni muli. Ta denar takoj po prejemu posreduje naprej, s čimer se sled zelo hitro izgubi," pojasnjuje Hren.
Goljuf je s tem uporabnika prepričal tudi v nespoštovanje pravil Airbnb in zaradi tega oškodovanec svojega denarja ne bo več videl. "Airbnb res nudi vračilo stroškov v primerih, ko gre kaj narobe, ampak samo, ko uporabniki dosledno upoštevajo pravila in pogoje uporabe portala: celotna komunikacija s ponudnikom nepremičnine in rezervacija potekata izključno na portalu in nikoli prek katerih drugih kanalov, plačilo pa izvedemo neposredno na strani z njihovim sistemom Airbnb payments," poudarja Tadej Hren iz SI-CERT.
Zahtevajo tudi sken osebnega dokumenta
V nekaterih obravnavanih primerih je šlo tudi za vdor v Airbnb račune uporabnikov, pri tem pa so napadalci napadalci naredili več rezervacij brez možnosti stornacije, in s tem oškodovali uporabnike. Gre za primere, kot ga opisuje uporabnik zgoraj. "Kakšnih opaznih sprememb v strategijah goljufov v zadnjih letih zaenkrat nismo opazili. Morda bi zgolj opozoril na to, da goljufi v primeru dogovarjanja za najem stanovanj od žrtve zahtevajo tudi sken osebnega dokumenta. Le-tega pa lahko uporabijo v naslednjih goljufijah," še dodaja Hren.
Na SI-CERTU uporabnikom svetujejo, da uporabljajo unikatno geslo za prijavo, so pozorni na morebitna SMS ali elektronska sporočila o neobičajnih prijavah in transakcijah na kreditni kartici. Za večjo varnost pa priporočajo še uporabo predplačniške kreditne kartice, na katero naložite sredstva zgolj pred predvidenim plačilom.
sergeja.hadner@zurnal24.si
Problem je v tem, da ti ponudniki (tudi PayPal) iz ne vem kakega razloga nimajo implementiranega dvofaznega preverjanja pri plačilu. …
Opazil sem, da v cenah nastanitve ni bistvene razlike med Bookingom in Airbnb. Najbolje je plačevati preko PayPala z uporabo …
FURS je dnar dol potegnu.....