Nacionalni odzivni center za kibernetsko varnost SI-CERT je zaznal novo obliko prevare pri rezervaciji namestitev na platformi Booking.com. Gre za napredno obliko takoimenovanega phishing napada. Končni cilj goljufov pa je dobiti podatke naše kreditne kartice.
Spletni goljufi na platformi Booking.com objavijo zelo privlačen oglas za oddajo apartmaja, ki pa je lažen. Navadno gre za luksuzen apartma z najnovejšo opremo, v centru mesta, ki se oddaja po izjemno nizki ceni. "Ponudba tipa predobro, da bi bilo res, je vedno znak za alarm," opozarjako pri SI-CERT. "Na drugi strani beležimo tudi primere, pri katerih so uporabniki rezervirali nastanitev preko povsem legitimnega oglasa. Spletni goljufi so torej zlorabili uporabniški račun legitimnega ponudnika na Bookingu."
Goljufi uporabnika usmerijo na druge platforme
Za prevaro je bistvena hitra preusmeritev komunikacije na kanale izven portala. Po rezervaciji nas goljufi kontaktirajo prek WhatsAppa ali katere druge platforme za sporočanje. Obvestijo nas, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo.
Ponudijo nam možnost, da nastanitev ponovno rezerviramo in plačamo preko povezave v sporočilu. Spletna povezava, ki jo goljufi posredujejo v sporočilu, vodi na lažno spletno stran, ki uporablja grafično podobo Bookinga. Na strani je potrebno vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. Gre za napredno obliko phishing napada, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani goljufom.
Sporočilo ignorirajte!
"Lažni ponudnik bo želel čim prej preusmeriti na drug kanal, npr. Whatsapp ali elektronsko pošto. Zato s ponudnikom namestitve na Booking.com vedno komunicirajte samo prek uradne platforme," svetujejo. "Če vas kontaktirajo prek WhatsAppa, Vibra ali drugega programa za hipno sporočanje, sporočilo ignorirajte. Ne pozabite, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme. Če vas skušajo prepričati, da plačate kako drugače, ne nakazujte denarja, obrnite se na pomoč uporabnikov platforme in jih prosite za nasvet."
dezurni@styria-media.si
Booking je že sam po sebi prevara!
Bančne kartice ne smeš nikjer in nikoli shranit,na google,windows itd ,četudi je še tako varno in najbolj pomembno paypay plačila pa spoh ne ,kdo pravi da ti oni ščitijo zasebnost ,kdor jim verjame je med žrtvami,ko boš preverjal ti itak… ...prikaži več bodo garantirali, da od njih ni mogoče podatkov dobit .Je komot ampak riziko .