Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zaznavajo povečano število prevar pri rezervacijah počitniških nastanitev. T. i. Booking prevara je praviloma najbolj aktualna ravno v času poletnih počitnic.

Prevarani uporabniki so na goljufive prakse naleteli tako prek legitimnih kot prek lažnih oglasov na znani platformi za rezervacije. Če se tudi sami odpravljate na dopust in še niste opravili rezervacije, si preberite naslednje SICERT-ove napotke, kako se zaščititi pred prevaranti.

Pametna tablica, na njenem zaslonu je odprta aplikacija za rezervacijo hotelov, pod tablico je razprostrt zemljevid sveta
Ste našli oglas za izjemno ugodno počitniško nastanitev v strogem centru mesta? Pa ste prepričani, da ne gre za prevaro?

Ena od metod prevarantov je, da zlorabijo profil legitimnega ponudnika

Prevaranti lahko uporabijo legitimen oglas ponudnika, ki svoje namestitve oddaja prek platforme Booking.com. To storijo tako, da mu predhodno ukradejo geslo za dostop do platforme in nato z uporabniki komunicirajo neposredno prek njegovega profila.

Sporočilo uporabniku, naj za rezervacijo uporabi določen link (zajem zaslona)

Uporabniku pošljejo sporočilo, v katerem lažno navajajo, da je treba rezervacijo dodatno potrditi prek povezave, ki pa vodi na lažno stran izven platforme. Na tej strani želijo, da uporabnik vnese podatke kreditne kartice, kar pa lahko vodi v finančno oškodovanje.

Primer lažnega oglaševanja - slike luksuznega apartmaja znotraj aplikacije Booking
Čisto nov, luksuzen apartma, ki se oddaja po izjemno nizki ceni, najverjetneje ne obstaja!

Objavijo lahko zelo privlažen, a lažen oglas

Drugi način, kako priti do uporabnikovih bančnih podatkov, pa je, da na spletni strani Booking.com pod krinko ponudnika nastanitev objavijo zelo privlačen, a lažen oglas. Ker nastanitev oglašujejo na legitimni spletni strani, na prvi pogled izgleda, da je z oglasom vse v redu. A dvom vzbudi izjemna ponudba v oglasu. Navadno gre za luksuzen apartma z najnovejšo opremo, ki se oddaja po izjemno nizki ceni. Ponudba, za katero se zdi, da je predobra, da bi bila resnična, pa je vedno znak za alarm.

V primeru lažnega oglasa so slike nastanitve navadno ukradene, naslov pa izmišljen. Oboje je možno preveriti na spletu. Objavljene fotografije lahko na spletu poiščemo z orodjema TinEye in Google Images. Lokacijo in naslov nastanitve pa preverimo na Google zemljevidih in uporabimo funkcijo “street view” ter jo primerjamo s fotografijami v oglasu.

primer komunikacije z uporabnikom prek sms-ov, zajem zaslona

Za prevarante je bistveno, da komunikacijo z uporabnikom preusmerijo izven platforme

Po opravljeni rezervaciji goljufi uporabnika kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje. Obvestijo ga, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo. Ob tem pa uporabniku ponudijo možnost, da nastanitev ponovno rezervira in plača kar prek povezave v sporočilu.

Goljufi ob tem izvajajo dodaten pritisk in grozijo, da rezervacija ne bo uspešna, če uporabnik takoj ne nakaže denarja.

Primer phishing oglasa - na ekranu lažna stran, ki imitira uraden portal za rezervacijo nastanitev
Lažna spletna stran, ki z grafično podobo oponaša platformo Booking.com

Napredna oblika phishinga

Povezava v prejetem sporočilu, prek katere naj bi uporabnik opravil ponovno rezervacijo in plačilo nastanitve, vodi na lažno spletno stran, ki zelo dobro kopira podobo platforme Booking.com.

Na strani je treba vnesti vse podatke o gostu ter seveda podatke o kreditni kartici. Pri Booking prevari gre za napredno obliko phishinga, opozarja SI-CERT. Podatki o kreditni kartici, ki jih uporabnik vnese v lažni obrazec, so posredovani prevarantom, ki tako dobijo dostop do denarja na računu. Podobne prevare so v preteklosti zaznali tudi na portalu Airbnb.

Kako se lahko zaščitite pred prevaro pri rezervaciji nastanitev?Na SI-CERT-u poudarjajo, da se ponudbe tipa “predobro, da bi bilo res” v večini primerov izkažejo za lažne. Če naletite na luksuzen apartma ob morju, cena pa je zelo nizka, bodite še posebej pozorni.Dodatno lahko preverite fotografije (koristni orodji sta TinEye in Google Images), naslov (na primer z orodjem Google maps, “street view”) in mnenja uporabnikov.Prav tako s ponudnikom vedno komunicirajte samo prek uradne platforme. Na sporočila, ki jih prejmete prek drugih kanalov, se ne odzivajte.Pomembno je poudariti, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme. Če vas poskušajo prepričati, da plačate kako drugače ali da je potrebna ponovna verifikacija, ne nakazujte denarja.Obrnite se na pomoč za uporabnike platforme in jih prosite za nasvet. Upoštevajte pravila varne uporabe storitve, ki so objavljena na spletni strani Bookinga .Če ste nasedli na prevaro in vnesli podatke kreditne kartice, na SI-CERT-u svetujejo, da čim prej kontaktirate svojo banko. Če pa je prišlo tudi do oškodovanja, čimprej podajte prijavo tudi na policijo.
 

Spletno uredništvoVir: Policija

PODOBNI ČLANKIPRIKAŽI VEČ ČLANKOV TEGA AVTORJA