Nove prevare na priljubljeni platformi Booking, storilci vse bolj inteligentni (vsako sporočilo dvakrat preverite!)

Že poleti smo poročali o tem, da na spletni platformi za posredovanje počitniških nastanitev Booking.com prihaja do prevar v obliki objav lažnih nastanitev, prek katerih želijo goljufi dobiti podatke kreditnih kartic, pa tudi bolj naprednih, pri katerih spletni prevaranti zlorabljajo celo uporabniške račune legitimnih ponudnikov na Bookingu.

Pri nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so tedaj opozorili, da je za prevaro bistvena hitra preusmeritev komunikacije na kanale zunaj portala. "Po rezervaciji nas goljufi kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje. Obvestijo nas, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu," so dejali.

Toda očitno so spletni goljufi iznašli še inteligentnejše načine prevar, kajti uporabniki družbenih omrežij v tujini te dni poročajo o prevarah, ki so se zgodile znotraj portala Booking. Sporočilo, da je treba njihovo rezervacijo ponovno potrditi, so prejeli z uradnega – vsaj tako je bilo videti – Booking e-mail naslova, klik na povezavo pa jih je preusmeril na spletno stran Bookinga, ki je bila videti kot prava, ne kakšno "sumljivo" spletno stran ali platformo za hipno sporočanje. Kljub temu so, takoj ko so vnesli podatke svojih kreditnih kartic, da bi potrdili rezervacijo, ostali brez sredstev.

@nandinigotbored @Booking.com please advise! #bookingcom #hotelscam #financialscam #scam #phishing #holidayscam #hotel ♬ original sound - nandini

Uporabnica TikToka @nandinigotbored je objavila posnetek o prevari, v katerem je razkrila, da je na platformi Booking prejela sporočilo, v katerem je bilo navedeno, da bi lahko prišlo do odpovedi njene rezervacije, če ne vnese podatkov svoje kartice, saj se želi platforma tako zaščititi pred prevarami (ironično). Za to, da vnese podatke svoje kartice in potrdi rezervacijo, naj bi imela 12 ur časa.

"To se mi ni zdelo nič nenavadnega, ker če rezerviraš nastanitev in je ne plačaš takoj, te Booking običajno prosi za podatke kreditne kartice," je dejala. "Poleg tega se je vse dogajalo v uradni Booking.com aplikaciji, zato res nisem imela razloga, da bi pomislila, da je to čudno."

Ko je vnesla podatke o kreditni kartici, je dobila navodila, naj jih potrdi v aplikaciji za potrjevanje mobilnih nakupov, vendar bo šlo le za potrditev, sredstva ne bodo pobrana z računa, kar je na Bookingu ravno tako običajna praksa. Toda ko so ji z računa pobrali približno 200 evrov, je prvič pomislila, da je nekaj narobe.

"Poklicala sem hotel, povedala, da so mi sredstva pobrali z računa, čeprav so rekli, da jih ne bodo, in rekli so mi, da sem bila žrtev prevarantov. Zamrznila sem kreditno kartico in samo upam lahko, da mi bo sredstva nekako uspelo dobiti nazaj," je še povedala uporabnica. Pod objavo so se oglasili uporabniki Bookinga, ki se jim je zgodilo enako. "Ko se je to zgodilo meni, sem pisal Bookingu in rekli so mi, da so prevaranti očitno vdrli samo v račun mojega hotela. Vidim, da to ni res. Varnost na platformi ni več, kar je bila," je zapisal eden od njih.

Prevara na višji ravni

Portal Bleeping Computers je septembra objavil članek, v katerem navaja, da goljufi, ki vdirajo v Booking račune hotelov in uradnih nastanitev, uporabnike preusmerjajo na lažno Booking.com spletno stran, ki je videti kot prava, da bi pridobili podatke njihovih kreditnih kartic in prišli do njihovih sredstev.

Glede na to, da je lažna spletna stran Bookinga popolnoma podobna pravi, pa tudi jezik v lažnih sporočilih je tak, kot ga običajno uporabljajo nastanitve, so to označili za "prevaro na višji ravni". Vse kaže, da se je to zgodilo tudi uporabnikom družbenih omrežij, ki so svoj denar v zadnjem času izgubili zaradi lažnega sporočila na Bookingu.

Čeprav gre za res sofisticirano prevaro, ki ji je lahko nasesti, pa avtor članka opozarja, da bi morali v čisto vsakem primeru, ko neka platforma od nas zahteva podatke kreditne kartice, preveriti spletno povezavo, kamor bomo podatke vnašali. Na tak način je namreč najlažje odkriti prevarante, saj ne morejo ponarediti URL naslova dejanske spletne strani. Pametno pa se je tudi obrniti neposredno na nastanitev in povprašati, ali so vam res poslali sporočilo.

Novo na Metroplay: "Naš največji uspeh je bil tudi strel v koleno" | Ivo Boscarol