Matic Tomšič

Ponedeljek,
13. 2. 2023,
22.05

Osveženo pred

1 leto, 9 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,31

2

Natisni članek

Natisni članek

počitnice potovanje prevara Booking.com

Ponedeljek, 13. 2. 2023, 22.05

1 leto, 9 mesecev

Pozor: po rezervaciji na Booking.com vam lahko nastavijo past

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,31

2

Booking.com | Booking.com je po podatkih analitičnega portala Similarweb najbolj obiskana med vsemi spletnimi stranmi s področja turizma. Analitični spletni portal Statista pa navaja podatek, da je imel Booking.com oktobra lani več kot 500 milijonov mesečnih obiskovalcev oziroma trikrat več od Tripadvisorja, ki je druga najbolj priljubljena turistična spletna destinacija. | Foto Shutterstock

Booking.com je po podatkih analitičnega portala Similarweb najbolj obiskana med vsemi spletnimi stranmi s področja turizma. Analitični spletni portal Statista pa navaja podatek, da je imel Booking.com oktobra lani več kot 500 milijonov mesečnih obiskovalcev oziroma trikrat več od Tripadvisorja, ki je druga najbolj priljubljena turistična spletna destinacija.

Foto: Shutterstock

Uporabniki Booking.com, najbolj priljubljenega posrednika za rezervacijo počitnic na svetu, so že nekaj časa tarče goljufije, ki jih pred odhodom na dopust oziroma lokacijo prenočitve poskuša spraviti v paniko in posledično iracionalno ukrepanje. Pri tej goljufiji je nenavadno, da prevaranti vtis prepričljivosti ustvarijo z razpolaganjem z resničnimi podatki o uporabniku in njegovi rezervaciji. Pri Booking.com so za naš medij zatrdili, da podatki ne odtekajo z njihove strani, jim je pa znano, da so hekerji res napadli in ogrozili nekatere partnerje njihove platforme. 

Prevara poteka tako: uporabnik platforme Booking.com na spletni strani (ali v njihovi aplikaciji) opravi rezervacijo na želeni destinaciji oziroma pri želenem ponudniku nastanitve in jo potrdi s kreditno kartico. Nato prejme še potrditveno e-poštno sporočilo z uradnega naslova Booking.com. 

Nekateri uporabniki v zadnjih letih nekaj tednov po rezervaciji ali pa v določenih primerih le nekaj dni pred odhodom na počitnice prejmejo še eno e-poštno sporočilo. Tudi to na prvi pogled prihaja od Booking.com, natančneje od ponudnika nastanitve. Sporočilo prejemnika opozarja, da je bila kreditna kartica, ki jo je uporabil za potrditev rezervacije, zavrnjena. Zagato lahko reši s klikom na gumb Contact Us (Stopite v stik z nami) ali pa s klikom na gumb (Confirm) Potrdi, ki sledi vprašanju, ali želi uporabnik kljub zavrnjeni kreditni kartici še vedno potrditi rezervacijo. 

Booking.com scam | Foto: Matic Tomšič Foto: Matic Tomšič

Klik na gumb odpre ali pogovor v aplikaciji WhatsApp (ali kateri drugi pogovorni aplikaciji), na drugi strani je domnevno predstavnik nastanitve, kjer je uporabnik opravil rezervacijo, ali pa spletno stran, ki je videti kot Booking.com. V drugem primeru bo sporočilo prejel kmalu po tem, ko bo odprl spletno stran.

Za osebo, ki nima izkušenj s spletnimi prevarami, je lahko vse skupaj videti izredno legitimno iz preprostega razloga: kdorkoli je na drugi strani, razpolaga z natančnimi podatki o rezervaciji, vključno s šifro rezervacije ter lokacijo, terminom in ceno nastanitve. 

Nato sledi ključni trenutek: uporabnik oziroma bolje rečeno tarča prevare prejme prošnjo, naj strošek nastanitve takoj poravna z bančnim nakazilom, ker naj bi imel Booking.com težave s procesiranjem njegove kreditne kartice. Pri bančnem nakazilu bodo vztrajali, tudi če uporabnik predlaga plačilo z drugo kreditno kartico. 

Prevara z zavrnjeno kreditno kartico in prošnjo za plačilo z bančnim nakazilom je aktivna že okrog pet let. Leta 2018 so v javnosti tudi prvič zaokrožile informacije, da so kiberkriminalci s t. i. lažnim predstavljanjem začeli napadati več partnerjev platforme Booking.com, da bi pridobili podatke o njihovih strankah oziroma sprejetih rezervacijah.  | Foto: Shutterstock Prevara z zavrnjeno kreditno kartico in prošnjo za plačilo z bančnim nakazilom je aktivna že okrog pet let. Leta 2018 so v javnosti tudi prvič zaokrožile informacije, da so kiberkriminalci s t. i. lažnim predstavljanjem začeli napadati več partnerjev platforme Booking.com, da bi pridobili podatke o njihovih strankah oziroma sprejetih rezervacijah. Foto: Shutterstock

Na tej točki že morajo zvoniti vsi alarmi. Nastanitev v hotelu v primeru rezervacije prek Booking.com največkrat poravnamo na recepciji, zakaj bi moral plačati tri mesece pred odhodom na počitnice? Zakaj moram apartma plačati takoj, če pa mi Booking.com s kartice tako ali tako ničesar ne bi trgal še dva meseca, jim takrat še vedno ne bo delovalo procesiranje kartic?

 Najbolje je, da se komunikacija z osebo, ki se izdaja za predstavnika ponudnika nastanitve, nemudoma prekine.

Kako je mogoče, da vedo, kam in kdaj grem ter koliko bom plačal? Booking.com pojasnjuje.

Pri Booking.com so za naš medij pojasnili:

"Platforma Booking.com ni utrpela kibernetskega vdora in morebitnega odtekanja osebnih podatkov, smo pa bili obveščeni, da so bili tarče tovrstnih dogodkov nekateri naši partnerji, ki ponujajo namestitve. V določenih primerih so žal vdrli v njihove baze podatkov in tudi poskusili prevzeti nadzor nad njihovimi partnerskimi uporabniškimi računi. Če pri Booking.com zaznamo nepooblaščene dostope do teh računov, ki bi bili posledica zlorabe ukradenih podatkov za prijavo (uporabniška imena in gesla), te račune zaklenemo in jih o tem obvestimo, prav tako pa podporo zagotavljamo tudi strankam Booking.com, ki bi zaradi tega utrpele morebitno škodo. Glede na to, da uporabniki na Booking.com tedensko opravijo na milijone rezervacij, so takšni dogodki sicer zelo redki.

Še praktičen nasvet: strankam priporočamo, da natančno preučijo pravilnik posameznih ponudnikov nastanitev, še preden opravijo rezervacijo. Najdejo ga v razdelku Hišni red na domači strani nastanitve na portalu Booking.com. Če kasneje prejmejo sporočilo z zahtevo, ki se ne sklada z njihovim pravilnikom, na primer zahtevo po dodatnem ali vnaprejšnjem plačilu, naj stopijo v stik z našim oddelkom za podporo strankam. Za vsak primer je vredno še enkrat ponoviti tudi, da nobena legitimna transakcija ne bo nikoli pogojena s sporočanjem podatkov o kreditni kartici prek telefona, sporočila SMS ali e-pošte."