Sobota, 22. 6. 2024, 22.20
6 mesecev
Pri Booking.com svarijo: Število goljufij, povezanih s počitnicami, se izredno povečuje
Vodja oddelka za internetno varnost pri enem največjih posrednikov pri ponudbi dopustniških namestitev na svetu, Booking.com, opozarja, da je rast uporabe umetnointeligenčnih orodij, kot je ChatGPT, vplivala na kar od 500 do 900-odstotno rast števila poskusov goljufij, povezanih z lažnimi ponudniki prenočišč in rezervacijami počitnic. Uporabniki Booking.com so sicer že dlje tarča prevarantov, ki si potencialne žrtve na najrazličnejše načine prizadevajo prepričati, da jim nakažejo denar.
Marnie Wilking, ki je pri Booking.com zaposlena kot vodja oddelka za informacijsko varnost, je na nedavni tehnološki konferenci Collision v kanadskem Torontu opozorila, da v podjetju beležijo astronomsko rast števila goljufij, pri katerih akterji v ozadju zlorabljajo ime in grafično podobo platforme.
Krivulja se je močno dvignila po prihodu umetnointeligenčnih orodij, kot je ChatGPT, ki prevarantom omogočajo ustvarjanje bolj prepričljivih "uradnih" e-poštnih sporočil kot kadarkoli prej, je opozorila.
Marnie Wilking na dogodku Collision, ki je v Torontu potekal med 17. in 20. junijem letos.
Wilkingova je ob opozorilu, da se stanje, kar zadeva poskuse goljufij z uporabo umetne inteligence, bistveno poslabšuje oziroma je prevar vse več, izrazila tudi optimizem, da bodo umetnointeligenčna orodja platformam, kot je Booking.com, tudi bistveno olajšala identificiranje in odzivanje na prevare.
Priljubljeno lovišče goljufov
Booking.com in podobne platforme za iskanje namestitev so zelo priljubljeno lovišče internetnih goljufov, saj tako rekoč vsakomur omogočajo, da na platformi odda svoj apartma, sobo ali drugo nepremičnino.
Čeprav so pri tovrstnih ponudnikih storitev pogosto na delu sistemi za ugotavljanje istovetnosti objavljenih namestitev, se neredko dogaja, da se na platformah znajdejo tudi lažne oziroma neobstoječe ponudbe.
Ponudniki resničnih namestitev so medtem lahko tudi tarče hekerskih napadov, pri katerih storilci pridobijo podatke o rezervacijah ali pa celo prevzamejo nadzor nad uporabniškimi računi, kar lahko ima iste posledice.
Kako poteka najpogostejši tip goljufije na Booking.com?
Kot so večkrat opozorili strokovnjaki za informacijsko varnosti, tudi slovenski nacionalni odzivni center za kibernetsko varnost SI-CERT, se vektorji napada lahko razlikujejo, toda nadaljevanje postopka, pri katerem goljufi računajo na denarno oškodovanje žrtve, je v večini primerov enako.
Potencialna žrtev goljufije najprej prek lažnega ponudnika namestitve ali pa prek legitimnega ponudnika, ki pa je bil morda žrtev kibernetskega napada – to se je pred časom zgodilo več partnerjem podjetja Booking.com – ali kraje uporabniškega računa, opravi rezervacijo počitnic in jo potrdi s kreditno kartico.
Nato bo nekaj tednov po rezervaciji ali pa v določenih primerih le nekaj dni pred odhodom na počitnice prejela še eno e-poštno sporočilo. Tudi to na prvi pogled prihaja od Booking.com, natančneje od ponudnika nastanitve. V resnici gre za lažno sporočilo, kakršna goljufi po besedah Wilkingove zdaj množično ustvarjajo z umetno inteligenco.
Sporočilo prejemnika opozarja, da je bila kreditna kartica, ki jo je uporabil za potrditev rezervacije, zavrnjena. Zagato lahko reši s klikom na gumb Contact Us (Stopite v stik z nami) ali pa s klikom na gumb Confirm (Potrdi), ki sledi vprašanju, ali želi uporabnik kljub zavrnjeni kreditni kartici še vedno potrditi rezervacijo.
Prevara z zavrnjeno kreditno kartico in prošnjo za plačilo z bančnim nakazilom je aktivna že okrog šest let. Leta 2018 so v javnosti tudi prvič zaokrožile informacije, da so kiberkriminalci s t. i. lažnim predstavljanjem začeli napadati več partnerjev platforme Booking.com, da bi pridobili podatke o njihovih strankah oziroma sprejetih rezervacijah.
Klik na gumb odpre ali pogovor v aplikaciji WhatsApp (ali kateri drugi pogovorni aplikaciji, a najpogosteje WhatsApp), na drugi strani je domnevno predstavnik nastanitve, kjer je uporabnik opravil rezervacijo, ali pa spletno stran, ki je videti kot Booking.com. V drugem primeru bo sporočilo prejel kmalu po tem, ko bo odprl spletno stran.
Za osebo, ki nima izkušenj s spletnimi prevarami, sploh pa ne s prevarami, pri katerih je zlorabljena platforma Booking.com, je lahko vse skupaj videti izredno legitimno iz preprostega razloga: kdorkoli je na drugi strani, razpolaga z natančnimi podatki o rezervaciji, vključno s šifro rezervacije ter lokacijo, terminom in ceno nastanitve.
Nato sledi ključni trenutek: uporabnik oziroma bolje rečeno tarča prevare prejme prošnjo, naj strošek nastanitve takoj poravna z bančnim nakazilom, ker naj bi imel Booking.com težave z obdelavo njegove kreditne kartice. Pri bančnem nakazilu bodo vztrajali, tudi če uporabnik predlaga plačilo z drugo kreditno kartico.
Booking.com je po podatkih analitičnega portala Similarweb najbolj obiskana med vsemi spletnimi stranmi s področja turizma.
Goljufi v nekaterih primerih od žrtev zahtevajo tudi podatke o plačilnih karticah oziroma plačilo nastanitve prek obrazca, ki pa je namenjen izključno kraji podatkov o plačilnih karticah.
Prevaranti uporabniku Bookinga ponudijo možnost za vnovično rezervacijo nastanitve in plačilo prek povezave v sporočilu. Spletna povezava, ki jo posredujejo v sporočilu, vodi na lažno spletno stran z grafično podobo Bookinga, na kateri je treba vnesti podatke o kreditni kartici za izvedbo plačila rezervacije, so lani opozorili na SI-CERT.
Komunikacijo je najbolje takoj prekiniti
Na tej točki že morajo zvoniti vsi alarmi. Nastanitev v hotelu v primeru rezervacije prek Booking.com pogosto poravnamo na recepciji, pri nekaterih ponudnikih pa ali takoj ali pa na vnaprej znan datum. Zakaj bi torej moral plačati na povsem naključen dan, na primer tri mesece pred odhodom na počitnice? Zakaj bi moral nekdo apartma plačati takoj, če pa mi Booking.com s kartice tako ali tako ničesar ne bi trgal še dva meseca, jim takrat še vedno ne bo delovala obdelava kartic?
Najbolje je, da se komunikacija z osebo, ki se izdaja za predstavnika ponudnika nastanitve, nemudoma prekine.
Kaj pravijo pri Booking.com?
Pri posredniku pri ponudbi namestitev so za naš medij že lani pojasnili, da platforma Booking.com še nikoli ni bila žrtev kibernetskega vdora in morebitnega odtekanja osebnih podatkov oziroma podatkov o rezervacijah, so pa bili tarče tovrstnih dogodkov nekateri njihovi partnerji, ki ponujajo namestitve.
"V določenih primerih so žal vdrli v njihove baze podatkov in tudi poskusili prevzeti nadzor nad njihovimi partnerskimi uporabniškimi računi. Če pri Booking.com zaznamo nepooblaščene dostope do teh računov, ki bi bili posledica zlorabe ukradenih podatkov za prijavo (uporabniška imena in gesla), te račune zaklenemo in jih o tem obvestimo, prav tako pa podporo zagotavljamo tudi strankam Booking.com, ki bi zaradi tega utrpele morebitno škodo. Glede na to, da uporabniki na Booking.com tedensko opravijo na milijone rezervacij, so takšni dogodki sicer zelo redki," so sporočili za Siol.net
Pri Booking.com strankam tudi priporočajo, da natančno preučijo pravilnik posameznih ponudnikov nastanitev, še preden opravijo rezervacijo. Najdejo ga v razdelku Hišni red na domači strani nastanitve na portalu Booking.com.
"Če stranke kasneje prejmejo sporočilo z zahtevo, ki se ne sklada z njihovim pravilnikom, na primer zahtevo po dodatnem ali vnaprejšnjem plačilu, naj stopijo v stik z našim oddelkom za podporo strankam. Za vsak primer je vredno še enkrat ponoviti tudi, da nobena legitimna transakcija ne bo nikoli pogojena s sporočanjem podatkov o kreditni kartici prek telefona, sporočila SMS ali e-pošte," so še zapisali.