Petek, 23. 6. 2023, 10.59
1 leto, 4 mesece
SI-CERT: Pazljivo, če iščete počitnice prek Bookinga!
Na spletni platformi za posredovanje počitniških nastanitev Booking.com se pojavljajo prevare v napredni obliki t. i. napadov phishing, končni cilj goljufov pa je dobiti podatke kreditnih kartic, v sklopu programa ozaveščanja Varni na internetu opozarja nacionalni odzivni center za kibernetsko varnost SI-CERT. Če je nekaj videti predobro, da bi bilo resnično, po vsej verjetnosti ni resnično.
Kot so danes pojasnili v centru, spletni goljufi na strani Booking.com objavijo privlačen, a lažen oglas za oddajo apartmaja. "Navadno gre za luksuzen apartma z najnovejšo opremo v središču mesta, ki se oddaja po izjemno nizki ceni. Ponudba, ki je predobra, da bi bila resnična, je vedno znak za alarm," so navedli.
Pojavljajo se tudi zlorabe legitimnih računov
Poleg tega beležijo tudi primere, pri katerih so uporabniki rezervirali nastanitev prek povsem legitimnega oglasa, kar pomeni, da spletni goljufi zlorabljajo tudi uporabniške račune legitimnih ponudnikov na Bookingu.
"Za prevaro je bistvena hitra preusmeritev komunikacije na kanale zunaj portala. Po rezervaciji nas goljufi kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje. Obvestijo nas, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo," so opisali pri SI-CERT.
Prevaranti uporabniku Bookinga ponudijo možnost za vnovično rezervacijo nastanitve in plačilo prek povezave v sporočilu. Spletna povezava, ki jo posredujejo v sporočilu, pa vodi na lažno spletno stran z grafično podobo Bookinga, na kateri je treba vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. "Gre za napredno obliko napada phishing, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani goljufom," so navedli v odzivnem centru.
Ignorirajte "Bookingova" sporočila prek programov za hipno sporočanje
V tej luči so uporabnike Bookinga pozvali, naj vedno komunicirajo samo prek uradne platforme, sporočila prek WhatsAppa, Vibra ali drugega programa za hipno sporočanje pa naj ignorirajo. "Ne pozabite, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme. Če vas skušajo prepričati, da plačate kako drugače, ne nakazujte denarja, obrnite se na pomoč uporabnikov platforme in jih prosite za nasvet," še svetujejo.