Petek, 28. 6. 2024, 11.50
5 mesecev
SI-CERT opozarja na prevare pri rezervaciji počitniških nastanitev
Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zaznavajo povečano število prevar pri rezervacijah počitniških nastanitev prek platforme Booking. Goljufi lahko zlorabijo profil legitimnega ponudnika na Bookingu ali pa objavijo lažen oglas. Bistveno pri tem je, da komunikacijo z uporabnikom poskušajo preusmeriti zunaj platforme.
Tovrstne prevare, ki predstavljajo napredno obliko phisinga oz. ribarjenja, so najpogostejše ravno v času poletnih počitnic. Znane so pod imenom Booking prevare, čeprav so jih v preteklosti zaznali tudi na portalu Airbnb.
Goljufi lahko uporabijo legitimen oglas ponudnika, ki svoje namestitve oddaja prek omenjene platforme. Kot so pojasnili na centru SI-CERT, to storijo s pomočjo kraje ponudnikovega gesla do platforme Booking in nato z uporabniki komunicirajo neposredno prek njegovega profila.
Drugi način, kako poskušajo pridobiti uporabnikove bančne podatke, pa je z objavo zelo privlačnega, a lažnega oglasa. Ponavadi gre za luksuzen apartma z najnovejšo opremo, ki se oddaja po izjemno nizki ceni. "Ponudba tipa predobro, da bi bilo res, je vedno znak za alarm," ob tem poudarjajo strokovnjaki.
Ukradene fotografije, lažen naslov ...
V primeru lažnega oglasa so fotografije nastanitve običajno ukradene, naslov pa izmišljen. Lokacijo in naslov nastanitve se lahko preveri na Google zemljevidih z uporabo funkcije street view ter se jo primerja s fotografijami v oglasu. Objavljene fotografije se lahko preveri s pomočjo orodij TinEye in Google Images.
Bistveno pri teh goljufijah je dejstvo, da poskušajo goljufi komunikacijo z uporabnikom preusmeriti zunaj platforme Booking, tako da potencialno žrtev kontaktirajo prek WhatsAppa ali katere druge podobne aplikacije.
"Obvestijo ga, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo. Ob tem pa uporabniku ponudijo možnost, da nastanitev ponovno rezervira in plača kar prek povezave v sporočilu," so zapisali v sporočilu za javnost.
Preusmeritev na lažno spletno stran
Ta povezava vodi na lažno spletno stran, ki zelo dobro kopira podobo platforme Booking. Na tej lažni strani je treba vnesti vse podatke o gostu ter podatke kreditne kartice. "Podatki kreditne kartice, ki jih uporabnik vnese v lažni obrazec, so posredovani prevarantom, ki tako dobijo dostop do denarja na računu," opozarjajo pri SI-CERT.
Na odzivnem centru za kibernetsko varnost poudarjajo, da se ponudbe, ki delujejo predobre, da bi bile resnične, v večini primerov izkažejo za lažne. "Če naletite na luksuzen apartma ob morju, cena pa je zelo nizka, bodite še posebej pozorni. Dodatno lahko preverite fotografije, naslov in mnenja uporabnikov," svetujejo strokovnjaki.
Prav tako svetujejo komunikacijo s ponudniki nastanitev le prek uradne platforme. Kot so poudarili, so uporabniki do vračila sredstev upravičeni le, če so rezervacijo in plačilo opravili prek uradne platforme.
Žrtvam tovrstnih prevar na SI-CERT svetujejo, da čim prej stopijo v stik s svojo banko. V primeru oškodovanja lahko prijavo podajo tudi na policijo.