Nacionalni odzivni center za kibernetsko varnost SI-CERT je tudi letos opozoril na spletne prevare prek platforme Booking.com. Gre za rezervacijo počitniških objektov (oz. namestitev) in hkrati za napredno obliko phishing napada, saj bi kriminalci v resnici radi dobili podatke kreditne kartice, da bi nato spraznili bančni račun.
Nacionalni odzivni center za kibernetsko varnost SI-CERT, ki vodi program ‘Varni na internetu’, je zazvonil alarm glede lažnih počitniških namestitev. Na specializirani spletni platformi Booking.com se namreč pojavljajo izjemno privlačni oglasi za najem apartmaja. Da bi pritegnili žrtve, gre običajno za luksuzen apartma z najnovejšo opremo, v centru mesta, ki se oddaja neverjetno nizki ceni. Obstaja pa tudi drug, še bolj prefinjen način prevare.
»Ponudba tipa predobro, da bi bilo res, je vedno znak za alarm. Na drugi strani beležimo tudi primere, pri katerih so uporabniki rezervirali nastanitev preko legitimnega oglasa. Spletni goljufi so torej zlorabili uporabniški račun legitimnega ponudnika na Bookingu. Za prevaro je bistvena hitra preusmeritev komunikacije na kanale izven portala. Po rezervaciji nas goljufi kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje.
Obvestijo nas, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo,« so pojasnili s SI-CERT. Nato kriminalci predlagajo, da se nastanitev ponovno rezervira in plača na drug način. Spletna povezava, ki jo posredujejo v sporočilu, pa vodi na lažno spletno stran, ki je skoraj identična pravi strani Booking.com.
Tu ta vrsta phishing napada pride v svojo ključno fazo, saj je potrebno vnesti podatke o kreditni kartici za plačilo rezervacije. Ti podatki gredo naravnost v roke spletnih kriminalcev, ki nato žrtvi hitro izpraznijo bančni račun. S SI-CERT zato svetujejo veliko pozornost pri rezervacijah, saj bo spletni kriminalec želel čim prej preusmeriti plačilo na drug kanal (npr. Whatsapp, elektronsko pošto, neko drugo spletno povezavo).
Zato priporočajo, da se s ponudnikom namestitve na Booking.com vedno komunicira izključno prek uradne platforme. Če pride do poskusa kontaktiranja prek WhatsAppa, Vibra ali drugega programa za hipno sporočanje, je potrebo ta sporočila ignorirati. Velja še spomniti, da je bil podoben phishing napad z lažno platformo Booking.com lani pravcati hit poletja.
Na spletnem mestu Varni na internetu so namreč v analizi poskusov prevar na slovenskem spletu v letu 2022 ugotovili, da je bilo med vsemi lani objavljenimi opozorili še najbolj odmevalo prav njihovo lansko podobno obvestilo glede lažnega oddajanja apartmajev.