Počitnice so tu in številni v zadnjem trenutku iščejo namestitev, pri tem pa zlahka lahko postanejo žrtve spletnih prevarantov. Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so namreč zaznali novo obliko prevare pri rezervaciji namestitev na platformi Booking.com, in sicer gre za napredno obliko phishing napada.
"Spletni goljufi na strani Booking.com objavijo zelo privlačen, a lažen oglas za oddajo apartmaja. Navadno gre za luksuzen apartma z najnovejšo opremo, v središču mesta, ki se oddaja po izjemno nizki ceni," so zapisali pri SI-CERT-u in dodali opozorilo, ki smo ga vsi že slišali: "Ponudba tipa predobro, da bi bilo res, je vedno znak za alarm." Beležijo pa tudi primere, pri katerih so uporabniki rezervirali nastanitev preko povsem legitimnega oglasa, spletni goljufi so torej zlorabili uporabniški račun legitimnega ponudnika na Bookingu.
Za prevaro je bistvena hitra preusmeritev komunikacije na kanale izven portala, kar bi moral biti še en znak za preplah. "Po rezervaciji nas goljufi kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje. Obvestijo nas, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo. Ponudijo nam možnost, da nastanitev znova rezerviramo in plačamo preko povezave v sporočilu," so strokovnjaki za spletno varnost opisali, kako poteka nadaljnja komunikacija.
Povezava, ki jo goljufi posredujejo v sporočilu, vodi na lažno spletno stran, ki uporablja grafično podobo Bookinga. Od nas zahteva, da za izvedbo plačila rezervacije vnesemo podatke o kreditni kartici, česar nikakor ne smemo storiti, saj s tem podatke posredujemo goljufom.
Ključno opozorilo
"Lažni ponudnik bo želel čim prej preusmeriti na drug kanal, npr. Whatsapp ali elektronsko pošto. Zato s ponudnikom namestitve na Booking.com vedno komunicirajte samo preko uradne platforme. Če vas kontaktirajo prek WhatsAppa, Vibra ali drugega programa za hipno sporočanje, sporočilo ignorirajte. Ne pozabite, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme. Če vas skušajo prepričati, da plačate kako drugače, ne nakazujte denarja, obrnite se na pomoč uporabnikov platforme in jih prosite za nasvet," opozarjajo na SI-CERT.
Goljufi izkoriščajo tudi Airbnb
Podobne goljufije so na SI-CERT-u v preteklosti zaznali tudi na portalu Airbnb. "Goljufi namreč izkoriščajo tudi dobro ime te priljubljene platforme, ki sicer prav tako velja za zanesljivo in varno. Goljufi so žrtvi prek lažne domene poslali elektronsko sporočilo in z njo komunicirali izključno prek zasebnih sporočil," so opisali potek napada.
Tudi v tem primeru je dobro vedeti, da podjetje jamči za rezervacijo in vračilo denarja samo takrat, ko uporabnik vse postopke opravi neposredno na njihovi spletni strani. Torej, ko uporabnik tam najde oglas, se s ponudnikom nepremičnine pogovarja samo prek klepeta na njihovi spletni strani (in ne v zasebnih sporočilih) in ko na strani tudi rezervira namestitev, opozarjajo.
Nasveti SI-CERT, kako se zaščititi pred prevaro:
1. Če ponudba zveni predobro, da bi bilo res, bodite še posebej pozorni.
2. Preverite ocene in mnenja uporabnikov. Ti lahko oceno podajo šele, ko so prenočili v izbrani nastanitvi. Če ocen ni, je to lahko znak, da gre za prevaro.
3. Preverite fotografije v oglasu in naslov, na katerem naj bi se nastanitev nahajala. Pri tem uporabite funkcijo street view' in zunanjost primerjajte z objavljenimi fotografijami.
4. S ponudnikom vedno komunicirajte samo prek uradne platforme. Na sporočila, ki jih prejmete prek drugih kanalov, se ne odzivajte.
5. Ne pozabite, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme.
KOMENTARJI (17)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.