Nocleg przez znany portal to gwarancja bezpieczeństwa? Nawet nie wiesz, jak się mylisz
Serwisu Booking.com nie trzeba przedstawiać żadnemu turyście. Jest dostępny w 43 językach, z ponad 28 milionami zgłoszonych ofert zakwaterowania w 227 krajach. Za jego pomocą turyści rezerwują 1,5 miliona pokoi dziennie!
Popularność serwisu przyciąga również uwagę przestępców, którzy chcą oszukać niczego niepodejrzewających podróżnych i firmy hotelarskie. To prawdziwa plaga. Jak nie dać się nabrać?
Jak cyberprzestępcy włamują się na konta Booking.com?
Oszuści i cyberprzestępcy coraz częściej atakują firmy korzystające z Booking.com, stosując wyrafinowane taktyki phishingu. Proces zazwyczaj przebiega w następujący sposób:
- E-maile phishingowe: cyberprzestępcy wysyłają e-maile do personelu hotelu, często podszywając się pod pracowników Booking.com. Te e-maile zawierają złośliwe linki, które po kliknięciu pobierają złośliwe oprogramowanie do systemów komputerowych hotelu.
Czytaj więcej: Nieodkryta perła Kujaw. To miasto słynące z soli i uzdrowisk
- Instalacja złośliwego oprogramowania: złośliwy ładunek infiltruje sieć hotelu w poszukiwaniu danych związanych z rezerwacjami Booking.com. Może to obejmować wrażliwe dane klienta, takie jak imiona i nazwiska, adresy e-mail i szczegóły rezerwacji.
- Bezpośredni kontakt z klientami: wykorzystując skradzione informacje, cyberprzestępcy kontaktują się bezpośrednio z klientami hotelu, podszywając się pod przedstawicieli hotelu lub Booking.com. Często twierdzą, że wystąpił problem z rezerwacją lub płatnością, co skłania klienta do podania danych do płatności lub dokonania nowej płatności, która trafia bezpośrednio do oszustów.
Ten rodzaj oszustwa jest szczególnie skuteczny, ponieważ wykorzystuje zaufanie, jakim klienci obdarzają renomowane platformy, oraz legalny wygląd otrzymywanych komunikatów.
6 typowych oszustw Booking.com, które powinieneś znać
Oszuści często tworzą fałszywe oferty zakwaterowania, aby zwabić klientów, często oferując znacznie niższe ceny, aby przyciągnąć rezerwacje.
Przykład: apartament jest wstawiony na Booking.com z minimalną liczbą zdjęć i bez recenzji. W ogłoszeniu widnieje informacja „płatność w dniu przyjazdu z możliwością bezpłatnego anulowania”, ale znajduje się też w niej informacja: „Booking.com przyjmuje Twoją płatność w imieniu obiektu”. Jeśli skontaktujesz się z rzekomym wynajmującym, potwierdzi on, że nie ma konta bankowego zarejestrowanego na Booking.com i poprosi o przelew bankowy na konto osobiste. Jeśli zapłacisz, Twoje pieniądze najprawdopodobniej trafią do kieszeni oszustów.
Oszustwa płatnicze w hotelach często polegają na tym, że cyberprzestępcy przekonują podróżnych do dokonywania płatności nieoficjalnymi kanałami. Sprawcy zazwyczaj kontaktują się z gośćmi za pośrednictwem wiadomości lub e-maili platformy, prosząc ofiary o dokonanie płatności za pomocą alternatywnej metody lub strony internetowej. Często podają powody, takie jak połączenie ich konta bankowego z inną witryną internetową.
Oszustwa typu phishing często wykorzystują fałszywe strony internetowe Booking.com, które wyglądają na wiarygodne, ponieważ wstępnie wypełniają dane osobowe ofiary, takie jak imię i nazwisko, informacje o hotelu i czas pobytu. Taka taktyka zwiększa wiarygodność oszustwa. Na tych stronach phishingowych ofiary są proszone o ponowne wprowadzenie danych karty kredytowej lub konta bankowego, które następnie atakujący zbierają i wykorzystują do nieuczciwych działań.
Czy na Bookingu można zostać oszukanym?
Przestępcy podają się również za gości hotelu i przepłacają za rezerwację przy użyciu skradzionych kart kredytowych. Następnie żądają zwrotu nadpłaconej kwoty inną metodą, na przykład przelewem bankowym, co po zrealizowaniu powoduje stratę hotelu w przypadku cofnięcia fałszywej płatności.
Czytaj więcej: "Wielki Kanion" 2 godziny jazdy z Polski. Widoki piękniejsze niż w Ameryce
Gdy cyberprzestępcom uda się dostać do systemu hotelu, oszuści wysyłają do klientów wiadomości z prośbą o podanie danych karty bankowej i grożeniem anulowaniem rezerwacji. Te fałszywe e-maile, pochodzące z systemu Booking.com, instruują odbiorców, aby potwierdzili płatność za hotel za pomocą załączonego linku. W e-mailach znajduje się informacja, że rezerwacja zostanie anulowana, jeśli szczegóły nie zostaną podane w określonym terminie, zazwyczaj dwunastu godzin. Powiadomienia te pojawiają się również w aplikacji mobilnej Booking.com, co zwiększa wiarygodność oszustwa.
Oszustwo związane z pomocą techniczną Booking.com polega na wysyłaniu e-maili ostrzegających użytkowników o podejrzanej aktywności na ich kontach Booking.com. Te e-maile informują, że nastąpił nieautoryzowany dostęp i zachęcają użytkowników do kliknięcia łącza w celu uzyskania pomocy. Link kieruje ich do fałszywej witryny, na której są proszeni o podanie danych osobowych lub pobranie oprogramowania. Dane te są następnie wykorzystywane do kradzieży tożsamości lub dalszych złośliwych działań.
Jak rozpoznać oszustwo na Booking.com?
Podejrzane e-maile: uważaj na nieoczekiwane e-maile z prośbą o natychmiastowe działanie lub płatność, szczególnie te, które nie są adresowane do Ciebie po imieniu. Sprawdź, czy nie występują nietypowe adresy nadawców lub linki. Omija również oferty zbyt piękne, aby mogły być prawdziwe…
Należy również zachować ostrożność w przypadku wszelkich próśb o dokonanie płatności niekonwencjonalnymi metodami, takimi jak przelewy bankowe lub bezpośrednie wpłaty bankowe, zwłaszcza jeśli prośby przychodzą e-mailem lub telefonicznie. Booking.com nigdy nie prosi użytkowników o dokonywanie płatności poza ich platformą.
Źródło: Marken Systemy Antywirusowe