»Ponudba, ki je videti predobra, da bi bila resnična, je vedno znak za alarm,« pravijo v nacionalnem odzivnem centru za kibernetsko varnost SI-CERT in opozarjajo na trenutno »aktualno« spletno prevaro, v kateri goljufi izkoriščajo Booking.com, priljubljeno platformo za rezervacijo počitniških nastanitev. »Zaznali smo novo obliko prevare pri rezervaciji namestitev. Gre za napredno obliko phishing napada, končni cilj goljufov pa je dobiti podatke kreditne kartice tistega, ki opravlja rezervacijo,« navajajo v centru. Prevaranti na strani pod krinko ponudnika storitev objavijo zelo privlačen oglas, ki pa je lažen. Ker je oglas objavljen na legitimni strani, je na prvi pogled videti vse v redu. Dvom (lahko) vzbudi izjemna ponudba. Običajno oglašujejo luksuzni apartma z najnovejšo opremo, v samem središču mesta in po izjemno nizki ceni. Predobro, da bi bilo resnično. Slike so pogosto ukradene, naslov je lahko povsem izmišljen ali pa tam sploh ni bivalnega objekta. »Opažamo tudi primere, da so uporabniki rezervirali nastanitev prek povsem legitimnega oglasa. Tako so zlorabili uporabniški račun legitimnega ponudnika na Bookingu,« še dodajajo v centru SI-CERT.
Podatki kartice v rokah goljufov
Kaj se zgodi potem? Spletni goljufi komunikacijo preusmerijo na druge kanale zunaj portala Booking.com. »Po rezervaciji stopijo v stik prek aplikacije whatsapp, elektronske pošte ali vibra. Uporabnika obvestijo, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo,« razlagajo v centru za kibernetsko varnost. Ponudijo možnost za ponovno rezervacijo hotela, apartmaja, hiše, plačilo pa je treba izvesti prek povezave v sporočilu. »Goljufi pritiskajo in grozijo, da rezervacija ne bo uspešna, če uporabnik denarja ne nakaže takoj,« dodajajo. »Nemudoma morate plačati ali pa boste ostali brez stanovanja,« je prevarant opomnil uporabnika. Ta se ni dal: »To je čudno, saj ste prej rekli, da je treba plačati ob prihodu, zdaj pa pravite, da bi bilo treba plačati čim prej. Kako to, da ste si premislili?« Prevarant se na tej točki malce zmede in začne nekonsistentno odgovarjati. »To je dober znak, da gre verjetno za prevaro,« pravijo na SI-CERT. Povezava, ki jo goljufi pošljejo v sporočilu, vodi na lažno spletno stran, ki zaradi uporabe grafične podobe Bookinga pri uporabniku ustvarja lažen občutek legitimnosti strani. Ko uporabnik vnese podatke kreditne kartice, so ti posredovani prevarantom, ki tako pridejo do sredstev na računu uporabnika. Gre za napredno obliko phishing napada.
Čimprejšnja prijava
Kaj storiti? S ponudnikom namestitve na Bookingu je treba vedno komunicirati prek uradne platforme. Če skuša kdo v stik z uporabnikom stopiti prek kake druge aplikacije, naj ta sporočilo ignorira. »Ne pozabite – do vračila sredstev je stranka upravičena le, če rezervacijo in plačilo opravi prek uradne platforme,« so jasni v centru SI-CERT. V primeru, da je spletni goljuf vendarle pretental žrtev, naj ta nemudoma stopi v stik z banko, v primeru izgube denarja pa je treba podati prijavo na policiji. Iskanje nepridipravov je sicer zelo težko, saj se skrivajo za lažnimi elektronskimi naslovi in neizsledljivimi telefonskimi številkami. Potencialna tarča lahko veliko stori že s tem, da preveri fotografije v oglasu pa tudi naslov nastanitve, ali sploh obstaja. Dober znak legitimnosti oglasa so tudi ocene prejšnjih uporabnikov. Če teh ni, je že to lahko sumljivo. Podobne goljufije so v preteklosti zaznali tudi na portalu Airbnb. Prevaranti so žrtvi prek lažne domene poslali elektronsko sporočilo in z njo komunicirali izključno prek zasebnih sporočil.