Skoči na vsebino
Varni na internetu
Primeri prevare /

PREVARE PRI REZERVACIJAH NA BOOKINGU

Ste našli oglas za izjemno ugodno počitniško nastanitev v strogem centru mesta? Pa ste prepričani, da ne gre za prevaro? V času poletnih počitnic je še posebej aktualna t. i. Booking prevara, pri kateri gre za napredno obliko phishing napada. Končni cilj goljufov pa je dobiti podatke naše kreditne kartice. Prevarani uporabniki so se odzvali na legitimne ali lažne oglase za nastanitev, nato pa ostali brez rezervacije in brez nakazanega denarja.

Goljufi izkoristijo čas, ko se ljudje odpravljajo na dopust in nastanitev iščejo na spletu. Za svojo goljufijo pa izkoristijo kar legitimno spletno stran oz. booking aplikacijo.

ZA PREVARO UPORABIJO LEGITIMEN OGLAS

Na SI-CERT beležimo primere prevar, pri katerih so uporabniki rezervirali nastanitev preko povsem legitimnega oglasa. Spletni goljufi so tako uspeli predhodno, praviloma prek uspešne okužbe ponudnikovega (namestitev) računalnika z virusom ali uspešnega phishing napada, pridobiti dostop do Booking profila ponudnika in le-tega uporabiti za vzpostavitev komunikacije z uporabnikom znotraj legitmne strani oz. aplikcije. Sporočilo ponavadi vsebuje izmišljene navedbe, da je potrebno rezervacijo dodatno potrditi ipd. ter vsebuje zunanjo povezavo, ki nas preusmeri na lažno stran izven platforme.

Primer lažnega (phishing) sporočila znotraj aplikacije Booking

ŽRTEV DOSEŽEJO TUDI PREK LAŽNEGA OGLASA NA PORTALU

Spletni goljufi na  spletni strani Booking.com pod krinko ponudnika nastanitev objavijo zelo privlačen, a lažen oglas za oddajo apartmaja. Ker nastanitev oglašujejo na legitimni spletni strani, na prvi pogled izgleda, da je z oglasom vse v redu. A dvom vzbudi izjemna ponudba v oglasu. Navadno gre za luksuzen apartma z najnovejšo opremo, v centru mesta, ki se oddaja po izjemno nizki ceni. Ponudba tipa predobro, da bi bilo res, je vedno znak za alarm.

Primer lažnega oglasa na Bookingu.
Posnetek zaslona lažnega oglasa za oddajo apartmaja na platformi Booking.com.

Slike v lažnih oglasih so pogosto ukradene, naslov je lahko povsem izmišljen ali pa tam sploh ni bivalnega objekta. Oboje lahko na enostaven način tudi preverimo in se zavarujemo pred prevaro. Objavljene fotografije lahko poiščemo na spletu z orodjema TinEye in Google Images. Lokacijo in naslov nastanitve preverimo pa na Google zemljevidih in uporabimo funkcijo ‘street view’ ter jo primerjamo s fotografijami v oglasu.

PO REZERVACIJI PREUSMERIJO KOMUNIKACIJO

Za prevaro je bistvena hitra preusmeritev komunikacije na kanale izven portala. Po rezervaciji nas goljufi kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje. Obvestijo nas, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo.

Ponudijo nam možnost, da nastanitev ponovno rezerviramo in plačamo preko povezave v sporočilu. Goljufi izvajajo dodaten pritisk in grozijo, da rezervacija ne bo uspešna, v kolikor takoj ne nakažemo denarja.

V sporočilih prek WhatsAppa goljufi nagovarjajo k plačilu rezervacije prek spletne povezave.
Posnetka zaslona prikazujeta lažni sporočili, ki so ju v imenu ponudnika nastanitve uporabnikom poslali goljufi.

KAM VODI SPLETNA POVEZAVA?

Spletna povezava, ki jo goljufi posredujejo v sporočilu, vodi na lažno spletno stran, ki uporablja grafično podobo Bookinga ter v primeru, da so zlorabili ponudnika tudi naše podatke (ime, priimek, trajanje rezervacije, znesek, ki smo ga že plačali ipd.) Žrtev tako dobi lažen občutek legitimnosti spletnega mesta.

Primera lažnih spletnih strani, ki posnemata podobo Bookinga.

Na strani je potrebno vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. Gre za napredno obliko phishing napada, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani prevarantom, ki tako pridejo do sredstev na našem računu.

Lažna spletna stran in obrazec za vnos podatkov o kreditni kartici.
Lažni obrazec za vpis podatkov o kreditni kartici.

PODOBNE GOLJUFIJE TUDI PREK PORTALA AIRBNB

Podobne goljufije smo na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT v preteklosti zaznali tudi na portalu Airbnb. Goljufi namreč izkoriščajo tudi dobro ime te priljubljene platforme, ki sicer prav tako velja za zanesljivo in varno. Goljufi so žrtvi prek lažne domene poslali elektronsko sporočilo in z njo komunicirali izključno prek zasebnih sporočil.

Preden zaupamo takšnim sporočilom samo na podlagi imena podjetja Airbnb, bi se morali pozanimati o pogojih in pravilih poslovanja podjetja. Podjetje namreč jamči za rezervacijo in vračilo denarja samo takrat, ko uporabnik vse postopke opravi neposredno na njihovi spletni strani. Torej, ko uporabnik tam najde oglas, se s ponudnikom nepremičnine pogovarja samo prek klepeta na njihovi spletni strani (in ne v zasebnih sporočilih) in ko na strani tudi rezervira namestitev.

KAJ STORITI, ČE NASEDEMO NA PREVARO?

V primeru, da ste na povezavi vpisali podatke svoje kreditne kartice, nemudoma kontaktirajte svojo banko. Če je prišlo do oškodovanja, to čimprej prijavite policiji. Pregon prevarantov je sicer zelo otežen, saj se ti skrivajo za lažnimi e-mail naslovi in telefonskimi številkami, ki jih je težko izslediti.

Goljufi v sporočilih zelo pritiskajo na uporabnika, da čim prej nakaže denar, a komunikacija ni konsistentna, kar je dober pokazatelj, da gre verjetno za prevaro.
Sporočilo goljufa na WhatsAppu. Goljufi v sporočilih zelo pritiskajo na uporabnika, da čim prej nakaže denar, a komunikacija ni konsistentna, kar je dober pokazatelj, da gre verjetno za prevaro.

ZAŠČITITE SE PRED PREVARO

  1. Najdete odlično ponudbo, dobro vzdrževano in opremljeno počitniško nastanitev na odlični lokaciji po nenavadni nizki ceni. Če ponudba zveni predobro, da bi bilo res, bodite še posebej pozorni. Goljufi vedno nastavijo vabo, s katero želijo privabiti čim več potencialnih žrtev.
  2. Preverite ocene in mnenja uporabnikov. Ti lahko oceno podajo šele, ko so prenočili v izbrani nastanitvi. Če ocen ni, je to lahko znak, da gre za prevaro.
  3. Preverite fotografije v oglasu in naslov, na katerem naj bi se nastanitev nahajala. Pri tem uporabite tudi funkcijo ‘street view’ in zunanjost primerjajte z objavljenimi fotografijami.
  4. Lažni ponudnik bo komunikacijo iz legitimnega portala skušal čimprej preusmeriti na drug kanal, npr. Whatsapp ali elektronsko pošto. S ponudnikom vedno komunicirajte samo prek uradne platforme. Na sporočila, ki jih prejmete prek drugih kanalov, se ne odzivajte. Če vas kontaktirajo prek WhatsAppa, Vibra ali drugega programa za hipno sporočanje, sporočilo ignorirajte.
  5. Previdni bodite pri morebitnih povezavah, ki vam jih posreduje ponudnik (tudi prek uradne platforme); če le-ta vodijo izven bookinga ter zahtevajo ponovni vpis podatkov kreditne kartice, je to znak za alarm!
  6. Ne pozabite, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme. Če vas skušajo prepričati, da plačate kako drugače ali da je potrebna ponovna verifikacija ipd., ne nakazujte denarja, obrnite se na pomoč uporabnikov platforme in jih prosite za nasvet. Upoštevajte pravila varne uporabe storitve, ki so objavljena na spletni strani Bookinga.

Komentarji / 1

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.