Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zaznavajo povečano število prevar pri rezervacijah počitniških nastanitev prek platforme Booking. Goljufi lahko zlorabijo Booking profil legitimnega ponudnika ali pa objavijo lažen oglas. Bistveno pri tem je, da komunikacijo z uporabnikom poskušajo preusmeriti zunaj platforme. Se tovrstne goljufije dogajajo tudi na območju slovenske Istre?
VEDNO VEČ PREVAR PREK PLATFORME BOOKING: Jih beležijo tudi v slovenski Istri? (FOTO)
Kronika
Tovrstne prevare, ki predstavljajo napredno obliko phisinga oz. ribarjenja, so najbolj pogoste ravno v času poletnih počitnic. Znane so pod imenom Booking prevare, čeprav so jih v preteklosti zaznali tudi na portalu Airbnb.
Goljufi lahko uporabijo legitimen oglas ponudnika, ki svoje namestitve oddaja prek omenjene platforme. Kot so pojasnili na centru SI-CERT, to storijo s pomočjo kraje ponudnikovega gesla do platforme Booking in nato z uporabniki komunicirajo neposredno prek njegovega profila.
Drugi način, kako poskušajo priti do uporabnikovih bančnih podatkov, pa je z objavo zelo privlačnega, a lažnega oglasa. Navadno gre za luksuzen apartma z najnovejšo opremo, ki se oddaja po izjemno nizki ceni. "Ponudba tipa predobro, da bi bilo res, pa je vedno znak za alarm," ob tem poudarjajo strokovnjaki.
V primeru lažnega oglasa so slike nastanitve običajno ukradene, naslov pa izmišljen. Lokacijo in naslov nastanitve se lahko preveri na Google zemljevidih z uporabo funkcije 'street view' ter se jo primerja s fotografijami v oglasu. Objavljene fotografije pa se lahko preveri s pomočjo orodij TinEye in Google Images.
V sporočilih prek WhatsAppa goljufi nagovarjajo k plačilu rezervacije prek spletne povezave.
Bistveno pri teh goljufijah je dejstvo, da poskušajo goljufi komunikacijo z uporabnikom preusmeriti zunaj platforme Booking, tako da potencialno žrtev kontaktirajo prek WhatsAppa ali katere druge podobne aplikacije.
"Obvestijo ga, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo. Ob tem pa uporabniku ponudijo možnost, da nastanitev ponovno rezervira in plača kar prek povezave v sporočilu," so zapisali v sporočilu za javnost.
Ta povezava vodi na lažno spletno stran, ki zelo dobro kopira podobo platforme Booking. Na tej lažni strani je potrebno vnesti vse podatke o gostu ter podatke kreditne kartice. "Podatki kreditne kartice, ki jih uporabnik vnese v lažni obrazec, so posredovani prevarantom, ki tako dobijo dostop do denarja na računu," opozarjajo pri SI-CERT.
Primera lažnih strani, ki posnemata podobo Bookinga.
Na odzivnem centru za kibernetsko varnost poudarjajo, da se ponudbe, ki delujejo predobre, da bi bile resnične, v večini primerov izkažejo za lažne. "V primeru, da naletite na luksuzen apartma ob morju, cena pa je zelo nizka, bodite še posebej pozorni. Dodatno lahko preverite fotografije, naslov in mnenja uporabnikov," svetujejo strokovnjaki.
Prav tako svetujejo komunikacijo s ponudniki nastanitev le prek uradne platforme. Kot so poudarili, so uporabniki do vračila sredstev upravičeni le, če so rezervacijo in plačilo opravili prek uradne platforme.
Žrtvam tovrstnih prevar na SI-CERT svetujejo, da čim prej stopijo v stik s svojo banko. V kolikor je prišlo do oškodovanja, lahko podajo prijavo tudi na policijo.
Z vprašanji, ali prejemajo prijave glede prevar pri rezervaciji počitniških nastanitev, smo se obrnili tudi na koprsko policijsko upravo. Kot so nam pojasnili, tovrstnih primerov goljufij oziroma prevar še niso obravnavali. SI-CERT pa smo prosili za kakšen nenavaden primer, ki se je morebiti zgodil na območju slovenske Istre in Krasa ter vprašali, ali so zasledili lažne oglase, ki bi navajali te lokacije. A kot navajajo, predstavljajo prevare preko Bookinga zgolj majhen delež vseh obravnavanih spletnih prevar in se ne spomnijo kakšnega nenavadnega primera, ki bi ga lahko opisali.