Slika je simbolična.
Ljubljanainfo
Pet, 23.6.2023 11:22
Center za kibernetsko varnost SI-CERT opozarja na prevare na platformi Booking.com.

Nacionalni odzivni center za kibernetsko varnost SI-CERT v sklopu programa ozaveščanja Varni na internetu opozarja na prevaro na platformi Booking.com

Oblika phishing napada

Na SI-CERT so zaznali novo obliko prevare pri rezervaciji namestitev na platformi Booking.com, in sicer gre za napredno obliko phishing napada. Končni cilj goljufov pa je dobiti podatke kreditne kartice.

Spletni goljufi na strani Booking.com objavijo zelo privlačen, a lažen oglas za oddajo apartmaja.

Navadno gre za luksuzen apartma z najnovejšo opremo, v centru mesta, ki se oddaja po izjemno nizki ceni. Ponudba tipa predobro, da bi bilo res, je vedno znak za alarm.

Na drugi strani beležijo tudi primere, pri katerih so uporabniki rezervirali nastanitev preko povsem legitimnega oglasa.

Spletni goljufi so torej zlorabili uporabniški račun legitimnega ponudnika na Bookingu.

Preusmeritev komunikacije na kanale izven portala

Za prevaro je bistvena hitra preusmeritev komunikacije na kanale izven portala. Po rezervaciji vas goljufi kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje.

Obvestijo vas, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo.

Ponudijo nam možnost, da nastanitev ponovno rezervirate in plačate preko povezave v sporočilu. Spletna povezava, ki jo goljufi posredujejo v sporočilu, vodi na lažno spletno stran, ki uporablja grafično podobo Bookinga.

Na strani je potrebno vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. Gre za napredno obliko phishing napada, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani goljufom.

Center za kibernetsko varnost opozarja, da s ponudnikom namestitve na Booking.com vedno komunicirajte samo prek uradne platforme. Če vas kontaktirajo prek WhatsAppa, Vibra ali drugega programa za hipno sporočanje, sporočilo ignorirajte.

Do vračila sredstev ste upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme.

Če vas skušajo prepričati, da plačate kako drugače, ne nakazujte denarja, obrnite se na pomoč uporabnikov platforme in jih prosite za nasvet.

Starejše novice