Masz zaplanowany nocleg, nagle pisze hotel: rezerwacja odwołana. Uwaga na oszustów

Na forum fly4free.pl coraz więcej użytkowników dzieli się historiami o próbie wyłudzenia danych i pieniędzy przez oszustów podszywających się pod hotel, wykorzystując do tego booking.com. „Mam nocleg w Sylwestra, na którym mi bardzo zależy” – pisze jedna z prawie poszkodowanych osób. Prawie, bo ostatecznie domyśliła się, że coś tu nie gra. Jej przykład pokazuje, dlaczego inni mogą nie mieć tyle szczęścia.

Użytkownik forum zaznacza, że kiedyś spotkał się z sytuacją, kiedy booking.com odwołał rezerwację. Kiedy więc zobaczył maila, że noclegu jednak nie będzie, przestraszył się i szybko chciał działać. Jak sam przyznaje, wiadomość została wysłana przez konto Booking i wyglądała bardzo wiarygodnie. Przedstawiciele hotelu tłumaczyli, że konieczna jest aktualizacja danych – w tym karty płatniczej – i dlatego podsyłają link do strony, gdzie można je wpisać.

Przestępcy popełnili jednak błąd, bo pisali, że rezerwacja zostanie anulowana po 12 godzinach, jeśli nie zostaną podjęte żadne czynności. Mail został odebrany później, więc dzięki temu osoba, która miała zostać oszukana, na swoim koncie zobaczyła, że z rezerwacją nie dzieje się nic złego.

Na Spider's Web wyjaśniamy, jak działają oszuści:

Z ciekawości użytkownik forum kliknął w link i zobaczył, że suma do zapłacenia teoretycznie się zgadzała – tyle że podana była w euro, a nie w złotówkach. Te dwa sygnały ostrzegawcze wystarczyły, aby osoba się nie nabrała i zgłosiła firmie Booking próbę oszustwa.

Na forum w ostatnich tygodniach pojawiło się kilka podobnych zgłoszeń. Co najciekawsze, komunikat o konieczności aktualizowania danych pochodził od faktycznego hotelu, z jego konta. Jak to możliwe? Wiele wskazuje na to, że profile miejsc oferujących noclegi przejmowane są przez cyberprzestępców i dzięki temu ci mogą wysyłać wiarygodne wiadomości za pośrednictwem Bookingu. Tyle że załączniki prowadzą już na fałszywe strony, umożliwiając kradzież danych i środków.  

Działa to jak w przypadku oszustw „na Blika”, kiedy za pomocą wyłudzonych kont na Facebooku oszuści proszą o pożyczkę znajomych. Rzecz jasna tutaj przekręt jest na znacznie większą skalę, ale schemat się nie zmienia. Wystarczy, że pracownik hotelu kliknie w link pozwalający ukraść dane, by oszuści mogli przejąć firmowe konto i rozprzestrzeniać fałszywe komunikaty.

Tak nabierali chętnych na wyjazd do Hotelu Gołębiewski. Stworzyli na Facebooku fałszywy profil, gdzie zorganizowali fikcyjny konkurs. Co więcej, wieść o niezwykłej promocji szybko się rozeszła, przez co podrobione konto miało mnóstwo polubień (rzecz jasna część mogła być też kupiona, ale atrakcyjność „oferty” robiła swoje) i udostępnień. "Na fałszywych stronach [oszuści] podszywają się pod znane hotele i wyłudzają dane do kart płatniczych użytkowników" – ostrzegał zimą CSIRT KNF, bo takie przekręty powtarzają się notorycznie w gorących wyjazdowych okresach.

Jak widać problem już powrócił, skoro zakończył się czas wakacyjnych wyjazdów, a rozpoczęło planowanie świąteczno-noworocznych. Jak się chronić? Tutaj niebezpieczeństwo polega na tym, że najpierw nadawcą może być znane nam konto hotelu. Dopiero później, po kliknięciu w link, musimy zwrócić uwagę na to, gdzie się znajdujemy.

Chociaż przekręt różni się od typowych, to tutaj sposób na obronę jest ten sam. Dokładnie sprawdzajmy adres strony, która wymaga od nas podania poufnych danych. Jeżeli zaś dostajemy komunikat, że jest jakiś problem z rezerwacją, zakupem czy przesyłką, starajmy się to potwierdzić bezpośrednio na stronie, wchodząc na swoje konto i w status zamówienia. Rozsądną opcją będzie także skontaktowanie się z daną firmą, choćby telefonicznie. Przy okazji przedstawiciele będą wiedzieli, że ktoś się pod nich podszywa w sieci.