Kradną konta na Bookingu. Hotel pisze, że z twoimi danymi jest coś nie tak, a ty tracisz pieniądze
Niektórzy święta lub nowy rok chcą spędzić w innym niż zwykle miejscu. Wyjazd już dawno zaplanowany, zaliczka wpłacona, nic tylko czekać na upragniony urlop. Spokój przerywa wiadomość od hotelu: twoje dane należy zaktualizować. Wchodzisz na stronę, wpisujesz wszystko raz jeszcze, w tym informacje na temat karty płatniczej. W tym momencie oszuści otwierają szampana.
Na czym polega przekręt? Jest piekielnie niebezpieczny, bo tym razem nie jest to udawany hotel, jak ma to miejsce w przypadku oszustw na kuriera, pracownika banku czy każdej innej instytucji. W tego typu kradzieżach oszuści jedynie udają dane przedsiębiorstwo, ale nie zgadza się numer telefonu, profil na Facebooku czy strona internetowa. Są podstawione i postawione tylko po to, aby wprowadzić w błąd.
Natomiast w tym oszustwie napisać może do nas prawdziwy hotel
Z tego samego konta, z którego wcześniej prowadzona była komunikacja. Nie będzie to jednak pracownik firmy, a oszust korzystający z profilu hotelu np. na Bookingu. Jak to możliwe?
O zagrożeniu informuje CSIRT KNF, co oznacza, że przekręt dotknąć może również polskie hotele – dotychczas pisaliśmy o tym w kontekście zagranicznych miejscówek.
Właściciele hoteli otrzymują fałszywe zapytania rezerwacyjne w formie wiadomości e-mail ze złośliwym oprogramowaniem. Po zainfekowaniu, przestępcy kradną dane logowania do Booking. Następnie tworzą fałszywe oferty i strony phishingowe, oszukując klientów hoteli. Fałszywe strony są przesyłane do klientów poprzez Booking lub inne kanały.
Niewykluczone, że nie jest potrzebne złośliwe oprogramowanie
Wystarczy przecież, że pracownik hotelu otrzyma maila o niezapłaconej fakturze, wejdzie na podstawioną stronę i tam zaloguje się korzystając z hotelowych danych. Dzięki temu przestępcy uzyskają potrzebne im informacje. Celem oszustów może być każdy: twój znajomy i jego konto na Facebooku, ale też pracownik miejsca wypoczynkowego, jak widzimy.
Mogąc zalogować się na hotelowe dane przestępcy mają ogromną szansę na kradzież środków. W końcu większość łatwiej uwierzy w konieczność zaktualizowania danych, jeśli pisze do nich hotel, z którego wiadomości już przychodziły. Wystarczy więc rozesłać fałszywą wiadomość i czekać na efekty.
Jak się chronić? W tym przypadku oszustwo jest wyjątkowo niebezpieczne. Wszelkie zmiany, o których jesteśmy informowani, powinniśmy potwierdzać i sprawdzać. Oszuści mogą nas przekonywać, że z naszą rezerwacją bądź danymi jest coś nie tak. Zamiast klikać w link, który przesyłają, lepiej wejść na swoje konto – np. właśnie na Bookingu – i tam zobaczyć, czy wszystko się zgadza. Warto też bezpośrednio skontaktować się z hotelem, choćby dzwoniąc do placówki i opisując im sytuację. Dzięki temu uratujemy nie tylko swoje oszczędności, ale też innych, bo hotel dowie się, że padł ofiarą ataku.
