Twój hotel pisze na Booking i chce przelew. Skuteczność oszustów przeraża
Jeśli myślisz, że platformy do rezerwowania hoteli i noclegów są wolne od oszustw, mylisz się. W tym wakacyjnym czasie może zdarzyć się, że napisze do ciebie hotel i poprosi o zapłatę. Lepiej uważaj.
Zespół ds. cyberbezpieczeństwa CERT Orange poinformował, że w ostatnim czasie pojawia się mnóstwo zgłoszeń dotyczących podejrzanych wiadomości wysyłanych przez niektóre hotele na platformie Booking.com. Tak, dobrze czytacie - hotele. O co w tym wszystkim chodzi?
Wchodzisz na Booking, a tam hotel do ciebie pisze i chcę oszukać
Jak działają oszuści? Najczęściej oszustwa są kierowane w stronę prawdziwych klientów hoteli, którzy wcześniej zarezerwowali i opłacili nocleg. Wtedy hotel otrzymuje możliwość skontaktowania się z daną osobą, co wykorzystują internetowi przestępcy. Za pomocą wbudowanego w platformę czatu wysyłają prośbę o dodatkową zapłatę, sugerując, że z wcześniejszą płatnością coś poszło nie tak.
Oczywiście oprócz wiadomości z informacją wysyłają także linka, który prowadzi na zewnętrzną stronę z fałszywą bramką płatności. Najbardziej podejrzany wydaje się sam link, natomiast fakt, że wiadomość jest wysyłana bezpośrednio od hotelu (a nie przez SMS-a czy pocztę internetową), może uśpić potencjalną ofiarę.
Użytkownik po kliknięciu linku jest przekierowywany na fałszywą stronę podszywającą się pod Booking. Adres witryny może nie budzić wątpliwości - zawiera nazwę booking oraz domenę .com, zamiast losowych znaków i dziwnej domeny typu .xyz. Jasne, nie jest to adres wykorzystywany przez oficjalną stronę Booking - czyli booking.com, ale dla mniej obytych w kwestii cyberbezpieczeństwa użytkowników różnica może być niewidoczna.
Sama szata graficzna też będzie dobrze odwzorowana oraz ma zawierać informacje dotyczące wyjazdu - w tym zameldowanie, datę opuszczenia hotelu.
Ze zrzutów ekranu przekazanych przez CERT Orange wynika, że strona również jest dostępna w j. polskim. Moja krótka analiza nie wskazuje na obecność zauważalnych i poważnych błędów, które często znajdują się na witrynach przygotowanych przez oszustów internetowych. Strona internetowa została stworzona w jednym celu - aby wyciągnąć dane karty płatniczej potencjalnej ofiary.
Próba rzekomej płatności za hotel (który już wcześniej został zapłacony) co najwyżej zakończy się wyczyszczonym kontem.
To jednak nie hotele chcą nas oszukać. A przestępcy, którzy kradną konta
W całym oszustwie najniebezpieczniejszym elementem jest fakt, że oszuści wykorzystują prawdziwe konta hoteli. To jednak nie tak, że właściciele noclegów chcą sobie nielegalnie dorobić, tylko w metodzie ofiarą pada zarówno hotel (lub inny przedsiębiorca), jak i klient, który chce skorzystać z noclegu. CERT Orange Polska tłumaczy, że cyberprzestępcy przejmują konta na platformie Booking różnymi innymi metodami, dzięki czemu mogą oszukiwać klientów hotelu.
Przekręt jest sprytny, ponieważ celuje w osoby, które już wcześniej wykupiły noclegi. Fakt otrzymania wiadomości bezpośrednio od hotelu może uśpić czujność i prowadzić do tragedii. Dlatego najlepiej wiedzieć, że takie oszustwa istnieją. Edukacja jest najlepszym sposobem na cyberprzestępców.
Więcej o oszustwach przeczytasz na Spider's Web:
