12 lipca 2024
Cyberprzestępcy nie mają wakacji. Jak wykorzystują Booking.com?
Od wysyłania fałszywych maili rezerwacyjnych, przez przejmowanie czatu aż po nieprawdziwe oferty pracy - w taki sposób cyberprzestępcy wykorzystują platformę Booking.com do swoich celów.
Próby oszustw zanotowano także w Polsce. Jakie sygnały powinny wzbudzić czujność i jakimi zasadami należy się kierować, by nie zepsuć sobie wymarzonego urlopu - radzą eksperci ds. cyberbezpieczeństwa ESET.
Rezerwacje zakwaterowania, bieżący kontakt, ale też usługi takie, jak wynajem samochodów, kupno biletów lotniczych - wszystkie te czynności związane z wakacjami wykonujemy online. Najbardziej popularną platformą wspierającą organizację urlopów jest Booking.com, który według danych statista.com w 2023 roku przetworzył ponad miliard rezerwacji. Ta liczba będąca dwukrotnością w odniesieniu do danych z 2016 r. potwierdza rosnący trend.
Popularność i zaufanie do platformy, szczególnie w okresie wakacyjnym, gdy jesteśmy podekscytowani wyczekiwanym urlopem, wykorzystują cyberprzestępcy. Ich kreatywność jest bardzo duża, począwszy od zmyślonych ofert obiektów, które w rzeczywistości nie istnieją, przez klasyczny phishing oparty na wiadomościach do złudzenia przypominających te pochodzące z Booking.com. Większość metod, których używają oszuści, próbując wyłudzić płatności, przechwycić dane osobowe nasze lub towarzyszy podróży, wykorzystuje emocje i potrzebę wypoczynku, do którego dążymy. Co więcej, część z urlopowiczów może chcieć skorzystać z oferty last minute, gdzie liczy się szybka reakcja. Niech to nie uśpi naszej czujności
Beniamin Szczepankiewicz,
analityk laboratorium antywirusowego ESET
Z danych udostępnionych przez Booking.com i publikowanych w BBC wynika, że w ciągu ostatnich 18 miesięcy odnotowano "wzrost o 500 do 900%" liczby oszustw związanych z podróżami. Według danych Federalnej Komisji Handlu tylko w USA w 2022 r. oszukano ponad 60 tys. podróżnych, a mediana ich strat to 1259 dolarów na osobę!
Fala prób oszustw „na Booking.com” dotarła również do Polski. Śląska Policja poinformowała jakiś czas temu np. o masowo rozsyłanych przez SMS ofertach pracy rzekomo pochodzących z branży hotelarskiej. „Nasza firma rekrutuje pracowników zdalnych do hoteli na całym świecie, dzięki czemu możesz elastycznie planować swoją pracę i zajmujesz tylko 30-50 minut dziennie. (…) Wymagany wiek produkcyjny to ukończone 22 lata, a wynagrodzenie jest bardzo hojne - dziennie można otrzymać 400-2500 zł i można je wypłacić na konto jeszcze tego samego dnia.” - brzmiała treść fałszywej wiadomości, rozsyłanej przez cyberprzestępców.
Eksperci ds. cyberbezpieczeństwa podkreślają, że próby cyberprzestępców coraz częściej oparte są także na sztucznej inteligencji, przez co na pierwszy rzut oka mogą do złudzenia przypominać autentyczne komunikaty. Jak wyglądają najczęstsze typy oszustw wykorzystujących Booking.com i jak się przed nimi chronić?
Phishing
Oszuści podszywają się pod pracowników platformy, przedstawicieli hotelu czy innej rezerwowanej usługi i za pomocą maili, SMS-ów lub wiadomości w mediach społecznościowych pozorują potrzebę pilnego dokończenia formalności pod groźbą utraty rezerwacji. W ten sposób wymuszają wykonanie dodatkowego przelewu, uzyskują dane osobowe lub przez kliknięcie linka próbują zainstalować na urządzeniach złośliwe oprogramowanie. Przed jakimkolwiek działaniem, warto wykonać szybki telefon - rozmowa z hotelem lub przedstawicielem Booking.com powinna rozwiać wątpliwości.
Przejęcie czatu Booking.com
Cyberprzestępcy w drodze do celu wykorzystują również czat platformy Booking.com. Mechanizm jest analogiczny jak w przypadku poprzedniej metody. W tym wariancie jest to próba nakłonienia za pośrednictwem czatu w aplikacji lub na stronie do dokonania płatności lub podania danych karty płatniczej w celu potwierdzenia rezerwacji bądź pilnej dopłaty. Według zapewnień przedstawicieli platformy jak dotąd nie doszło do naruszenia systemów lub infrastruktury, natomiast warto uważnie czytać wszelkie komunikaty, które do nas przychodzą i nakłaniają do niestandardowych czynności, szczególnie szybkich przelewów.
Nieistniejący obiekt
Rezerwacja i opłacenie zakwaterowania w obiekcie, którego nie ma - oto najbardziej typowa próba oszustwa. Niestety, na przestrzeni lat wielu użytkowników dało się na nią nabrać. Systemy platformy Booking.com wykrywają i usuwają tego typu próby, ale może zdarzyć się, że zanim zostaną zweryfikowane, dokonasz rezerwacji lub płatności i… wakacje zostaną zrujnowane.
Warto sprawdzić recenzje i oceny danego miejsca, a cena niewspółmiernie niska do konkurencyjnych ofert, powinna dać do myślenia. Wyszukiwanie obrazem danego obiektu, za pośrednictwem Google pomoże ujawnić próbę oszustwa, gdy okaże się, że to darmowy obraz stockowy lub zwyczajnie skradzione zdjęcie z innych stron internetowych.
Fałszywe oferty pracy
Wizja dodatkowego zarobku na poziomie kilkuset czy kilku tysięcy złotych może być kusząca, szczególnie gdy miałaby dotyczyć tak prostego działania, jak oceny rezerwacji hotelowych. Kliknięcie w fałszywy link może jednak sprawić, że nieświadomie przekażemy cyberprzestępcom nasze dane osobowe (wypełniając fałszywe formularze), lub staniemy się ofiarami wyłudzenia pieniędzy (np. przelewając środki na rzekome „potwierdzenie” naszej chęci zatrudnienia czy fałszywy, początkowy pakiet szkoleń). Należy pamiętać, że Booking.com nie zatrudnia osób do recenzowania hoteli i nie rekrutuje za pośrednictwem wiadomości tekstowych. Odbywa się to tylko za pośrednictwem Booking Careers.
Pamiętaj, że oszustwa wykorzystujące kontekst wakacyjny to szerszy problem. Cyberprzestępcy wykorzystują w tym celu nie tylko Booking.com, ale także inne platformy czy serwisy ogłoszeniowe, posuwają się także m.in. do tworzenia fałszywych stron internetowych nieistniejących obiektów noclegowych. Przyglądaj się uważnie wszystkim zbyt atrakcyjnym ofertom i weryfikuj je dokładnie.
Jak uniknąć oszustw online przy wakacyjnych podróżach? Poznaj wskazówki ekspertów ESET
- Weryfikuj w panelu Booking.com każdą otrzymaną prośbę.
- Uważaj na prośby o pilne działanie.
- Zawsze sprawdzaj, czy e-mail pochodzi z oficjalnej domeny i czy w adresie nie ma literówek.
- Nie podawaj za pośrednictwem poczty e-mail lub czatu informacji dot. karty płatniczej czy haseł.
- Nie klikaj linków w e-mailach, SMS-ach z nieznanych źródeł czy z niezweryfikowanych czatów.
- Dokonuj płatności tylko za pośrednictwem oficjalnej platformy Booking.com.
- Sprawdzaj na Booking.com recenzje i oceny obiektu. Zweryfikuj czy są autentyczne i porównaj z innymi źródłami.
- Upewnij się, że Twoje urządzenia mają aktualne oprogramowanie zabezpieczające i system operacyjny.
- Chroń swoje konta i aplikacje za pomocą silnych i unikalnych haseł oraz uwierzytelniania dwuskładnikowego.
- Jeśli napotkasz podejrzaną dla Ciebie aktywność, zgłoś sprawę do działu obsługi klienta platformy.
- Jeśli zauważyłeś nietypowe operacje na karcie płatniczej, natychmiast poinformuj o tym bank.
- Pamiętaj o reklamacji typu „chargeback”. Zawsze możesz reklamować w banku nieautoryzowane przez Ciebie transakcje lub reagować, gdy obiekt nie okazał się tym, czym miał być, a płaciłeś np. kartą kredytową.
Bartosz Różalski
senior product manager ESET
Masz pytania?
Skontaktuj się ze mną:
rozalski.b@dagma.pl
32 259 11 37
Polecane wydarzenia: