"Na SI-CERT smo zaznali novo obliko prevare pri rezervaciji namestitev na platformi Booking.com, in sicer gre za napredno obliko phishing napada. Končni cilj goljufov pa je dobiti podatke naše kreditne kartice," opozarjajo pristojni.

Poskus prevare je zasnovan tako, da spletni goljufi na strani Booking.com objavijo zelo privlačen, a lažen oglas za oddajo apartmaja. "Navadno gre za luksuzen apartma z najnovejšo opremo, v središču mesta, ki se oddaja po izjemno nizki ceni. Ponudba tipa predobro, da bi bilo res, je vedno znak za alarm," opozarjajo pri Si-Certu. Ob tem pa pravijo, da se je pojavilo tudi nekaj primerov, ko so uporabniki rezervirali nastanitev prek povsem legitimnega oglasa, pri čemer so spletni goljufi zlorabili uporabniški račun legitimnega ponudnika na Bookingu.

Ključno pri prevari je "hitra preusmeritev komunikacije na kanale zunaj portala", taktiko nepridipravov pojasnjujejo pri Si-Certu – po rezervaciji posameznika goljufi kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje. Obvestijo jih, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo.

"Ponudijo nam možnost, da nastanitev ponovno rezerviramo in plačamo prek povezave v sporočilu. Spletna povezava, ki jo goljufi posredujejo v sporočilu, vodi na lažno spletno stran, ki uporablja grafično podobo Bookinga. Na strani je treba vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. Gre za napredno obliko phishing napada, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani goljufom," poudarjajo strokovnjaki za spletno varnost.

Kako prepoznati poskus prevare?

Lažni ponudnik bo želel komunikacijo čim prej preusmeriti na drug kanal, npr. Whatsapp ali elektronsko pošto, pravijo na Si-Certu in svetujejo, da s ponudnikom namestitve na Booking.com vedno komunicirajte samo prek uradne platforme. "Če vas kontaktirajo prek WhatsAppa, Vibra ali drugega programa za hipno sporočanje, sporočilo ignorirajte. Ne pozabite, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme. Če vas skušajo prepričati, da plačate kako drugače, ne nakazujte denarja, obrnite se na pomoč uporabnikov platforme in jih prosite za nasvet," pravijo.

Sorodna novica Ste na spletu našli sanjski dopustniški apartma za nizko ceno? Najbrž je prelepo, da bi bilo res.

Pred rezervacijo vedno preverite ocene in mnenja uporabnikov. "Ti lahko oceno podajo šele, ko so prenočili v izbrani nastanitvi. Če ocen ni, je to lahko znak, da gre za prevaro," svetujejo. Smiselno je tudi preveriti fotografije v oglasu in naslov, na katerem naj bi nastanitev bila: "Pri tem uporabite tudi funkcijo ‘street view’ in zunanjost primerjajte z objavljenimi fotografijami."

Če ste že vpisali podatke, takoj pokličite banko!

Če ste na povezavi že vpisali podatke svoje kreditne kartice, nemudoma kontaktirajte svojo banko. Če je prišlo do oškodovanja, to čim prej prijavite policiji, pravijo in dodajajo, da je pregon tovrstnih prevarantov zelo težak, "saj se ti skrivajo za lažnimi elektronskimi naslovi in telefonskimi številkami, ki jih je težko izslediti".