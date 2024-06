Nacionalni odzivni center za kibernetsko varnost Si-Cert v času poletnih počitnic zaznava povečano število prevar pri rezervacijah počitniških nastanitev. Goljufi uporabljajo različne metode, pri čemer izkoriščajo legitimen videz platforme Booking.com, da bi pridobili bančne podatke uporabnikov in jih finančno oškodovali.

Scenariji prevare

Goljufi predhodno ukradejo geslo zakonitega ponudnika, ki oddaja svoje nastanitve prek bookinga. Prevaranti nato z uporabniki komunicirajo neposredno prek njegovega profila. Pošljejo sporočilo, v katerem lažno navajajo, da je treba rezervacijo dodatno potrditi prek povezave, ki vodi na lažno stran zunaj platforme. Na tej strani želijo, da uporabnik vnese podatke kreditne kartice, kar lahko vodi v finančno oškodovanje.

Druga metoda vključuje ustvarjanje zelo privlačnega, a lažnega oglasa pod krinko ponudnika nastanitev. Nastanitev je oglaševana na legitimni spletni strani, zaradi česar je oglas na prvi pogled verodostojen. Običajno gre za luksuzne apartmaje z najnovejšo opremo, ki se oddajajo po izjemno nizki ceni, kar je znak za previdnost. Fotografije nastanitve so običajno ukradene, naslov pa izmišljen. Oboje je mogoče preveriti na spletu s pomočjo orodij TinEye in Google Images za slike ter Google Maps za preverjanje naslova.

Pozorni bodite na neverjetno ugodne ponudbe, posebej na luksuzne nastanitve z izjemno nizko ceno. FOTO: Dado Ruvic/Reuters

Kako poteka prevara

V obeh primerih prevaranti preusmerijo komunikacijo z uporabnikom zunaj platforme. Po opravljeni rezervaciji goljufi uporabnika kontaktirajo prek whatsappa ali drugih platform za hipno sporočanje. Obvestijo ga, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo. Uporabniku nato ponudijo možnost ponovne rezervacije in plačila prek povezave v sporočilu. Ta povezava vodi na lažno spletno stran, ki posnema videz spletne strani bookinga, kjer je treba znova vnesti vse podatke o gostu ter podatke kreditne kartice.

Si-Cert opozarja, da gre pri booking prevari za napredno obliko phishinga. »Podatki kreditne kartice, ki jih uporabnik vnese v lažni obrazec, so posredovani prevarantom, ki tako pridobijo dostop do denarja na računu. Podobne prevare so bile v preteklosti zaznane tudi na portalu Airbnb.«

Kako se zaščititi

Pozorni bodite na neverjetno ugodne ponudbe, posebej na luksuzne nastanitve z izjemno nizko ceno, pravijo pri Si-Certu.

Preverite fotografije in naslov nastanitve s pomočjo orodij TinEye, Google Images in Google Maps. Komunicirajte samo prek uradne platforme: Ne odzivajte se na sporočila prek drugih kanalov. Vračilo sredstev je zagotovljeno le, če rezervacijo in plačilo opravite prek uradne platforme. Izogibajte se povezavam zunaj platforme. Če vas poskušajo prepričati, da plačate drugače ali da je potrebna dodatna verifikacija, ne nakazujte denarja. Če ste že vnesli podatke kreditne kartice, nemudoma kontaktirajte svojo banko. V primeru finančnega oškodovanja lahko podate prijavo tudi na policijo.«