Prevarani uporabniki so na goljufive prakse naleteli tako prek legitimnih kot prek lažnih oglasov na znani platformi za rezervacije Booking. Če se tudi sami odpravljate na dopust in še niste opravili rezervacije, si preberite napotke, ki jih je pripravil SI-CERT.

Ena od metod prevarantov je, da zlorabijo profil legitimnega ponudnika

Prevaranti lahko uporabijo legitimen oglas ponudnika, ki svoje namestitve oddaja prek platforme Booking.com. To storijo tako, da mu predhodno ukradejo geslo za dostop do platforme in nato z uporabniki komunicirajo neposredno prek njegovega profila.

Uporabniku pošljejo sporočilo, v katerem lažno navajajo, da je treba rezervacijo dodatno potrditi prek povezave, ki pa vodi na lažno stran izven platforme. Na tej strani želijo, da uporabnik vnese podatke kreditne kartice, kar pa lahko vodi v finančno oškodovanje.

Privlačen, a lažen oglas

Drugi način, kako priti do uporabnikovih bančnih podatkov, pa je, da na spletni strani Booking.com pod krinko ponudnika nastanitev objavijo zelo privlačen, a lažen oglas. Ker nastanitev oglašujejo na legitimni spletni strani, na prvi pogled izgleda, da je z oglasom vse v redu. A dvom vzbudi izjemna ponudba v oglasu. Navadno gre za luksuzen apartma z najnovejšo opremo, ki se oddaja po izjemno nizki ceni. Ponudba, za katero se zdi, da je predobra, da bi bila resnična, pa je vedno znak za alarm.

V primeru lažnega oglasa so slike nastanitve navadno ukradene, naslov pa izmišljen. Oboje je možno preveriti na spletu. Objavljene fotografije lahko na spletu poiščemo z orodjema TinEye in Google Images. Lokacijo in naslov nastanitve pa preverimo na Google zemljevidih in uporabimo funkcijo “street view” ter jo primerjamo s fotografijami v oglasu.

Prevaranti komunikacijo z uporabnikom preusmerijo izven platforme

Po opravljeni rezervaciji goljufi uporabnika kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje. Obvestijo ga, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo. Ob tem pa uporabniku ponudijo možnost, da nastanitev ponovno rezervira in plača kar prek povezave v sporočilu.

Goljufi ob tem izvajajo dodaten pritisk in grozijo, da rezervacija ne bo uspešna, če uporabnik takoj ne nakaže denarja.

Napredna oblika phishinga

Povezava v prejetem sporočilu, prek katere naj bi uporabnik opravil ponovno rezervacijo in plačilo nastanitve, vodi na lažno spletno stran, ki zelo dobro kopira podobo platforme Booking.com.

Na strani je treba vnesti vse podatke o gostu ter seveda podatke o kreditni kartici. Pri Booking prevari gre za napredno obliko phishinga, opozarja SI-CERT. Podatki o kreditni kartici, ki jih uporabnik vnese v lažni obrazec, so posredovani prevarantom, ki tako dobijo dostop do denarja na računu. Podobne prevare so v preteklosti zaznali tudi na portalu Airbnb.

Kako se lahko zaščitite pred prevaro pri rezervaciji nastanitev?

Na SI-CERT-u poudarjajo, da se ponudbe, ki so “predobre, da bi bile resnične” v večini primerov izkažejo za lažne. Če naletite na luksuzen apartma ob morju, cena pa je zelo nizka, bodite še posebej pozorni.

Dodatno lahko preverite fotografije (koristni orodji sta TinEye in Google Images), naslov (na primer z orodjem Google maps, “street view”) in mnenja uporabnikov.

Prav tako s ponudnikom vedno komunicirajte samo prek uradne platforme. Na sporočila, ki jih prejmete prek drugih kanalov, se ne odzivajte.

Pomembno je poudariti, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme. Če vas poskušajo prepričati, da plačate kako drugače ali da je potrebna ponovna verifikacija, ne nakazujte denarja.

Obrnite se na pomoč za uporabnike platforme in jih prosite za nasvet. Upoštevajte pravila varne uporabe storitve, ki so objavljena na spletni strani Bookinga.

Če ste nasedli na prevaro in vnesli podatke kreditne kartice, na SI-CERT-u svetujejo, da čim prej kontaktirate svojo banko. Če pa je prišlo tudi do oškodovanja, čimprej podajte prijavo tudi na policijo.

Vir: Policija.si in SI-CERT