Urlop zarezerwowany? Uważaj na maile z Booking.com!
Za nami połowa wakacji, więc statystycznie 50% z nas ma jeszcze przed sobą letni wypoczynek. Część pewnie będzie rezerwować wyjazd przez booking.com – jeden z najpopularniejszych tego typu serwisów. Popularnym również wśród oszustów.
Miałem już zarezerwowany wyjazd, wszystko opłacone. Aż nagle w aplikacji booking.com przyszła informacja od hotelu, że coś jest nie tak z kartą i muszę zapłacić jeszcze raz. Podali link, kliknąłem w niego, ale coś mnie tknęło, bo adres wyglądał dziwnie…
Tak znajomy opisywał swoją przygodę jednemu z członków zespołu CERT Orange Polska jeszcze przed ubiegłorocznymi wakacjami. Wtedy wszystko skończyło się dobrze, bowiem krótko później do niedoszłej ofiary dotarła (również przez aplikację) ostrzeżenie, by zignorował poprzednie wiadomości, ma bowiem do czynienia z oszustwem.
Scam „na booking.com” – oszustwo sezonowe
Skąd zatem ten tekst, skoro na wstępie opisujemy sytuację sprzed roku? Tak jak bowiem po wakacjach 2023 przestało być słuchać o przekrętach takich, jak opisany, w tym roku wraz z nadejściem czasu wypoczynku – temat wrócił! Wygląda na to, że mamy do czynienia z oszustwem „sezonowym”. Tak jak serwisy typu booking.com są generalnie popularne, zainteresowanie ich usługami rośnie lawinowo właśnie w sezonie wakacyjnym.
Jakim cudem oszust napisał przy użyciu aplikacji Booking.com?
Być może wielu z Wam nasunęło się na myśl to oczywiste pytanie. Pytanie jak najbardziej na miejscu, a odpowiedź jest oczywista – po prostu przejął konto hotelu. W jaki sposób? W taki sam, w jaki tracimy dostępy do kont w mediach społecznościowych, czy w bankach. Ofiary mogły np. dostać przygotowany pod swoim kątem mail phishingowy. Niewykluczone jest także, że oszust szukając dostępnych w sieci wycieków danych szukał, czy ktoś nie wykorzystuje takich samych par login-hasło w booking.com właśnie.
W kolejnym kroku oszust jako „hotel” prześle nam informację, że coś się nie zgadza z płatnością, nawet o kilka-kilkanaście euro. Tylko, że – podobnie jak w „krajowych” oszustwach – ta drobna kwota to tylko pozór. Gdy podamy na fałszywej stronie dane karty płatniczej, przestępca nie poprzestanie na kilkunastu €, tylko po prostu wyzeruje nam limity.
Na co uważać?
Każda sytuacja, gdy ktoś domaga się od Ciebie dopłaty w sieci, to czerwona flaga. Możliwość, że coś takiego będzie miało miejsce, jest tak nikła, że lepiej założyć, iż mamy do czynienia z przekrętem.
Jeśli masz wątpliwości, przede wszystkim sprawdź adres w podanym linku. I pamiętaj, że to, co widać na pierwszy rzut oka, może być mylące. Jeśli najedziesz na hiperłącze (na komputerze), bądź przytrzymasz je (na urządzeniu mobilnym), zobaczysz dokąd faktycznie prowadzi. Pamiętaj też, że serwisy tego typu, co opisywany, bardzo często przyjmują płatności za pośrednictwem własnego interfejsu, bez wykorzystania przekierowań do serwisów zewnętrznych.
Uważaj na siebie. Zafunduj super wakacje sobie. Nie oszustom.