Twój hotel pisze na Booking i chce przelew. Skuteczność oszustów przeraża

konto.spidersweb.pl 13 godzin temu

Jeśli myślisz, iż platformy do rezerwowania hoteli i noclegów są wolne od oszustw, mylisz się. W tym wakacyjnym czasie może zdarzyć się, iż napisze do ciebie hotel i poprosi o zapłatę. Lepiej uważaj.

Zespół ds. cyberbezpieczeństwa CERT Orange poinformował, iż w ostatnim czasie pojawia się mnóstwo zgłoszeń dotyczących podejrzanych wiadomości wysyłanych przez niektóre hotele na platformie Booking.com. Tak, dobrze czytacie – hotele. O co w tym wszystkim chodzi?

Wchodzisz na Booking, a tam hotel do ciebie pisze i chcę oszukać

Jak działają oszuści? Najczęściej oszustwa są kierowane w stronę prawdziwych klientów hoteli, którzy wcześniej zarezerwowali i opłacili nocleg. Wtedy hotel otrzymuje możliwość skontaktowania się z daną osobą, co wykorzystują internetowi przestępcy. dzięki wbudowanego w platformę czatu wysyłają prośbę o dodatkową zapłatę, sugerując, iż z wcześniejszą płatnością coś poszło nie tak.

Oczywiście oprócz wiadomości z informacją wysyłają także linka, który prowadzi na zewnętrzną stronę z fałszywą bramką płatności. Najbardziej podejrzany wydaje się sam link, natomiast fakt, iż wiadomość jest wysyłana bezpośrednio od hotelu (a nie przez SMS-a czy pocztę internetową), może uśpić potencjalną ofiarę.

Użytkownik po kliknięciu linku jest przekierowywany na fałszywą stronę podszywającą się pod Booking. Adres witryny może nie budzić wątpliwości – zawiera nazwę booking oraz domenę .com, zamiast losowych znaków i dziwnej domeny typu .xyz. Jasne, nie jest to adres wykorzystywany przez oficjalną stronę Booking – czyli booking.com, ale dla mniej obytych w kwestii cyberbezpieczeństwa użytkowników różnica może być niewidoczna.

fot. CERT Orange Polska

Sama szata graficzna też będzie dobrze odwzorowana oraz ma zawierać informacje dotyczące wyjazdu – w tym zameldowanie, datę opuszczenia hotelu.

Ze zrzutów ekranu przekazanych przez CERT Orange wynika, iż strona również jest dostępna w j. polskim. Moja krótka analiza nie wskazuje na obecność zauważalnych i poważnych błędów, które często znajdują się na witrynach przygotowanych przez oszustów internetowych. Strona internetowa została stworzona w jednym celu – aby wyciągnąć dane karty płatniczej potencjalnej ofiary.

Próba rzekomej płatności za hotel (który już wcześniej został zapłacony) co najwyżej zakończy się wyczyszczonym kontem.

To jednak nie hotele chcą nas oszukać. A przestępcy, którzy kradną konta

W całym oszustwie najniebezpieczniejszym elementem jest fakt, iż oszuści wykorzystują prawdziwe konta hoteli. To jednak nie tak, iż właściciele noclegów chcą sobie nielegalnie dorobić, tylko w metodzie ofiarą pada zarówno hotel (lub inny przedsiębiorca), jak i klient, który chce skorzystać z noclegu. CERT Orange Polska tłumaczy, iż cyberprzestępcy przejmują konta na platformie Booking różnymi innymi metodami, dzięki czemu mogą oszukiwać klientów hotelu.

Przekręt jest sprytny, ponieważ celuje w osoby, które już wcześniej wykupiły noclegi. Fakt otrzymania wiadomości bezpośrednio od hotelu może uśpić czujność i prowadzić do tragedii. Dlatego najlepiej wiedzieć, iż takie oszustwa istnieją. Edukacja jest najlepszym sposobem na cyberprzestępców.

Więcej o oszustwach przeczytasz na Spider’s Web:

Idź do oryginalnego materiału