Co roku wiosną i latem policjanci oraz eksperci ds. cyberbezpieczeństwa odnotowują "wysyp" oszustw "na kwaterę".
Oszustwa "na kwaterę" na Bookingu. Podejrzany gospodarz poprosi o wcześniejszą płatność
Do tego typu przekrętów cyberprzestępcy wykorzystują media społecznościowe i portale z ogłoszeniami, gdzie zamieszczają atrakcyjne cenowo oferty najmu krótkoterminowego w popularnych wakacyjnych miejscowościach. Zainteresowanych rezerwacją oszuści proszą o płatność z góry lub zaliczkę, np. BLIK-iem. Turyści płacą, potem przyjeżdżają na miejsce i okazuje się, że obiekt nie istnieje.
W serwisie Booking użytkownicy i obiekty mogą korzystać z wewnętrznego systemu płatności serwisu, ale gospodarz otrzymuje do niego dostęp, dopiero gdy zweryfikuje swoje dane. Jeśli tego nie zrobi, to nie będzie mógł włączyć opcji płatności online za pobyt w swoich ofertach. Jedyną dostępną formą będzie płatność na miejscu gotówką.
Dla uczciwego gospodarza przejście procedury weryfikacyjnej nie będzie stanowić problemu, dla oszusta już tak, bo z oczywistych względów, nie chcą podawać swoich danych i numeru konta bankowego. Dlatego w przypadku obiektów, które oferują tylko płatność gotówką, trzeba być ostrożnym - niektóre mogą nie istnieć, a gospodarz będzie próbować nakłonić gościa, by opłacił pobyt wcześniej poza Bookingiem. By go przekonać, może zaproponować atrakcyjną zniżkę.
Korzystanie przez obiekt z płatności online, nie daje gwarancji na to, że kwatera rzeczywiście istnieje. Zdarzały się przypadki oszustw na fałszywy apartament, w których płatności dokonano przez system serwisu. W takich przypadkach cyberprzestępca mógł dokonać weryfikacji, podając dane innej osoby np. "słupa".
Eksperci CERT Polska wskazują trzy typy oszustw na Booking
O oszustwa "na kwaterę" na Bookingu zapytaliśmy CERT Polska NASK. Z wypowiedzi ekspertów wynika, że najpowszechniejsze są trzy typy tego przekrętu. Jednym z nich jest opisany wariant z fałszywymi ofertami na prawdziwej platformie.
W drugim cyberprzestępcy wykorzystują strony, które wyglądają jak Booking. - Obserwujemy regularnie próby phishingu, a więc wyłudzenia danych i/lub pieniędzy, za pośrednictwem stron internetowych łudząco przypominających szatę graficzną Booking, ale różniących się adresem strony - przekazał nam CERT Polska NASK.
W trzecim wariancie cyberprzestępcy przyjmują profil legalnego obiektu w Bookingu, a pozyskane dane wykorzystują do prób wyłudzenia pieniędzy.
- Zdarzają się również faktycznie sytuacje, gdy przestępcy przejmują konto gospodarza, którego oferta widnieje na platformie, a następnie wysyłają do klientów prośbę o dodatkową wpłatę (czasem z numerem konta, a czasem z linkiem do fałszywej bramki płatności lub strony internetowej z wariantu pierwszego) - wskazują eksperci.
Gdzie zgłaszać fałszywe kwatery i oszustwa na Bookingu?
Internauci, którzy natrafili na strony podszywające się pod Booking lub otrzymali od gospodarza linki do fałszywych bramek do dokonywania płatności, powinni zgłaszać takie zdarzenia do CERT Polska za pośrednictwem formularza dostępnego na stronie incydent.cert.pl. - Dzięki temu możemy analizować skalę zjawiska, identyfikować powtarzalne schematy ataków, ostrzegać innych użytkowników oraz - a nawet przede wszystkim - blokować fałszywe domeny - zaznacza CERT Polska.
O ofertach z nieistniejącymi apartamentami należy natomiast powiadomić policję i Booking. - Zespół CERT Polska nie posiada kompetencji do nakazywania komercyjnym serwisom blokowania konkretnych ofert czy kont użytkowników. Decyzje dotyczące usuwania ofert i reakcji na zgłoszenia leżą po stronie samej platformy - wyjaśniają eksperci.
Groźba anulowania rezerwacji "sygnałem ostrzegawczym"
CERT Polska wskazuje, że "przed działaniami cyberprzestępców chroni zasada ograniczonego zaufania, zachowanie spokoju i czujności".
- W przypadku wszelkich wiadomości dotyczących płatności lub podania danych logowania sygnałem ostrzegawczym powinna być także presja czasu i groźba natychmiastowego anulowania rezerwacji - podkreślają eksperci.
Po kliknięciu w link z wiadomości użytkownicy powinni zwrócić uwagę na adresy strony. - Nawet najmniejsze zmiany i literówki powinny wzbudzać naszą czujność, oszuści często posługują się domenami łudząco podobnymi do oryginalnej - tłumaczy zespół CERT Polska.
Eksperci przypominają także, że dane karty płatniczej i do logowania, należy podawać tylko na oficjalnej stronie serwisu. - Dodatkowo rekomendujemy włączenie dwuskładnikowego uwierzytelniania, co chroni przed przejęciem naszego konta, oraz realizowanie całej komunikacji i płatności wyłącznie w ramach platformy - zaznacza zespół CERT.
Osoby, które padły ofiarą oszustwa i straciły pieniądze, powinny niezwłocznie powiadomić o tym bank w celu zablokowania transakcji oraz obsługę klienta Bookingu. "Przesłanie zgłoszenia do CERT Polska pomaga dodatkowo ochronić innych użytkowników, którzy również mogą być celem przestępców" - podkreślają eksperci CERT Polska.
Hanna Sidorska
