„Zatrzymajmy się i dokładnie sprawdźmy”. Naukowa i Akademicka Sieć Komputerowa przestrzega przed „oszustwami na Booking”. Według ekspertów, w okresie wakacyjnym wzrasta aktywność oszustów, którzy próbują wykorzystać pośpiech i nieuwagę urlopowiczów. Cyberprzestępcy próbują skłonić potencjalną ofiarę do podania danych logowania lub karty płatniczej czy wykonania przelewu poza platformą rezerwacyjną. Eksperci działającego w NASK CERT Polska ostrzegają przed zjawiskiem tzw. oszustw „na nocleg”. Wyłudzacze próbują skłonić potencjalną ofiarę do podania danych logowania lub karty płatniczej czy wykonania przelewu poza platformą rezerwacyjną. Najczęściej robią to, wywołując presję czasu („płać natychmiast, inaczej rezerwacja zostanie anulowana”) albo podszywając się pod gospodarza czy obsługę serwisu. Wszystko odbywa się w znanym „opakowaniu” wykorzystującym wizerunek platformy Booking.com.Cyberprzestępcy wykorzystują sezon urlopowy– Wakacje to czas żniw nie tylko dla rolników, ale też dla cyberprzestępców. Rezerwacja noclegu ma być początkiem udanego odpoczynku, a nie prowadzić do stresu i utraty pieniędzy. Niestety w sezonie urlopowym oszuści wykorzystują pośpiech i emocje, by nakłonić użytkowników do podania swoich danych lub wykonania przelewu – mówi Iwona Prószyńska, która kieruje w NASK zespołem ds. strategicznej komunikacji cyberbezpieczeństwa.– Dlatego warto pamiętać o podstawowej zasadzie: zatrzymajmy się na chwilę i dokładnie sprawdźmy, z jaką stroną i z jakim podmiotem mamy do czynienia. Kilka minut ostrożności może uchronić nas przed utratą pieniędzy, ale też przed poważniejszymi konsekwencjami, takimi jak kradzież danych – dodaje ekspertka.Czytaj także: Oszustwa na „Poradnik bezpieczeństwa”. Ekspert ostrzegaFałszywa stronaCERT Polska obserwuje kilka powtarzalnych wariantów. Warto znać te różnice, aby wiedzieć, gdzie zgłosić problem. Fałszywa strona przypominająca Booking, ale pod inną domeną jest jednym z najczęstszych scenariuszy. Użytkownik dostaje wiadomość z linkiem do strony łudząco podobnej do Booking: ta sama kolorystyka, układ, „okienko płatności” czy „panel logowania”. Różnica jest kluczowa: adres strony nie jest prawidłowy – to może być drobna literówka, dodatkowy myślnik, nietypowa końcówka lub zupełnie inny adres, który tylko wizualnie „udaje” oryginał.Cyberprzestępcy chcą w ten sposób wyłudzić dane karty płatniczej lub dane logowania. Naszą czujność powinny wzbudzić: błędny adres strony, link prowadzący poza platformę, presja czasu, groźba anulowania rezerwacji lub prośba o „ponowną weryfikację płatności”.Przejęte konto gospodarza i „dopłata” od obiektuW tym wariancie przestępcy nie zawsze tworzą fałszywą stronę. Zdarza się, że przejmują konto gospodarza, którego ogłoszenie już istnieje na platformie. Następnie kontaktują się z osobami, które mają rezerwację i proszą o „dodatkową wpłatę” – czasem podając numer konta do przelewu, a czasem kierując do fałszywej bramki płatności lub fikcyjnej strony podszywającej się pod Booking.com.Wiadomość może wyglądać wiarygodnie: pochodzić „z rozmowy” dotyczącej rezerwacji, zawierać dane obiektu, termin pobytu, a nawet podpis gospodarza.W tym przypadku sygnałem ostrzegawczym powinny być dla nas prośba o płatność poza platformą, nietypowe uzasadnienie dopłaty, naglący ton.Fałszywa oferta na prawdziwej platformieTrzeci wariant jest inny: oferta dostępna jest na prawdziwej platformie, ale pochodzi od nieuczciwego wystawcy. To nadużycie polegające na wprowadzeniu w błąd co do samej oferty, warunków lub tożsamości wynajmującego.W takim przypadku decyzje o usunięciu oferty lub blokadzie konta leżą po stronie platformy rezerwacyjnej, dlatego warto zgłaszać do niej takie przypadki.Czytaj także: Cinkciarz.pl – o co w tym chodzi? Reportaż śledczy Raportu Specjalnego