TUR-INFO.PL
Serwis Informacyjny Branży Turystycznej


2024-06-19 - Konto na booking.com dobrym celem dla hakera

Booking.com to jeden z najpopularniejszych turystycznych serwisów na świecie, dostępny w 43 językach, z ponad 28 milionami zgłoszonych ofert zakwaterowania w 227 krajach i ponad 1,5 miliona zarezerwowanych pokoi dziennie. Jego popularność przyciąga również uwagę cyberprzestępców, którzy chcą oszukać niczego niepodejrzewających podróżnych i firmy hotelarskie.

reklama


Oszuści i cyberprzestępcy coraz częściej atakują firmy korzystające z Booking.com, stosując wyrafinowane taktyki phishingu. Proces zazwyczaj przebiega w następujący sposób:

  1. E-maile phishingowe: cyberprzestępcy wysyłają e-maile phishingowe do personelu hotelu, często podszywając się pod pracowników Booking.com. Te e-maile zawierają złośliwe linki, które po kliknięciu pobierają złośliwe oprogramowanie do systemów komputerowych hotelu.
  2. Instalacja złośliwego oprogramowania: złośliwy ładunek infiltruje sieć hotelu w poszukiwaniu danych związanych z rezerwacjami Booking.com. Może to obejmować wrażliwe dane klienta, takie jak imiona i nazwiska, adresy e-mail i szczegóły rezerwacji.
  3. Bezpośredni kontakt z klientami: wykorzystując skradzione informacje, cyberprzestępcy kontaktują się bezpośrednio z klientami hotelu, podszywając się pod przedstawicieli hotelu lub Booking.com. Często twierdzą, że wystąpił problem z rezerwacją lub płatnością, co skłania klienta do podania danych do płatności lub dokonania nowej płatności, która trafia bezpośrednio do oszustów.


Ten rodzaj oszustwa jest szczególnie skuteczny, ponieważ wykorzystuje zaufanie, jakim klienci obdarzają renomowane platformy, oraz standaryzowany wygląd otrzymywanych komunikatów.

6 typowych oszustw Booking.com, które powinieneś znać korzystając z tego serwisu:

Fałszywa oferta zakwaterowania

Oszuści tworzą fałszywe oferty zakwaterowania, aby zwabić klientów, często oferując znacznie niższe ceny, aby przyciągnąć rezerwacje.

Przykład: apartament jest wstawiony na Booking.com z minimalną liczbą zdjęć i bez recenzji. W ogłoszeniu widnieje informacja "płatność w dniu przyjazdu z możliwością bezpłatnego anulowania", ale znajduje się też w niej informacja: "Booking.com przyjmuje Twoją płatność w imieniu obiektu". Jeśli skontaktujesz się z rzekomym wynajmującym, potwierdzi on, że nie ma konta bankowego zarejestrowanego na Booking.com i poprosi o przelew bankowy na konto osobiste. Jeśli zapłacisz, Twoje pieniądze najprawdopodobniej trafią do kieszeni oszustów.

Oszustwa płatnicze

Oszustwa płatnicze często polegają na tym, że cyberprzestępcy przekonują podróżnych do dokonywania płatności nieoficjalnymi kanałami. Sprawcy zazwyczaj kontaktują się z gośćmi za pośrednictwem wiadomości lub e-maili platformy, prosząc ofiary o dokonanie płatności za pomocą alternatywnej metody lub strony internetowej. Często podają powody, takie jak połączenie ich konta bankowego z inną witryną internetową.

Oszustwa związane z nadpłatami (kierowane na partnerów booking.com)

Oszuści podają się za gości i przepłacają za rezerwację przy użyciu skradzionych kart kredytowych. Następnie żądają zwrotu nadpłaconej kwoty inną metodą, na przykład przelewem bankowym, co po zrealizowaniu powoduje stratę hotelu w przypadku cofnięcia fałszywej płatności.

E-maile phishingowe i fałszywe strony internetowe Booking.com

Oszustwa typu phishing często wykorzystują fałszywe strony internetowe Booking.com, które wyglądają na wiarygodne, ponieważ wstępnie wypełniają dane osobowe ofiary, takie jak imię i nazwisko, informacje o hotelu i czas pobytu. Taka taktyka zwiększa wiarygodność oszustwa. Na tych stronach phishingowych ofiary są proszone o ponowne wprowadzenie danych karty kredytowej lub konta bankowego, które następnie atakujący zbierają i wykorzystują do nieuczciwych działań.

Fałszywe e-maile z potwierdzeniem

Gdy cyberprzestępcom uda się dostać do systemu hotelu, oszuści wysyłają do klientów wiadomości z prośbą o podanie danych karty bankowej i grożeniem anulowaniem rezerwacji. Te fałszywe e-maile, pochodzące z systemu Booking.com, instruują odbiorców, aby potwierdzili płatność za hotel za pomocą załączonego linku. W e-mailach znajduje się informacja, że rezerwacja zostanie anulowana, jeśli szczegóły nie zostaną podane w określonym terminie, zazwyczaj dwunastu godzin. Powiadomienia te pojawiają się również w aplikacji mobilnej Booking.com, co zwiększa wiarygodność oszustwa.

Oszustwo związane z pomocą techniczną Booking.com

To oszustwo polega na wysyłaniu e-maili ostrzegających użytkowników o podejrzanej aktywności na ich kontach Booking.com. Te e-maile informują, że nastąpił nieautoryzowany dostęp i zachęcają użytkowników do kliknięcia łącza w celu uzyskania pomocy. Link kieruje ich do fałszywej witryny, na której są proszeni o podanie danych osobowych lub pobranie oprogramowania. Dane te są następnie wykorzystywane do kradzieży tożsamości lub dalszych złośliwych działań.

Jak rozpoznać oszustwo na Booking.com?

Aby uchronić się przed oszustwami Booking.com (oraz na innych serwisach np. aukcyjnych czy finansowych), uważaj na następujące znaki ostrzegawcze:


Jak bezpiecznie korzystać z serwisów?

Aby zminimalizować ryzyko padnięcia ofiarą oszustwa na Booking.com, postępuj zgodnie z poniższymi najlepszymi praktykami bezpieczeństwa od zespołu Bitdefender i Marken Systemy Antywirusowe:



Wróć do strony głównej


Pełna wersja

© 2024 TUR-INFO.PL Wszelkie prawa zastrzeżone.
Kontakt z nami

stat24.com