Inne

Jak cyberprzestępcy przejmują konta hotelowe na Booking.com?

Booking.com, jedno z najpopularniejszych internetowych biur podróży na świecie, jest dostępne w 43 językach i posiada ponad 28 milionów ofert zakwaterowania w 227 krajach. Dzięki swojej popularności i przyjaznemu interfejsowi, platforma ta przyciąga zarówno podróżnych, jak i cyberprzestępców, którzy chcą oszukać klientów i firmy hotelarskie.


Jak cyberprzestępcy włamują się na konta Booking.com?

Cyberprzestępcy coraz częściej atakują firmy korzystające z Booking.com, stosując zaawansowane techniki phishingu. Proces ten przebiega zazwyczaj w następujący sposób:

  1. E-maile phishingowe: Cyberprzestępcy wysyłają e-maile phishingowe do personelu hotelu, podszywając się pod pracowników Booking.com. E-maile te zawierają złośliwe linki, które po kliknięciu pobierają złośliwe oprogramowanie do systemów komputerowych hotelu.
  2. Instalacja złośliwego oprogramowania: Złośliwy ładunek infiltruje sieć hotelu, poszukując danych związanych z rezerwacjami Booking.com, takich jak imiona, adresy e-mail i szczegóły rezerwacji.
  3. Bezpośredni kontakt z klientami: Cyberprzestępcy kontaktują się bezpośrednio z klientami hotelu, podszywając się pod przedstawicieli hotelu lub Booking.com. Twierdzą, że wystąpił problem z rezerwacją lub płatnością, co skłania klienta do podania danych do płatności lub dokonania nowej płatności, która trafia bezpośrednio do oszustów.

Typowe oszustwa na Booking.com

  1. Fałszywe oferty zakwaterowania: Oszuści tworzą fałszywe oferty zakwaterowania, aby zwabić klientów. Często oferują znacznie niższe ceny, aby przyciągnąć rezerwacje. Po skontaktowaniu się z rzekomym wynajmującym, okazuje się, że nie ma on konta bankowego zarejestrowanego na Booking.com i prosi o przelew bankowy na konto osobiste.
  2. Oszustwa płatnicze: Cyberprzestępcy przekonują podróżnych do dokonywania płatności nieoficjalnymi kanałami. Sprawcy kontaktują się z gośćmi za pośrednictwem wiadomości lub e-maili, prosząc o płatność za pomocą alternatywnej metody.
  3. Oszustwa związane z nadpłatami: Oszuści podają się za gości i przepłacają za rezerwację, używając skradzionych kart kredytowych. Następnie żądają zwrotu nadpłaconej kwoty inną metodą, np. przelewem bankowym, co powoduje stratę hotelu w przypadku cofnięcia fałszywej płatności.
  4. E-maile phishingowe i fałszywe strony Booking.com: Cyberprzestępcy tworzą fałszywe strony internetowe, które wyglądają na wiarygodne. Ofiary są proszone o ponowne wprowadzenie danych karty kredytowej lub konta bankowego, które następnie są wykorzystywane do nieuczciwych działań.
  5. Fałszywe e-maile z potwierdzeniem: Oszuści wysyłają do klientów wiadomości z prośbą o podanie danych karty bankowej pod groźbą anulowania rezerwacji. E-maile te, pochodzące z systemu Booking.com, instruują odbiorców, aby potwierdzili płatność za pomocą załączonego linku.
  6. Oszustwo związane z pomocą techniczną Booking.com: Oszuści wysyłają e-maile ostrzegające o podejrzanej aktywności na koncie, zachęcając do kliknięcia linku w celu uzyskania pomocy. Link prowadzi do fałszywej witryny, gdzie użytkownicy są proszeni o podanie danych osobowych lub pobranie oprogramowania.

Jak rozpoznać oszustwo na Booking.com?

Aby uchronić się przed oszustwami, należy zwracać uwagę na następujące znaki ostrzegawcze:

  • Podejrzane e-maile: Uważaj na nieoczekiwane e-maile z prośbą o natychmiastowe działanie lub płatność, szczególnie te, które nie są adresowane do Ciebie po imieniu.
  • Prośby o płatność: Zachowaj ostrożność w przypadku próśb o dokonanie płatności niekonwencjonalnymi metodami, takimi jak przelewy bankowe lub bezpośrednie wpłaty bankowe.
  • Oferty zbyt piękne, aby mogły być prawdziwe: Oferty z cenami znacznie niższymi od średniej dla danego obszaru mogą być potencjalnym oszustwem.
  • Poczucie pilności: E-maile i wiadomości phishingowe zazwyczaj dają poczucie pilności, skłaniając do natychmiastowego działania.

Jak bezpiecznie zarezerwować wakacje?

Aby zminimalizować ryzyko padnięcia ofiarą oszustwa na Booking.com, postępuj zgodnie z poniższymi najlepszymi praktykami:

  • Korzystaj z bezpiecznych metod płatności: Zawsze korzystaj z bezpiecznych metod płatności udostępnianych przez Booking.com. Unikaj bezpośrednich przelewów lub płatności poza platformą.
  • Zweryfikuj kanał komunikacji: Jeśli otrzymasz e-mail lub telefon z prośbą o płatność lub podanie danych osobowych, skontaktuj się bezpośrednio z hotelem lub Booking.com.
  • Aktualizuj oprogramowanie: Upewnij się, że Twoje urządzenia i oprogramowanie są zaktualizowane za pomocą najnowszych poprawek zabezpieczeń.
  • Edukuj personel: Jeśli prowadzisz hotel, przeszkol swoich pracowników w zakresie rozpoznawania prób phishingu.
  • Regularne monitorowanie: Regularnie monitoruj swoje konto Booking.com i oferty pod kątem wszelkich nietypowych działań.
  • Sprawdzaj wyciągi z konta: Regularnie sprawdzaj wyciągi z konta bankowego i karty kredytowej pod kątem nieautoryzowanych transakcji. Jeśli podejrzewasz, że przekazałeś dane swojej karty płatniczej oszustowi, natychmiast skontaktuj się ze swoim bankiem.

„Pamiętaj, aby zawsze korzystać ze skutecznego systemu antywirusowego z modułem antyphishingowym. Dzięki temu, nawet gdy dasz się nabrać na fałszywą wiadomość e-mail, antywirus zablokuje niebezpieczne linki i złośliwe oprogramowanie” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.