Booking.com sa stal jednou z hlavných platforiem, kam cestovateľ zvykne zavítať pri hľadaní ponúk ubytovania, ale aj služieb, ako je prenájom auta a kúpa leteniek. V celosvetovom meradle je dokonca najnavštevovanejšou webovou stránkou v oblasti cestovania a cestovného ruchu, keďže v roku 2023 spracovala viac ako miliardu rezervácií, čo je dvojnásobok počtu zaznamenaného v roku 2016.
Popularita tejto stránky, pochopiteľne, neunikla pozornosti kybernetických zločincov, ktorí vždy cielia na online služby s vysokou návštevnosťou a využívajú ich ako lukratívne miesto na odchytávanie obetí.
Samotná spoločnosť Booking.com uznala rozsah tohto problému a uviedla, že za posledné obdobie zaznamenala ohromujúci „500 až 900 % nárast“ podvodov v oblasti cestovania. Tento rast je do značnej miery zapríčinený tým, že od novembra 2022 začali kybernetickí zločinci používať nástroje umelej inteligencie ako ChatGPT.
Dovolenková sezóna je v plnom prúde, tak sa spolu poďme pozrieť na niektoré z najčastejších podvodov zneužívajúcich platformu Booking.com, aby ste mali lepší obraz o tom, na čo presne si treba dávať pozor.
ODPORÚČANÝ ČLÁNOK
Ako ochrániť svoj telefón a dáta pred podvodmi s krádežou tváre
Phishing
Phishingové e‑maily, SMS a správy na sociálnych sieťach sú základnými zbraňami v arzenáli podvodníkov. Útočníci sa zvyknú vydávať za renomovanú platformu alebo organizáciu, aby obeť presvedčili, že komunikuje s oficiálnym zástupcom.
Platforma Booking.com, samozrejme, nie je voči týmto podvodom imúnna. Útočníci chrlia stále nové phishingové kampane, v ktorých sa vydávajú za pracovníkov platformy, hotela či zástupcu inej služby, ktorú si vytipovaná obeť objednala cez Booking.
Často vymyslia dôveryhodný príbeh vyvolávajúci pocit naliehavosti a snažia sa obeť prinútiť kliknúť na škodlivý odkaz pod zámienkou novej platby, ktorá by mala údajnú chybu opraviť. V opačnom prípade vraj hrozí strata rezervácie.
Obrázok č. 1. Pokus o podvod
Zdroj: Reddit
Široká dostupnosť generatívnych nástrojov umelej inteligencie otvorila bránu novej vlne presvedčivejších a účinnejších podvodov. Podvodníci dnes dokážu generovať phishingové e‑maily, ktoré sú gramaticky správne, zodpovedajú kontextu a neobsahujú typické varovné signály, pri ktorých by príjemca e‑mailu hneď spozornel. Je tak oveľa ľahšie oklamať ľudí či firmy, aby si na zariadenia stiahli škodlivý malvér kradnúci informácie alebo aby prezradili citlivé údaje či previedli peniaze.
ODPORÚČANÝ ČLÁNOK
ESET posilňuje zabezpečenie domácností, aby ochránil vašu rodinu pred krádežou identity a ransomvérom
Komunikácia s hacknutým účtom
Niektorí podvodníci nezostávajú len pri rozosielaní náhodných phishingových správ, ale idú ešte o krok ďalej. Objavilo sa už množstvo prípadov, keď útočníci použili na podvedenie obete chatovací systém platformy Booking.
Najskôr sa hackli do účtov hotelov, v ktorých si dovolenkári rezervovali ubytovanie, a následne kontaktovali veľký počet ľudí priamo prostredníctvom četu v aplikácii s výzvou na uhradenie platby nutnej na potvrdenie rezervácie.
Podvod spočíval v tom, že pri predošlej platbe údajne došlo k chybe, preto sa vyžaduje opätovné zaplatenie, aby cestovateľ neprišiel o svoju rezerváciu. V iných prípadoch zas podvodníci požadovali na overenie alebo potvrdenie rezervácie čísla platobnej karty či osobné údaje hosťa.
Hoci tieto podvody neboli spôsobené preniknutím do backendových systémov alebo infraštruktúry platformy Booking, pre každý prípad odporúčame zvýšenú obozretnosť pri akejkoľvek komunikácii, v ktorej sa od vás vyžaduje poskytnutie osobných alebo platobných údajov.
Neexistujúce ubytovanie
Mnohé ubytovacie zariadenia a apartmány vyzerajú ako z rozprávky. Niektoré z nich sú však doslovne neskutočné. V priebehu rokov sa už takto popálili mnohí dovolenkári, keď sa stali obeťami falošných ponúk inzerujúcich luxusné dovolenkové domy na prenájom za neodolateľnú cenu. Stačilo len vopred zaplatiť, často aj cez oficiálnu platformu Booking.com. Až po príchode na miesto obeť zistila, že ubytovanie v skutočnosti neexistuje alebo vôbec nie je k dispozícii na prenájom.
Väčšinu falošných ponúk dokážu odhaliť a odstrániť systémy platformy. Vtedy však už môžete mať pokazenú celú dovolenku, preto je lepšie si každú rezerváciu vždy dôkladne preveriť.
Prečítajte si recenzie a hodnotenia vybraného ubytovania, skontrolujte, či cena približne zodpovedá konkurenčným ponukám, a vyskúšajte tiež spätné vyhľadávanie fotografií, aby ste zistili, či nepochádzajú z bezplatnej databázy obrázkov alebo neboli ukradnuté z iných webových stránok. Ak niečo vyzerá až príliš dobre na to, aby to bola pravda, zvyčajne ide naozaj o podvod.
ODPORÚČANÝ ČLÁNOK
Ako hacknuté kanály na YouTube šíria podvody a malvér
Falošné pracovné ponuky
Podvodník cez SMS alebo sociálne siete rozpošle krátku správu:
„Hľadáme človeka na hodnotenie ponúkaných ubytovaní. Plat od 200 do 1000 eur. Stačí dať ubytovaniu hodnotenie na tomto odkaze (falošný odkaz na Booking.com).“
Nejako takto môže vyzerať správa, ktorá sa vydáva za platformu Booking.com a ponúka lákavý spôsob, ako si privyrobiť. V podstate ide o variáciu rozšírených podvodov ponúkajúcich prácu z domu.
Obrázok 2: Podvodná ponuka práce
Zdroj: Reddit
Podvodník potom vyzve svoju obeť, aby zaplatila zálohu za sprostredkovanie práce alebo aby poskytla svoje osobné údaje ako rodné číslo a iné informácie, ktoré možno využiť na zrealizovanie krádeže identity. V niektorých prípadoch môžu ísť podvodníci po vašich bitcoinoch alebo iných kryptomenách.
Nenechajte sa oklamať. Booking.com nezamestnáva ľudí na recenzovanie hotelov a už vôbec nerobí nábor prostredníctvom nevyžiadaných textových správ. Ponuky práce sa zverejňujú v sekcii Booking Careers, no nenájdete tam žiadne voľné pracovné miesto spomínajúce hodnotenie ubytovaní.
Komplexná ochrana vášho digitálneho života
Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.
12 tipov, ako sa vyhnúť podvodom na platforme Booking.com
Vďaka týmto tipom budete pri používaní platformy Booking.com v bezpečí:
- Keď vás kontaktuje zástupca platformy Booking.com alebo hotela, v ktorom ste si rezervovali pobyt, všímajte si typické znaky phishingu, ako sú výzvy na urýchlené konanie.
- Vždy si overte, či bol prijatý e‑mail naozaj odoslaný z oficiálnej domény, a zamerajte sa na prípadné preklepy či iné jazykové chyby. Zoznam e‑mailových adries, ktoré možno považovať za dôveryhodné, nájdete aj na stránke platformy.
- Ak dostanete akúkoľvek podozrivú správu, prejdite priamo na webovú stránku, prihláste sa do svojho účtu a overte si, či informácie uvedené v správe zodpovedajú realite.
- Booking.com nikdy cez e‑mail či čet nežiada o poskytnutie údajov, ako sú čísla platobnej karty, rodné číslo alebo heslá.
- Neklikajte na odkazy v nevyžiadaných e‑mailoch alebo správach.
- Platby realizujte prostredníctvom oficiálnej platformy Booking.com. Neprevádzajte peniaze priamo poskytovateľovi ubytovania.
- Pri zvolenom ubytovaní na Booking.com si vždy pozrite hodnotenia a recenzie, najmä tie, ktoré vyzerajú autenticky a sú čo najpodrobnejšie. Informácie o ubytovaní a jeho fotografie si preverte aj na iných cestovateľských webových stránkach alebo hodnotiacich platformách.
- Uistite sa, že na zariadeniach máte aktualizovaný bezpečnostný softvér na ochranu pred malvérom a pokusmi o phishing.
- Udržujte svoj operačný systém a všetok nainštalovaný softvér aktualizovaný.
- Chráňte svoje online účty pomocou silných a jedinečných hesiel alebo prístupových fráz a dvojfaktorovej autentifikácie.
- Ak narazíte na akúkoľvek podozrivú aktivitu, nahláste problém zákazníckej podpore platformy Booking.
- Ak máte podozrenie, že vaše platobné údaje boli zneužité, okamžite informujte svoju banku alebo poskytovateľa kreditnej karty.
Šťastnú cestu!
Spracoval: tím ESET
Zdroj: WeLiveSecurity – Christian Ali Bravo: No room for error: Don’t get stung by these common Booking.com scams
