Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zaznavajo povečano število prevar pri rezervacijah počitniških nastanitev na platformi Booking. Tovrstne prevare, ki predstavljajo napredno obliko phisinga oz. ribarjenja, so najbolj pogoste ravno v času poletnih počitnic. Znane so pod imenom Booking prevare, čeprav so jih v preteklosti zaznali tudi na portalu AirBnb.
Kraja gesel ponudnikov namestitev
Goljufi lahko uporabijo legitimen oglas ponudnika, ki svoje namestitve oddaja na omenjeni platformi. Kot so pojasnili na centru SI-CERT, to storijo s pomočjo kraje ponudnikovega gesla do platforme Booking in nato z uporabniki komunicirajo neposredno po njegovem profilu.
Predobro, da bi bilo res
Drugi način, na katerega poskušajo priti do uporabnikovih bančnih podatkov, pa je z objavo zelo privlačnega, a lažnega oglasa. Navadno gre za luksuzen apartma z najnovejšo opremo, ki se oddaja po izjemno nizki ceni. »Ponudba tipa predobro, da bi bilo res, pa je vedno znak za alarm,« ob tem poudarjajo strokovnjaki. V primeru lažnega oglasa so slike nastanitve običajno ukradene, naslov pa izmišljen. Lokacijo in naslov nastanitve se lahko preveri na Google zemljevidih z uporabo funkcije ‹street view› ter se jo primerja s fotografijami v oglasu. Objavljene fotografije se lahko preveri s pomočjo orodij TinEye in Google Images.
Komunicirajte le na uradni platformi
Bistveno pri teh goljufijah je dejstvo, da poskušajo goljufi komunikacijo z uporabnikom preusmeriti stran od platforme Booking ter potencialno žrtev kontaktirajo po WhatsAppu ali kateri drugi podobni aplikaciji. »Obvestijo ga, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo. Ob tem uporabniku ponudijo možnost, da nastanitev ponovno rezervira in plača kar na povezavi v sporočilu.«
Ta povezava vodi na lažno spletno stran, ki zelo dobro kopira podobo platforme Booking. Na tej lažni strani je treba vnesti vse podatke o gostu ter podatke kreditne kartice. »Podatki kreditne kartice, ki jih uporabnik vnese v lažni obrazec, so posredovani prevarantom, ki tako dobijo dostop do denarja na računu,« opozarjajo pri SI-CERT. Na odzivnem centru za kibernetsko varnost poudarjajo, da se ponudbe, ki delujejo predobre, da bi bile resnične, v večini primerov izkažejo za lažne.
Bodite pozorni na prenizke cene
»V primeru, da naletite na luksuzen apartma ob morju, cena pa je zelo nizka, bodite še posebej pozorni. Dodatno lahko preverite fotografije, naslov in mnenja uporabnikov,« svetujejo strokovnjaki. Prav tako svetujejo komunikacijo s ponudniki nastanitev le na uradni platformi. Kot so poudarili, so uporabniki do vračila sredstev upravičeni le, če so rezervacijo in plačilo opravili tam. Žrtvam tovrstnih prevar na SI-CERT svetujejo, naj čimprej stopijo v stik s svojo banko. Če je prišlo do oškodovanja, lahko podajo prijavo tudi na policijo.
Če iščete namestitvene kapacitete v Sloveniji, je ena od možnosti tudi, da ponudnika preverite v AJPES-ovem registru nastanitvenih obratov. Če ponudnika na registru ni, gre najverjetneje za goljufijo, zato upoštevajte nasvete strokovnjakov iz SI-CERTA.
