Ako sa na dovolenke nenechať napáliť  

Samotná stránka uviedla, že zaznamenala ohromujúci „500 až 900 % nárast“ podvodov v oblasti cestovania – zločinci totiž začali využívať umelú inteligenciu.  

Podvodníci sa často vydávajú za webovú stránku alebo organizáciu, aby obeť presvedčili, že hovorí s jej oficiálnym zástupcom. Útočníci chrlia stále nové tzv. phishingové kampane, v ktorých sa vydávajú za pracovníkov webstránky či hotela. Často vymyslia dôveryhodný príbeh, ktorý vyvoláva pocit naliehavosti, a snažia obeť nútia kliknúť na škodlivý odkaz pod zámienkou novej platby, ktorá by mala údajnú chybu opraviť. Inak vraj hrozí strata rezervácie. 

Niektorí podvodníci na to využívajú četovací systém platformy Booking.com. Najskôr sa hacknú do účtov hotelov, kde si dovolenkári rezervovali ubytovanie, a potom kontaktovali ľudí priamo prostredníctvom četu s výzvou na uhradenie platby, aby sa „potvrdila rezervácia“. Tvrdia, že pri predošlej platbe došlo k chybe, a tak treba opäť zaplatiť, aby človek neprišiel o rezerváciu. Inokedy podvodníci žiadajú čísla platobnej karty či osobné údaje hosťa. Preto je treba zvýšiť obozretnosť pri akejkoľvek komunikácii, v ktorej sa vyžaduje poskytnutie osobných alebo platobných údajov.  

Neexistujúce ubytovanie  

Už mnohí dovolenkári sa stali obeťami falošných ponúk na prenájom luxusných dovolenkových domov za neodolateľnú cenu. Stačilo vopred zaplatiť a až po príchode na miesto obeť zistila, že ubytovanie neexistuje alebo nie je na prenájom. 

Väčšinu falošných ponúk dokážu odhaliť a odstrániť systémy webstránok Booking.com, ale vždy je lepšie si rezerváciu preveriť. Prečítajte si recenzie a hodnotenia ubytovania, skontrolujte, či cena zodpovedá iným ponukám, a vyskúšajte spätné vyhľadávanie fotografií, aby ste zistili, či nepochádzajú z bezplatnej databázy obrázkov alebo neboli ukradnuté z iných webových stránok. Ak niečo vyzerá až príliš dobre na to, aby to bola pravda, zvyčajne ide o podvod. 

Falošné pracovné ponuky  

Pri tomto type podvodu rozpošle útočník cez SMS alebo sociálne siete krátku správu: „Hľadáme človeka na hodnotenie ponúkaných ubytovaní. Plat od 200 do 1 000 eur. Stačí dať ubytovaniu hodnotenie na tomto odkaze (falošný odkaz na Booking.com).“ Takáto správa sa vydáva za stránku Booking.com a ponúka lákavý spôsob, ako si privyrobiť. 

Obeť má potom zaplatiť zálohu za sprostredkovanie práce alebo poskytnúť osobné údaje, ktoré sa využijú na krádež identity. Stránka Booking.com však nezamestnáva ľudí na recenzovanie hotelov a nehľadá zamestnancov cez nevyžiadané textové správy. Ponuky práce sa zverejňujú v sekcii Booking Careers, ale nie sú tam žiadne voľné miesta spomínajúce hodnotenie ubytovaní.  

Najnovšie podvody  

Organizovaná podvodnícka sieť Telekopye sa najnovšie začala zameriavať na používateľov stránok, ako sú Booking.com a Airbnb. Phishingové stránky vydávajúce sa za tieto stránky sú ešte vierohodnejšie ako predtým. Telekopye je súbor nástrojov, ktorý funguje ako bot v rámci platformy Telegram, kde aj amatérskym útočníkom poskytuje nástroje na vykonávanie online podvodov.  

V novom podvodnom scenári útočníci pošlú e-mail užívateľovi služby Booking alebo Airbnb a tvrdia, že majú problém s platbou za rezerváciu. E-mail obsahuje odkaz na kvalitne vytvorenú, legitímne vyzerajúcu webovú stránku napodobujúcu zneužitú platformu. Stránka obsahuje predvyplnené informácie o rezervácii, ako sú dátumy nástupu a odchodu, cena a lokalita. Informácie na podvodných stránkach sa pritom zhodujú so skutočnými rezerváciami užívateľov. Jedinými znakmi toho, že niečo nie je v poriadku, sú URL adresy webových stránok, ktoré sa nezhodujú s legitímnymi webovými stránkami. Pred vyplnením akýchkoľvek formulárov súvisiacich s rezerváciou sa vždy uistite, že ste neopustili oficiálnu webovú stránku. Presmerovanie na externú URL adresu, aby ste mohli pokračovať v rezervácii a platbe, je silným indikátorom podvodu.  

Viac informácií o podvodoch a spôsoboch ochrany pred kybernetickými útočníkmi nájdete na tejto webovej stránke.

---

Text: Zázračná planéta & ESET
Foto: Shutterstock