Jak cyberprzestępcy przejmują konta hotelowe na Booking.com?

Booking.com to jedno z najpopularniejszych internetowych biur podróży na świecie, dostępne w 43 językach, z ponad 28 milionami zgłoszonych ofert zakwaterowania w 227 krajach i ponad 1,5 miliona zarezerwowanych pokoi dziennie. Szeroki zasięg platformy i przyjazny interfejs sprawiają, że jest to preferowany wybór dla podróżnych poszukujących zakwaterowania na całym świecie. Jednak jego popularność przyciąga również uwagę cyberprzestępców, którzy chcą oszukać niczego niepodejrzewających podróżnych i firmy hotelarskie.

Jak cyberprzestępcy włamują się na konta Booking.com?

Oszuści i cyberprzestępcy coraz częściej atakują firmy korzystające z Booking.com, stosując wyrafinowane taktyki phishingu. Proces zazwyczaj przebiega w następujący sposób:

E-maile phishingowe: cyberprzestępcy wysyłają e-maile phishingowe do personelu hotelu, często podszywając się pod pracowników Booking.com. Te e-maile zawierają złośliwe linki, które po kliknięciu pobierają złośliwe oprogramowanie do systemów komputerowych hotelu.

Instalacja złośliwego oprogramowania: złośliwy ładunek infiltruje sieć hotelu w poszukiwaniu danych związanych z rezerwacjami Booking.com. Może to obejmować wrażliwe dane klienta, takie jak imiona i nazwiska, adresy e-mail i szczegóły rezerwacji.

Bezpośredni kontakt z klientami: wykorzystując skradzione informacje, cyberprzestępcy kontaktują się bezpośrednio z klientami hotelu, podszywając się pod przedstawicieli hotelu lub Booking.com. Często twierdzą, że wystąpił problem z rezerwacją lub płatnością, co skłania klienta do podania danych do płatności lub dokonania nowej płatności, która trafia bezpośrednio do oszustów.

Ten rodzaj oszustwa jest szczególnie skuteczny, ponieważ wykorzystuje zaufanie, jakim klienci obdarzają renomowane platformy, oraz legalny wygląd otrzymywanych komunikatów.

6 typowych oszustw Booking.com, które powinieneś znać

Fałszywa oferta zakwaterowania

Oszuści tworzą fałszywe oferty zakwaterowania, aby zwabić klientów, często oferując znacznie niższe ceny, aby przyciągnąć rezerwacje.

Przykład: apartament jest wstawiony na Booking.com z minimalną liczbą zdjęć i bez recenzji. W ogłoszeniu widnieje informacja „płatność w dniu przyjazdu z możliwością bezpłatnego anulowania”, ale znajduje się też w niej informacja: „Booking.com przyjmuje Twoją płatność w imieniu obiektu”. Jeśli skontaktujesz się z rzekomym wynajmującym, potwierdzi on, że nie ma konta bankowego zarejestrowanego na Booking.com i poprosi o przelew bankowy na konto osobiste. Jeśli zapłacisz, Twoje pieniądze najprawdopodobniej trafią do kieszeni oszustów.

Oszustwa płatnicze

Oszustwa płatnicze często polegają na tym, że cyberprzestępcy przekonują podróżnych do dokonywania płatności nieoficjalnymi kanałami. Sprawcy zazwyczaj kontaktują się z gośćmi za pośrednictwem wiadomości lub e-maili platformy, prosząc ofiary o dokonanie płatności za pomocą alternatywnej metody lub strony internetowej. Często podają powody, takie jak połączenie ich konta bankowego z inną witryną internetową.

Oszustwa związane z nadpłatami (kierowane na partnerów booking.com)

Oszuści podają się za gości i przepłacają za rezerwację przy użyciu skradzionych kart kredytowych. Następnie żądają zwrotu nadpłaconej kwoty inną metodą, na przykład przelewem bankowym, co po zrealizowaniu powoduje stratę hotelu w przypadku cofnięcia fałszywej płatności.

E-maile phishingowe i fałszywe strony internetowe Booking.com

Oszustwa typu phishing często wykorzystują fałszywe strony internetowe Booking.com, które wyglądają na wiarygodne, ponieważ wstępnie wypełniają dane osobowe ofiary, takie jak imię i nazwisko, informacje o hotelu i czas pobytu. Taka taktyka zwiększa wiarygodność oszustwa. Na tych stronach phishingowych ofiary są proszone o ponowne wprowadzenie danych karty kredytowej lub konta bankowego, które następnie atakujący zbierają i wykorzystują do nieuczciwych działań.

Fałszywe e-maile z potwierdzeniem

Gdy cyberprzestępcom uda się dostać do systemu hotelu, oszuści wysyłają do klientów wiadomości z prośbą o podanie danych karty bankowej i grożeniem anulowaniem rezerwacji. Te fałszywe e-maile, pochodzące z systemu Booking.com, instruują odbiorców, aby potwierdzili płatność za hotel za pomocą załączonego linku. W e-mailach znajduje się informacja, że rezerwacja zostanie anulowana, jeśli szczegóły nie zostaną podane w określonym terminie, zazwyczaj dwunastu godzin. Powiadomienia te pojawiają się również w aplikacji mobilnej Booking.com, co zwiększa wiarygodność oszustwa.

Oszustwo związane z pomocą techniczną Booking.com

To oszustwo polega na wysyłaniu e-maili ostrzegających użytkowników o podejrzanej aktywności na ich kontach Booking.com. Te e-maile informują, że nastąpił nieautoryzowany dostęp i zachęcają użytkowników do kliknięcia łącza w celu uzyskania pomocy. Link kieruje ich do fałszywej witryny, na której są proszeni o podanie danych osobowych lub pobranie oprogramowania. Dane te są następnie wykorzystywane do kradzieży tożsamości lub dalszych złośliwych działań.

Jak rozpoznać oszustwo na Booking.com?

Aby uchronić się przed oszustwami Booking.com, uważaj na następujące znaki ostrzegawcze:

Podejrzane e-maile: uważaj na nieoczekiwane e-maile z prośbą o natychmiastowe działanie lub płatność, szczególnie te, które nie są adresowane do Ciebie po imieniu. Sprawdź, czy nie występują nietypowe adresy nadawców lub linki.

Prośby o płatność: należy zachować ostrożność w przypadku wszelkich próśb o dokonanie płatności niekonwencjonalnymi metodami, takimi jak przelewy bankowe lub bezpośrednie wpłaty bankowe, zwłaszcza jeśli prośby przychodzą e-mailem lub telefonicznie. Booking.com nigdy nie prosi użytkowników o dokonywanie płatności poza ich platformą.

Oferty zbyt piękne, aby mogły być prawdziwe: oferty z cenami znacznie niższymi od średniej dla danego obszaru powinny zasygnalizować potencjalne oszustwo. Weryfikuj takie oferty, sprawdzając recenzje i kontaktując się bezpośrednio z pracownikami obiektu.

Poczucie pilności: e-maile i wiadomości phishingowe zazwyczaj dają poczucie pilności i sprawiają, że czujesz potrzebę natychmiastowego działania. Oszuści mogą poprosić o dane Twojej karty kredytowej, twierdząc, że służy ona do „testu weryfikacyjnego” lub nalegać na dokonanie płatności, pod groźbą anulowania rezerwacji, jeśli się nie zastosujesz.

Jak bezpiecznie zarezerwować wakacje?

Aby zminimalizować ryzyko padnięcia ofiarą oszustwa na Booking.com, postępuj zgodnie z poniższymi najlepszymi praktykami bezpieczeństwa od zespołu Bitdefender:

Korzystaj z bezpiecznych metod płatności: zawsze korzystaj z bezpiecznych metod płatności udostępnianych przez Booking.com. Unikaj bezpośrednich przelewów lub płatności poza platformą.

Zweryfikuj kanał komunikacji: jeśli otrzymasz e-mail lub telefon z prośbą o płatność lub podanie danych osobowych, skontaktuj się bezpośrednio z hotelem, lub Booking.com, korzystając z danych kontaktowych z oficjalnej strony internetowej (a nie z otrzymanej wiadomości e-mail).

Aktualizuj oprogramowanie: upewnij się, że Twoje urządzenia i oprogramowanie są zaktualizowane za pomocą najnowszych poprawek zabezpieczeń w celu ochrony przed złośliwym oprogramowaniem.

Edukuj personel: jeśli prowadzisz hotel, to przeszkol swoich pracowników w zakresie rozpoznawania prób phishingu i innych typowych taktyk cyberprzestępców.

Regularne monitorowanie: regularnie monitoruj swoje konto Booking.com i oferty pod kątem wszelkich nietypowych działań lub zmian, na które nie wyraziłeś zgody.

Regularnie sprawdzaj wyciągi z konta bankowego i karty kredytowej pod kątem nieautoryzowanych transakcji: jeśli podejrzewasz, że przekazałeś dane swojej karty płatniczej oszustowi, natychmiast skontaktuj się ze swoim bankiem.

„Pamiętaj też, aby zawsze korzystać ze skutecznego systemu antywirusowego, który posiada moduł antyphishingowy. Dzięki niemu nawet, gdy dasz się nabrać na fałszywą wiadomość e-mail, to antywirus zablokuje wszystkie niebezpieczne linki i złośliwe oprogramowanie” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.