Oszustwa na platformie Booking.com
Booking.com to jedno z najpopularniejszych internetowych biur podróży na świecie, dostępne w 43 językach z ponad 28 milionami zgłoszonych ofert zakwaterowania w 227 krajach i ponad 15 milionem zarezerwowanych pokoi dziennie. Szeroki zasięg platformy i przyjazny interfejs sprawiają, że jest to preferowany wybór dla podróżnych poszukujących zakwaterowania na całym świecie. Jednak jego popularność przyciąga również uwagę cyberprzestępców, którzy chcą oszukać niczego niepodejrzewających podróżnych i firmy hotelarskie.
Cyberprzestępcy stosują wyrafinowane taktyki, aby wyłudzić pieniądze od użytkowników Booking.com. Jednym z często stosowanych schematów jest tworzenie fałszywych ofert zakwaterowania. Oszuści tworzą te oferty, aby zwabić klientów, często oferując znacznie niższe ceny, aby przyciągnąć rezerwacje. Przykładowo, w ogłoszeniu może znajdować się informacja o płatności w dniu przyjazdu z możliwością bezpłatnego anulowania, ale również informacja, że „Booking.com przyjmuje Twoją płatność w imieniu obiektu”. Jeśli skontaktujesz się z rzekomym wynajmującym, potwierdzi on, że nie ma konta bankowego zarejestrowanego na Booking.com i poprosi o przelew bankowy na konto osobiste. Jeśli zapłacisz, Twoje pieniądze najprawdopodobniej trafią do kieszeni oszustów.
Inną techniką stosowaną przez cyberprzestępców są oszustwa płatnicze. Sprawcy zazwyczaj kontaktują się z gośćmi za pośrednictwem wiadomości lub e-maili platformy, prosząc ofiary o dokonanie płatności za pomocą alternatywnej metody lub strony internetowej. Często podają powody, takie jak połączenie ich konta bankowego z inną witryną internetową. Oszuści mogą również podawać się za gości i przepłacać za rezerwację przy użyciu skradzionych kart kredytowych, a następnie żądać zwrotu nadpłaconej kwoty inną metodą, na przykład przelewem bankowym, co po zrealizowaniu powoduje stratę hotelu w przypadku cofnięcia fałszywej płatności.
Kolejnym zagrożeniem są e-maile phishingowe i fałszywe strony internetowe Booking.com. Oszustwa typu phishing często wykorzystują fałszywe strony internetowe Booking.com, które wyglądają na wiarygodne, ponieważ wstępnie wypełniają dane osobowe ofiary, takie jak imię i nazwisko, informacje o hotelu i czas pobytu. Na tych stronach phishingowych ofiary są proszone o ponowne wprowadzenie danych karty kredytowej lub konta bankowego, które następnie atakujący zbierają i wykorzystują do nieuczciwych działań. Ponadto, gdy cyberprzestępcom uda się uzyskać dostęp do systemu hotelu, mogą oni wysyłać do klientów fałszywe wiadomości e-mail z prośbą o podanie danych karty bankowej, grożąc anulowaniem rezerwacji.
Kolejnym rodzajem oszustwa jest oszustwo związane z pomocą techniczną Booking.com. Polega ono na wysyłaniu e-maili ostrzegających użytkowników o podejrzanej aktywności na ich kontach Booking.com. Te e-maile informują, że nastąpił nieautoryzowany dostęp i zachęcają użytkowników do kliknięcia linku w celu uzyskania pomocy. Link ten kieruje ich do fałszywej witryny, na której są proszeni o podanie danych osobowych lub pobranie oprogramowania. Dane te są następnie wykorzystywane do kradzieży tożsamości lub dalszych złośliwych działań.
Aby uchronić się przed tego typu oszustwami na Booking.com, należy zachować szczególną ostrożność. Przed dokonaniem rezerwacji warto zweryfikować autentyczność obiektu, sprawdzając jego dokładny adres, pełne dane kontaktowe oraz zdjęcia. Należy również uważnie sprawdzać e-maile i wiadomości rzekomo pochodzące z platformy, zwracając uwagę na wszelkie nieprawidłowości, takie jak niezgodne adresy URL czy prośby o podanie poufnych danych. W przypadku podejrzenia oszustwa należy niezwłocznie skontaktować się z odpowiednimi organami.
Podróżowanie powinno być przyjemnym i bezpiecznym doświadczeniem. Poprzez świadomość zagrożeń i stosowanie podstawowych zasad bezpieczeństwa w sieci można uniknąć stania się ofiarą cyberoszustw na platformie Booking.com. Warto również korzystać z skutecznego oprogramowania antywirusowego , które może pomóc w wykrywaniu i blokowaniu potencjalnych zagrożeń.
Oszustwa na kwaterach wakacyjnych
Zjawisko oszustwa na kwaterę szczególnie często występuje w okresie wakacyjnym. Planując wakacyjny wypoczynek lub weekendowy wypad w nieznane, łatwo stracić czujność. W pierwszej kolejności zwracamy uwagę na cenę, zapominając o sprawdzeniu wybranego obiektu noclegowego. „Zarezerwuj dziś, okazja super oferta” – to właśnie takie slogany przyciągają naszą uwagę.
Gdy wybierzemy już konkretny obiekt, warto zweryfikować jego realne istnienie. Należy sprawdzić, jaki ma dokładny adres, czy podane są pełne dane do kontaktu, a także czy posiada zdjęcia. Najprościej znaleźć te informacje na stronie internetowej, jeśli taka obiekt posiada. Autentyczność certyfikowanej strony internetowej łatwo rozpoznać dzięki ikonie kłódki na pasku adresu www, szczególnie istotnej, gdy wymaga ona podania swoich danych lub logowania.
Również opinie poprzednich gości korzystających z wybranej przez nas kwatery mogą stać się przydatne. Ich oceny, fotografie i sugestie warto mieć na uwadze. Jeśli postawiliśmy na komfort wypoczynku w hotelu, można sprawdzić, czy figuruje on w Centralnym Wykazie Obiektów Hotelarskich.
Należy zachować ostrożność podczas dokonywania płatności. Warto unikać zapłaty przelewem bankowym lub gotówką, a zamiast tego skorzystać z płatności kartą oraz zachować dowód wpłaty wraz z korespondencją potwierdzającą rezerwację (e-mail, SMS itp.). Nie klikajmy w linki przesłane rzekomo z obiektu noclegowego oraz nie udostępniajmy kodów BLIK.
Warto również doczytać, czy przysługuje nam możliwość odwołania rezerwacji. Nie bójmy się pytać o kwestie związane z finansami, nawiązując kontakt z właścicielem – powinien on udzielić wszelkich niezbędnych informacji.
Jeśli okaże się, że padliśmy ofiarą oszustwa na kwaterę, należy jak najszybciej udać się do najbliższej jednostki policji i zgłosić podejrzenie popełnienia przestępstwa, załączając zachowaną dokumentację rezerwacji, korespondencję, fakturę lub fikcyjną umowę wynajmu.
Wakacje powinny być czasem odpoczynku i relaksu, a nie przedmiotem niepokoju. Poprzez zachowanie ostrożności, weryfikację informacji oraz stosowanie bezpiecznych metod płatności można ustrzec się przed staniem się ofiarą oszustw na rynku kwater wakacyjnych.
Jak chronić się przed oszustwami w Internecie?
Oszustwa w cyberprzestrzeni stanowią poważne zagrożenie, a ataki typu phishing są jednymi z najpopularniejszych metod wykorzystywanych przez cyberprzestępców. Zespół reagowania na incydenty cyberbezpieczeństwa – CSIRT NASK zarejestrował w 2019 roku 6484 incydentów, z czego 4100 było atakami typu fraud, czyli oszustw internetowych.
Phishing to technika oparta na inżynierii społecznej, polegająca na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywają się między innymi pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych czy nawet naszych znajomych, starając się wyłudzić nasze dane do logowania, np. do kont bankowych lub używanych przez nas kont społecznościowych czy systemów biznesowych.
Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić Cię do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie lub mieć zainfekowany załącznik.
Szczególnym rodzajem phishingu, zdecydowanie bardziej niebezpiecznym, jest tzw. spear-phishing, czyli ukierunkowany na konkretnego adresata atak mający na celu wywarcie określonego wpływu lub wymuszenie działania. Przestępcy mogą podszywać się pod naszych partnerów biznesowych, z którymi współpracujemy, a wiadomość może być spersonalizowana, bezpośrednio odwołując się do naszych relacji. Taki typ ataku jest często poprzedzony dokładnym rozpoznaniem przez atakującego naszej firmy, urzędu lub dostępnych o nas danych w mediach społecznościowych.
Aby uchronić się przed tego typu oszustwami, należy zachować szczególną ostrożność przy otwieraniu wiadomości e-mail i SMS-ów, zwłaszcza tych zawierających linki lub załączniki. Dopóki nie mamy pewności, że nadawca jest prawdziwy, nie powinniśmy klikać w żadne linki ani na nie odpowiadać. Warto również zwracać uwagę na nazwy stron internetowych, które mogą być podobne do autentycznych, ale nieznacznie zmodyfikowane przez przestępców.
Jeśli zauważysz podejrzanego e-maila, oznacz go w skrzynce odbiorczej jako spam lub wiadomość śmieci. Spowoduje to usunięcie go ze skrzynki odbiorczej oraz poinformowanie dostawcy poczty e-mail, że zidentyfikowałeś go jako potencjalnie niebezpieczny.
Zgłaszanie phishingu jest niezwykle proste i intuicyjne – wystarczy wejść na stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska, wypełnić krótki formularz online i dołączyć podejrzaną wiadomość. Jeśli masz uzasadnione podejrzenie, że jesteś ofiarą oszustwa lub wykryłeś podejrzenie oszustwa, zgłoś niezwłocznie ten fakt także Policji lub do prokuratury.
Walka z cyberprzestępczością to złożone i dynamiczne wyzwanie, ale poprzez podnoszenie świadomości, stosowanie dobrych praktyk bezpieczeństwa oraz współpracę z odpowiednimi organami można znacząco ograniczyć ryzyko stania się ofiarą oszustw w Internecie.
