INNPoland_avatar

Perfidne oszustwo na booking.com. Polak niemal wpadł w pułapkę przestępcy

Natalia Bartnik

02 marca 2023, 14:18 · 3 minuty czytania
Zagrożenia w internecie to nie tylko podejrzane e-maile i wiadomości o spadku po megabogatym szejku. Na przestępcę możesz trafić nawet, gdy będziesz szukał miejsca na wakacje.


Perfidne oszustwo na booking.com. Polak niemal wpadł w pułapkę przestępcy

Natalia Bartnik
02 marca 2023, 14:18 • 1 minuta czytania
Zagrożenia w internecie to nie tylko podejrzane e-maile i wiadomości o spadku po megabogatym szejku. Na przestępcę możesz trafić nawet, gdy będziesz szukał miejsca na wakacje.
Jak nie dać się oszukać przy rezerwacji? Fot. Niebezpiecznik/Twitter; Booking.com; Albin Marciniak/East News
Więcej ciekawych artykułów znajdziesz na stronie głównej
  • Booking.com to jedna z platform do rezerwowania miejsc noclegowych
  • Pan Rafał prawie został ofiarą oszustwa, gdy chciał opłacić apartament
  • Cyberprzestępca chciał go przekierować na fałszywą stronę

Rezerwacja noclegu

Platformy do rezerwacji to (przeważnie) wygodna i bezpieczna opcja do znalezienia sobie noclegu w obcym miejscu. Serwis Niebezpiecznik opisał, jak na Booking.com próbowano oszukać Rafała, szefa IT w firmie z branży budowlanej. Jak wyglądało jego "starcie" z cyberprzestępcami?

Próba oszustwa

Chciałem zarezerwować apartament w Rzymie. Standardowo, aby było bezpiecznie, za pośrednictwem Booking.com. Znalazłem fantastyczną ofertę, w samym centrum miasta i to w dodatku (pierwsza czerwona lampka) dwa razy taniej niż u konkurencji w okolicy. Okazało się, że oferta jest wprawdzie nowością na Booking.com i stąd ta cena, ale gospodarz ma długą historię współpracy i dobre oceny (8,6) (lampka przygasła).Rafał szef IT w firmie z branży budowlanej

Czytaj także: O zagrożeniach wiemy coraz więcej, ale nie chcemy się szkolić. Tak Polacy korzystają z internetu

Rafał upewnił się, że z ogłoszeniem wszystko w porządku:

  • zdjęcie z oferty zgadzało się z tymi, które pokazała funkcja Street View;
  • była możliwość darmowego odwołania rezerwacji;
  • można było zapłacić u gospodarza na miejscu.

I zarezerwował lokal.

Lampki ostrzegawcze dostrzegł później, niektóre: dużo później. Komunikacja miała zostać przeniesiona na WhatsApp, choć Booking.com ma własny czat (a sam WhatsApp jest często wykorzystywany przez oszustów). Chwilę później rzekoma gospodyni obiektu (Maria) faktycznie napisała do niego przez aplikację.

Kolejne lampki:

  • w podanym numerze kontaktowym numerem kierunkowym było +44, choć ten do Włoch to +39;
  • Maria dopytywała o informacje, które podał przecież na platformie: data i godzina przyjazdu, liczba osób oraz cena z Booking.com.

Rafał jednak albo je przeoczył, albo zignorował. Tym bardziej w chwili, gdy Maria potwierdziła, że zarezerwował miejsce i zaoferowała mu darmowy transport z lotniska. Co się stało potem? Po 3 minutach lokal anulował rezerwację, a Maria powiadomiła, że musi wypełnić formularz z dodatkową weryfikacją danych i podaniem formy płatności.

Co gorsze – w tym scenariuszu – booking.com, z którego korzystam właśnie ze względów bezpieczeństwa, nie ponosiłby żadnej odpowiedzialności, bo przecież rezerwacja została anulowana, a proces weryfikacji nie odbył się na oficjalnej stronie pośrednika.Rafał szef IT w firmie z branży budowlanej

Jak nie dać się oszukać?

Niebezpiecznik podał kilka rad dotyczących tego, jak nie dać się oszukać. Dodajemy do nich kilka z triviabook.pl.

  • Nie ulegaj zbyt łatwo emocjom: szczególnie tym pozytywnym.
  • Sprawdzaj dane właściciela miejsca noclegowego.
  • Nie zgadzaj się na zewnętrzne formy komunikacji.
  • Zobacz, czy oferta jest dostępna np. na regionalnej platformie z noclegami.
  • Sprawdzaj zgodność numerów kierunkowych.
  • Weryfikuj, gdzie prowadzą linki, zanim w nie klikniesz.
  • Używaj różnych haseł.
  • Włączaj dwuskładnikowe uwierzytelnienie.
  • Sprawdzaj, czy miejsce ma własnego, profesjonalnego maila oraz stronę internetową (nie z darmowego i powszechnie dostępnego serwisu).

Jak rozpoznać oszustwo "na ferie zimowe"?

W innym artykule w INNPoland pisaliśmy o tym, jak nie dać się oszukać zimą. Oszustwo "na ferie zimowe" jest bardzo zaawansowane. Strona internetowa hotelu do złudzenia przypomina oryginalną witrynę. Logo na górze strony jest identyczne, zgadza się także czcionka i układ strony.

Jest jednak jedna podstawowa różnica, która pozwala rozpoznać oszustwo "na ferie zimowe". To adres witryny – w przypadku Hotelu Bania prawdziwy adres to hotelbania.pl. Z kolei oszuści posługują się stroną internetową o adresie baniahotel.pl. Ten drobny szczegół może uchronić klientów przed utratą pieniędzy.

Czytaj także: https://innpoland.pl/177424,cyberbezpieczenstwo-w-pracy-hybrydowej-microsoft-pyta-o-nie-pokolenie-z