Korzystasz z Booking.com? Uważaj na podszywających się pod serwis oszustów

Eksperci z państwowego instytutu badawczego NASK wydali ostrzeżenie dotyczące oszustw związanych z platformą Booking.com. Instytut prowadzi działalność na rzecz bezpieczeństwa polskiej cywilnej cyberprzestrzeni. Jednym z ważnych elementów jest edukacja społeczeństwa w sprawie zagrożeń. Niedawno pojawiło się zupełnie nowe.

Z platformy Booking.com korzysta ponad 7 milionów Polaków. Oznacza to, że bazy danych holenderskiego giganta są potencjalnym źródłem informacji dla oszustów. Wygląda na to, że niedawno zdecydowali się zaatakować, podszywając się pod podmioty należące do serwisu. Zjawisko jest szczególnie niebezpieczne ze względu na porę roku. W sezonie letnim platforma Booking.com jest używana niezwykle często.

Oszuści podszywają się pod Booking.com. Jakie stosują techniki?

Oszuści obrali na cel turystów, którzy zarezerwowali już pobyt w wybranych miejscach. Cyberprzestępcy podszywają się pod konta obiektów, które oferują noclegi. Wykorzystują do tego przejęte profile. Następnie kontaktują się za ich pośrednictwem z klientami.

Oszuści, podszywając się pod Booking.com, przesyłają wiadomości e-mail. Informują w nich o konieczności potwierdzenia rezerwacji. Wywierają przy tym presję na użytkownikach platformy. Rezerwujący mogą przeczytać, że jeśli nie wykonają pożądanej akcji, ich zamówienie przepadnie.

Na co trzeba uważać, żeby uniknąć oszustów podszywających się pod Booking.com?

Żeby uniknąć konsekwencji, które wiążą się z nabraniem na oszustwo, warto poznać kilka zasad roztropnego przetwarzania informacji w internecie. Cyberprzestępcy przesyłają w wiadomości e-mail link, który przenosi do strony będącej falsyfikatem oryginalnej podstrony Booking.com. Oszustwo udaje się przestępcom w momencie, gdy użytkownik podaje dane logowania do serwisu. Wyłudzają oni także pieniądze.

Sposobem na przechytrzenie oszustów jest po pierwsze sprawdzenie adresu strony, na której podawane są dane osobiste. Fałszywy link będzie wyglądał niestandardowo. W razie wątpliwości warto upewnić się, że nie jest on prawdziwy, kontaktując się z infolinią platformy.

Skutecznym, uniwersalnym rozwiązaniem problemów z brakiem bezpieczeństwa w sieci, jest włączenie także weryfikacji dwuetapowej. W każdym przypadku, gdy strona, link do niej, czy przesłana wiadomość wzbudzi wątpliwości, należy zgłosić ten fakt do CERT Polska – zespołu reagowania na naruszenia w sieci.

Żeby zgłosić podejrzaną aktywność w internecie, można użyć linku https://incydent.cert.pl/. Nie można także zapominać o tym, aby poinformować o procederze inne osoby – czy to na forach, na których jest się aktywnym, czy w wiadomości prywatnej, czy po prostu w standardowej rozmowie.