Oszustwa na Booking.com – Jak nie stracić wakacyjnych oszczędności?

Booking.com to gigant w świecie rezerwacji podróży, ale nawet tak zaufana platforma nie jest wolna od cyberzagrożeń. W ostatnim czasie obserwujemy wzrost ataków, które wykorzystują przejęte konta hoteli do wyłudzania pieniędzy od nieświadomych użytkowników.

Przestępcy, posługując się danymi ukradzionymi od właścicieli obiektów, wysyłają fałszywe linki do płatności, które wyglądają zaskakująco autentycznie. Jeśli nie zachowasz czujności, możesz stracić swoje wakacyjne oszczędności! Ten artykuł to kluczowe ostrzeżenie i przewodnik, jak rozpoznać i uniknąć pułapki oszustów, chroniąc swoje dane i finanse podczas rezerwacji.

Chociaż serwis Booking to znana i sprawdzona platforma, nie oznacza to, że jest w pełni wolna od niebezpieczeństw. Przestępcy często biorą sobie za cel zarówno użytkowników, jak i właścicieli obiektów, dlatego nawet w przypadku zaufanych serwisów zawsze zachowujmy czujność. Oszuści liczą na szybkie i automatyczne działania, podczas których możemy nawet nie zwrócić uwagi na to, że coś jest nie tak. Tym razem mamy do czynienia z włamaniem na konto obiektu, w wyniku którego oszuści rozsyłają fałszywe linki do dokonania płatności. Jeśli nie zorientujesz się w porę, oszczędności na wakacje przepadną bez śladu…

Jak rozpoznać fałszywe wiadomości na Booking?

Nie tak dawno pisaliśmy o zagrożeniu, jakie dotyczyło właścicieli obiektów noclegowych. Otrzymywali oni fałszywe wiadomości z linkami do strony, próbującej wykraść dane logowania do firmowego konta na Booking. To właśnie doskonały przykład tego, w jaki sposób przestępcy mogą przejmować profile właścicieli obiektów. A to z kolei prowadzi do zagrożenia, które chcemy opisać dziś.

W wyniku kradzieży firmowego konta, klienci mogą otrzymać fałszywą wiadomość wraz ze wskazówkami do dokonania płatności, czyli linkiem do spreparowanej strony. Co gorsza, wszystko może wyglądać bardzo profesjonalnie, dlatego nietrudno jest wpaść w tę pułapkę. Taką fałszywą wiadomość możesz otrzymać na czacie w serwisie Booking, na którym dotąd były prowadzone rozmowy dotyczące rezerwacji w danym hotelu. Informację o nowej wiadomości otrzymasz też drogą mailową, w dodatku z oficjalnego adresu Booking. W takim przypadku oszuści mają dostęp do wszystkich informacji właściciela obiektu, dlatego ta korespondencja może zawierać szczegółowe dane – datę pobytu, wysokość opłaty, numer rezerwacji oraz inne, które mogą uwiarygodnić całą sytuację – informuje Magdalena Dziegieć, młodsza specjalistka ds. cyberbezpieczeństwa.

Jak nie wpaść w pułapkę na Booking?

Opisywana wyżej sytuacja może wcale nie wzbudzić od razu Twojej czujności. W końcu wszystko wygląda bardzo profesjonalnie. Dlatego pamiętaj, że gdy w grę wchodzą Twoje dane i pieniądze, najwyższą ostrożność musisz zachowywać przez cały czas, a już najbardziej na stronach, które wymagają podawania ważnych informacji dotyczących numerów karty, logowania do bankowości, a także danych osobowych.

W przypadku opisywanego zagrożenia link, jaki otrzymasz w fałszywej wiadomości, prowadzi do podrobionej strony Booking. Tam z kolei konieczne będzie podanie danych z karty płatniczej. Właśnie w ten sposób informacje te trafią w ręce oszustów, którzy zyskają dostęp do Twoich pieniędzy. Dlatego gdy klikniesz link, sprawdź dokładnie, na jaką stronę trafiasz. Adres może być częściowo podobny do booking.com, ale z drobnymi różnicami. Może to też być niezwiązany, przypadkowy ciąg znaków. Jeśli cokolwiek wzbudzi Twoje najmniejsze wątpliwości, nie podawaj żadnych danych! Skontaktuj się z obsługą Bookingu i poinformuj ich o swoich obawach.

Dodatkowo możesz też odwiedzić profil hotelu, w którym rezerwujesz pobyt. W opisie powinny być ujęte szczegółowe informacje na temat zasad płatności. Sprawdź też, czy hotel podaje dane kontaktowe – jeżeli dostępny jest numer telefonu lub e-mail, zadzwoń lub napisz, żeby dopytać o wszystkie szczegóły zanim dokonasz płatności czy podasz swoje dane.

Za późno?

Jeśli dane karty płatniczej trafiły na fałszywą stronę, działaj szybko! W pierwszej kolejności, za pośrednictwem bankowości elektronicznej lub aplikacji mobilnej banku wyzeruj limity na transakcje w internecie. W ten sposób zabezpieczysz się przed niechcianymi transakcjami. Następnie musisz trwale zastrzec swoją kartę i złożyć wniosek o nową. Jeśli nie wiesz, jak to wszystko zrobić, skontaktuj się ze swoim bankiem.

Uważaj na połączenia, SMSy, wiadomości na WhatsApp oraz maile od nieznanych nadawców – oszuści mogą próbować swoich sił na inne sposoby.

Jak rozpoznać fałszywe wiadomości na Booking.com?

Oszuści stają się coraz sprytniejsi, a ich metody coraz bardziej wyrafinowane. Nowa fala ataków polega na przejęciu firmowych kont obiektów noclegowych na Booking.com. Jak to się dzieje? Często poprzez wysyłanie właścicielom hoteli fałszywych wiadomości phishingowych, które mają na celu wyłudzenie danych logowania. Gdy przestępcy uzyskają dostęp do takiego konta, wysyłają wiadomości bezpośrednio do klientów, wykorzystując oficjalny kanał komunikacji Booking.com – np. czat rezerwacji.

Czym charakteryzuje się taka fałszywa wiadomość?

• Wysyłana jest z oficjalnego kanału: Może pojawić się na czacie w serwisie Booking, gdzie dotąd prowadziłeś rozmowy o rezerwacji. Otrzymasz też powiadomienie e-mail, pozornie z oficjalnego adresu Booking.com.
• Zawiera szczegółowe dane: Oszuści mają dostęp do informacji o Twojej rezerwacji (data pobytu, wysokość opłaty, numer rezerwacji), co sprawia, że wiadomość wygląda niezwykle wiarygodnie. Cytując Magdalenę Dziegieć, młodszą specjalistkę ds. cyberbezpieczeństwa: „Ta korespondencja może zawierać szczegółowe dane – datę pobytu, wysokość opłaty, numer rezerwacji oraz inne, które mogą uwiarygodnić całą sytuację”.
• Kieruje do fałszywej strony płatności: Wiadomość zawiera link, który prowadzi do spreparowanej strony płatności, wyglądającej identycznie jak oryginalna strona Booking.com. Tam zostaniesz poproszony o podanie danych karty płatniczej.

---

Jak nie wpaść w pułapkę oszustów na Booking.com?

Kluczem do bezpieczeństwa jest nieustanna ostrożność, zwłaszcza gdy podajesz wrażliwe dane, takie jak numery kart płatniczych czy loginy do bankowości. Pamiętaj, że nawet jeśli wiadomość wygląda profesjonalnie, Twoje pieniądze są w grze!

Kluczowe zasady bezpieczeństwa:

1. Dokładnie sprawdź adres URL: Zanim podasz jakiekolwiek dane, upewnij się, że adres strony, na którą trafiłeś po kliknięciu linku, jest poprawny. Fałszywa strona może mieć adres bardzo podobny do booking.com, ale z drobnymi różnicami (np. literówki, dodatkowe znaki) lub zupełnie przypadkowy ciąg znaków. Jeśli cokolwiek wzbudzi Twoje wątpliwości, natychmiast przerwij transakcję.
2. Zweryfikuj zasady płatności: Odwiedź oficjalny profil hotelu na Booking.com i sprawdź, jakie są jego zasady płatności. Często obiekty podają szczegółowe informacje w opisie.
3. Skontaktuj się bezpośrednio z hotelem: Jeśli masz jakiekolwiek obawy co do płatności lub podejrzanej wiadomości, znajdź na stronie hotelu numer telefonu lub adres e-mail (nie korzystaj z danych podanych w podejrzanej wiadomości!) i skontaktuj się bezpośrednio z obiektem, aby potwierdzić szczegóły rezerwacji i płatności.
4. Skontaktuj się z obsługą Booking.com: W przypadku jakichkolwiek podejrzeń, poinformuj o nich obsługę klienta Booking.com.

---

Co zrobić, jeśli padłeś ofiarą oszustwa?

Jeśli niestety podałeś dane swojej karty płatniczej na fałszywej stronie, działaj natychmiast!

1. Zredukuj limity transakcji: Jak najszybciej, za pośrednictwem bankowości elektronicznej lub aplikacji mobilnej, ustaw limity na transakcje internetowe na zero. To zapobiegnie nieautoryzowanym obciążeniom.
2. Zastrzeż kartę: Trwale zastrzeż swoją kartę płatniczą i złóż wniosek o wydanie nowej. Jeśli potrzebujesz pomocy, skontaktuj się ze swoim bankiem.
3. Monitoruj aktywność: Uważaj na wszelkie połączenia, SMS-y, wiadomości na WhatsApp oraz e-maile od nieznanych nadawców – oszuści mogą próbować wyłudzić od Ciebie więcej danych lub pieniędzy innymi sposobami.

Obserwuj nas na Google News

Zobacz również:

• Żabka i kasyno online? Gra pozorów – aktualizacja
• Bot AI od Apple: O co chodzi – czym grozi oszustwo?
• IKP: Wyciek danych z Ministerstwa Zdrowia
• Blokada Apple ID? może zmrozić krew w żyłach
• 📺 Barkan VTM464L: Recenzja uchwytu TV z wbudowaną anteną DVB-T2 – koniec z plątaniną kabli i słabym sygnałem!
• Wiadomość od e-Urzędu Skarbowego? O co chodzi?
• 🎬Dlaczego warto mieć wideorejestrator? – Test kamery samochodowej Prido X8 4K Wi-Fi GPS ukrytej w lusterku

Źródło: Informacja prasowa: CyberRescue

Źródło zdjęć: CyberRescue