Serwis Wakacje.pl to najstarszy i jeden z największych portali sprzedających wakacje przez internet. Do serwisu Niebezpiecznik.pl zgłosił się jeden z klientów serwisu. Wkrótce po tym, jak wpłacił zaliczkę na wykupiony urlop, otrzymał dziwny e-mail.
Wpłać zaliczkę - otrzymasz rabat
Wiadomość opatrzona logotypem Wakacje.pl wyglądała wiarygodnie - oferowała 10 proc. rabatu za wpłatę dodatkowej zaliczki. Propozycja wydawała się dość korzystna.
Próba wyłudzenia pieniędzy Fot. Niebezpiecznik.pl (publikacja za pisemną zgodą)
Okazuje się, że podobne wiadomości trafiły do większego grona klientów Wakacje.pl. Inna z ofiar była przekonywana, że musi dokonać pilnej wpłaty, bo później będzie to niemożliwe, z uwagi na rzekome prace informatyczne prowadzone przez firmę.
Oszust się irytuje
Osoby, które reagowały na e-maila, otrzymywały dane do przelewu. Oszust, podający się za pracownika Wakacje.pl, podkreślał, jak istotne jest wpisanie odpowiedniego kodu płatności, co miało ułatwić automatyczne zaksięgowanie wpłaty. Kiedy pieniędzy nie otrzymał, wysyłał klientom firmy ponaglenia.
Próba wyłudzenia pieniędzy Fot. Niebezpiecznik.pl
Niedoszła ofiara reaguje
Dziwny ton ponaglającej wiadomości sprawił, że niedoszła ofiara oszusta postanowiła zadzwonić bezpośrednio do serwisu Wakacje.pl. Szybko stało się jasne, że portal nie prowadzi żadnej dodatkowej akcji promocyjnej i nie rozsyła wiadomości e-mail z prośbą o wpłatę dodatkowej zaliczki za wakacyjny wyjazd.
Serwis rozpoczął wewnętrzne śledztwo. Początkowo sądził, że za oszustwem stoi któryś byłych pracowników. Osoby zatrudnione w portalu otrzymują bowiem loginy i hasła dające dostęp do bazy danych zawierających dane klientów.
Okazało się jednak, że oszustem był jeden z obecnych pracowników firmy.
Wewnętrzne procedury pozwoliły nam natychmiast zdiagnozować, że naruszenie miało charakter wewnętrzny. Pracownik odpowiedzialny za nieuczciwy proceder został dyscyplinarnie zwolniony. Incydenty nie były wynikiem błędu ani wycieku danych. Jednocześnie bierzemy pełną odpowiedzialność za zaistniałą sytuację, jesteśmy w stałym kontakcie z klientami, których naruszenie dotyczy.
- wyjaśniła Klaudyna Mortka, rzeczniczka Wakacje.pl.
Kilkanaście przypadków
Na szczęście grono poszkodowanych osób nie jest duże - w sumie to kilkanaście osób.
Poinformowaliśmy Klientów o incydencie oraz podjętych działaniach. Wszyscy otrzymali od na gwarancję wyjazdu bez poniesienia strat materialnych.
- zapewniła rzecznik.
Jak nie dać się nabrać?
Przestępcy często wykorzystują wizerunki znanych marek, nieczęsto zdarza się jednak, by działali "z wewnątrz" firmy. Warto podkreślić, że w tym wypadku oszust nie posłużył się domeną firmy Wakacje. Wiadomość wysyłał do ofiar z innej domeny - platnosci-wakacje.pl. Zwrócenie uwagi na ten szczegół pozwoliłoby więc uniknąć kłopotów.
Czytaj też: 500+ jedzie na wakacje. Mamy raport.
W e-mailu, którą rozsyłał oszust pojawiła się też nazwa ecoPayz. Oszust przekonywał, że to kod rabatowy. Tak naprawdę i to nazwa serwisu pośredniczącego w transakcjach wirtualnymi kartami kredytowymi. Żaden portal wakacyjny nie korzysta z takich usług.
***
