Nowy sposób oszustwa wykryto po raz pierwszy w tym roku, a jego schemat opisywaliśmy w październiku. Cyberprzestępcy rozsyłali do klientów platformy Booking.com wiadomości z oficjalnych (przejętych) kont hoteli, w których odbiorcy tych wiadomości mieli aktywne rezerwacje. Oszuści twierdzili, że z powodu błędu konieczna jest aktualizacja danych lub opłacenie pobytu poprzez przelew bankowy (na wskazany w wiadomości numer konta). Teraz przekręt wrócił w nieco zmienionej formie.
Oszustwo, na które bardzo łatwo się nabrać. Wynajmujesz mieszkanie lub hotel? Uważaj
Schemat jest ten sam i początkowo trudno w ogóle poznać, że mamy do czynienia z próbą oszustwa. Do Polaków trafiają wiadomości pochodzące z oficjalnych kont hoteli, które zostały przejęte często w ramach osobnych oszustw. Przestępcy twierdzą, że wystąpił problem z pobraniem należności za nocleg z zapisanej w systemie karty płatniczej i proszą o podanie numeru nowej karty, aby możliwe było przetworzenie płatności i utrzymanie rezerwacji.
Wiadomości trafiają do potencjalnych ofiar bezpośrednio w czacie serwisu lub aplikacji Booking.com i zawierają imię i nazwisko rezerwującego i prawidłowe dane dotyczące rezerwacji, w tym m.in. nazwę hotelu, pod który podszywają się oszuści. Co więcej, jak pokazują zrzuty ekranu z wiadomości, które otrzymała nasza redakcyjna koleżanka, przestępcy starannie przygotowują treść tych wiadomości i unikają błędów.
Na pierwszy rzut oka trudno rozpoznać, że mamy tu do czynienia z oszustwem. Szczególnie gdy ostatnio faktycznie zmienialiśmy kartę płatniczą lub modyfikowaliśmy limity płatności w internecie. A nasza rozmówczyni zwraca uwagę na fakt, że wielokrotnie spotykała się w przeszłości z dość dziwnymi praktykami ze strony hoteli, które uśpiły teraz jej czujność.
W pierwszej chwili [wiadomość - red.] trochę mnie zdziwiła, ale sprawdziłam i faktycznie - pod Booking miałam podpiętą kartę, która niedawno wygasła i przy dokonywaniu rezerwacji nie zmieniłam jej danych na nową. Moją czujność uśpiło też to, że regularnie rezerwuję noclegi przez Booking na terenie Niemiec i oni często proszą o dziwne rzeczy w wiadomościach - zdarzyło mi się płacić podatek miejski przez osobny link albo proszono dodatkowo o check-in na stronie hotelu. A poza tym była to wiadomość od hotelu w oficjalnej aplikacji, więc co tu może pójść nie tak?
- opisuje redakcyjna koleżanka. Jak dodaje, chwilę później poprzez WhatsAppa skontaktował się z nią rzekomy "menedżer hotelu", który dodatkowo próbował tłumaczyć, co powinna zrobić.
Oszustów zdradza jeden szczegół. Uważaj, gdzie podajesz numer karty płatniczej
Oszuści krok po kroku próbują bowiem poprowadzić nas poprzez proces podania nowych danych i opłacenia rezerwacji w hotelu. Oczywiście do wiadomości załączają link, prowadzący do strony internetowej do złudzenia przypominającej podstronę Booking.com. Podanie na niej danych jest jednoznaczne z wysłaniem oszustom numeru karty z datą ważności i kodem CVV, a to wszystkie dane, które potrzebne są do użycia karty do płatności w sieci. To właśnie obecność linku do zewnętrznej strony (choć podszywającej się pod Booking) sprawia, że powinna tu zapalić się wielka czerwona lampka.
Oczywiście zaraz po podaniu danych karty na stronie oszustów, zainteresowana otrzymała z aplikacji banku z prośbą o akceptację transakcji na kwotę 150 euro. Zdziwiła ją jednak nazwa odbiorcy, która nie zgadzała się ani z nazwą hotelu, ani platformy, poprzez którą rezerwowała nocleg. Postanowiła odrzucić płatność, zablokować swoją kartę i skontaktować się z bankiem. Konsultant poinformował ją, że w ciągu kilku kolejnych minut odnotowano 18 różnych prób rejestracji danych karty w różnych miejscach sieci.
Na szczęście w tym przypadku szybka reakcja sprawiła, że żadna z tych prób nie zakończyła się pobraniem pieniędzy z konta. Tyle szczęścia nie miał jednak jeden z youtuberów, który spotkał się z dokładnie taką samą próbą oszustwa, ale stracił ok. 4 tys. złotych. Cyberprzestępcy skorzystali z jego karty płatniczej, aby zrobić zakupy w sklepie internetowym z elektroniką w Austrii.
Jak nie dać się oszukać? Sprawdź adres strony, na której się logujesz
W przypadku otrzymania wiadomości o ewentualnych problemach z płatnością lub konieczności uzupełnienia danych warto działać spokojnie i z rozwagą. Możemy chwilę wstrzymać się z podaniem danych i dokładnie przeanalizować treść wiadomości. Warto też zwrócić szczególną uwagę na adres odnośnika, który zazwyczaj tylko pozornie przypomina adres platformy Booking.com. Ewentualne prośby o podawanie jakichkolwiek danych lub dokonanie płatności na zewnętrznych stronach (nawet jeśli faktycznie pochodzą od hotelu) nie są dobrą praktyką i powinny wzbudzić naszą czujność.
Warto też wyjaśnić, że w przypadku problemów z kartą to Booking.com powinien skontaktować się bezpośrednio z nami w imieniu hotelu i poprosić o zmianę numeru karty płatniczej. Tyle że nie na zewnętrznej stronie internetowej, do której link podawanych jest w wiadomości, ale bezpośrednio w serwisie pod adresem booking.com lub w aplikacji mobilnej platformy. Poniżej znajdziecie przykładową prawdziwą wiadomość z prośbą o zaktualizowanie numeru karty pochodzącą od Bookingu:
