Booking com átverések

2024. augusztus 08. 16:56 - Csizmazia Darab István [Rambo]

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan kényelmi szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak.

A népszerű weboldal nem kerülte el a kiberbűnözők figyelmét sem, akik mindig nagy forgalmú online szolgáltatásokat keresnek, hogy célba vegyék áldozataikat. Amíg mi a megérdemelt nyaralásunkat tervezzük, a csalók eközben is vadásznak ránk adathalász e-mailekkel, hamis hirdetésekkel.

Maga a Booking.com is elismerte a probléma jelentőségét, és megerősítette, hogy az elmúlt 18 hónapban 500-900 százalékos növekedést tapasztaltak az utazási csalások tekintetében. Ezt a növekedést részben az is okozza, hogy a kiberbűnözők 2022. novembere óta már a ChatGPT szolgáltatást is aktívan kihasználják.

Szakértők szerint így a nyaralási szezon közepén érdemes áttekinteni néhányat a Booking.com-ot érintő leggyakoribb csalások közül, és megnézni, mire kell figyelnünk, ha ezt a platformot használjuk, hogy a nyaralással, szállásfoglalással kapcsolatos csalásokat elkerülhessük.

A Hackfelmetszők – Veled is megtörténhet! kiberbiztonsági podcast legújabb, 21-ik adásában is ezt a témát jártuk körül.

Adathalászat
Az adathalász e-mailek, szöveges üzenetek és a közösségi médián keresztül érkező tartalmak a csalók eszköztárának alapvető elemei. Az ilyen átverések során magukat egy jó hírű platformnak vagy vállalatnak kiadva elhitetik az áldozatokkal, hogy az adott oldal, szervezet hivatalos képviselőjével kerültek kapcsolatba. Gyakran állnak elő olyan hihető történetekkel, amelyekben egy ártalmatlannak tűnő, ámde rosszindulatú linken keresztül történő fizetésre, pótbefizetésre vagy az adatok állítólagos ellenőrzésére, módosítására szólítják fel az áldozatot, ellenkező esetben a foglalás törlését is kilátásba helyezik.

A generatív mesterséges intelligencia eszközök elterjedésével egyre meggyőzőbb és hatékonyabb átverések születnek. A nyelvtanilag helyes, kontextushoz illő és a tipikus figyelmeztető jelektől mentes adathalász e-mailekkel könnyen rávehetik az embereket és a vállalkozásokat, hogy adattolvaj kártevőket töltsenek le az eszközeikre, érzékeny információkat osszanak meg velük, illetve pénzt utaljanak át.

Eltérített csevegések
Több beszámoló is készült olyan esetekről, amikor a támadók a Booking.com platform üzenetküldő rendszerén keresztül próbálták meg becsapni az áldozatokat. Miután bejutottak azon szálláshelyek fiókjaiba, ahol a vendégek a valóságban is foglaltak, az alkalmazásban működő chaten keresztül rengeteg emberrel közvetlenül felvették a kapcsolatot, és felszólították őket, hogy fizessenek a foglalás megerősítése érdekében. A csel szerint egy állítólagos hiba történt az előző tranzakciónál, ami miatt ismét fizetniük kell az áldozatoknak, hogy ne maradjanak le a nyaralásról. Az átverés más változataiban a csalók hitelkártya- vagy személyes adatokat kértek a foglalás ellenőrzéséhez vagy megerősítéséhez.

Habár mindez nem közvetlenül a booking.com weboldal feltörése miatt, hanem szállodák, partnercégek adminisztrációs rendszereinek a megsértése miatt következhetett be, érdemes odafigyelnünk minden olyan üzenetre, amelyben személyes vagy fizetési adatokat kérnek tőlünk.

Nem létező szálláshelyek
Sok nyaralóhely néz ki úgy a képeken, mint egy hihetetlen tündérmese. Néhány közülük a szó szoros értelmében valóban kitalált. Az évek során sok nyaraló esett áldozatul hamis hirdetéseknek, amelyekben a kiberbűnözők ellenállhatatlan áron bérelhető luxusnyaralót reklámoznak, és arra biztatják az embereket, hogy fizessenek, akár a Booking.com-on keresztül. Érkezéskor aztán kiderül, hogy a szálláshely nem létezik, vagy az ingatlan nem is kiadó. A platform saját rendszerei ugyan viszonylag gyorsan azonosítják és eltávolítják a hamis hirdetéseket, még de így is bele lehet esni ebbe a csapdába, emiatt jobb, ha a foglalás előtt alaposan tájékozódunk.

Keressünk véleményeket és értékeléseket az adott helyről, nézzük meg, hogy az ár nagyjából megegyezik-e a hasonló színvonalú házak vagy lakások áraival, és keressünk rá külön a képekre is, a csalók ugyanis gyakran használnak ingyenes stock képeket vagy más webhelyről lopott fotókat. Általánosságban igaz, hogy ha valami túlságosan szépnek tűnik ahhoz, hogy igaz legyen, akkor érdemes gyanakodni.

Hamis állásajánlatok
Az SMS-ben vagy a közösségi médiában kapott üzenet meglehetősen egyszerű: "Szükségünk van valakire, aki értékeli a szállást. 200 és 1000 dollár közötti összeget fizetünk. Mindössze annyit kell tenned, hogy értékeled vagy kedveled a szálláshelyeket a Booking.com-on". Így kezdődik a vonzó kiegészítő keresetet kínáló szöveg a platform nevével visszaélve. Ez a módszer egyike a népszerű csalásoknak, amelyben otthonról végezhető munkát ajánlanak.

Ezután előrefizetéssel úgynevezett megállapodási díjat kérhetnek a munkakezdés előtt és/vagy személyes adatokra tarthatnak igényt, például társadalombiztosítási számra, ami felhasználható személyazonosság lopásra. Bizonyos esetekben a támadók bitcoin vagy más kriptovaluta-tárca adatainkra pályáznak.

Hogyan maradhatunk biztonságban? A Booking.com nem alkalmaz embereket szálláshelyek véleményezésére és nem vesznek fel munkaerőt kéretlen szöveges üzeneteken keresztül. A hivatalos toborzás a Booking Careers-en keresztül történik, és a platformon nem találni olyan állásajánlatot, amely magába foglalja a szállodák értékelését. Következzen hát 12 tanács az ESET szakértőitől a Booking.com-ot érintő és más utazási csalások elkerüléséhez.

1. Amikor olyan személy lép velünk kapcsolatba, aki a Booking.com-ot vagy olyan hotelt képvisel, ahol szállást foglaltunk, figyeljünk az adathalász e-mailek tipikus ismertetőjegyeire, mint például a sürgetés, fenyegetés.

2. Mindig ellenőrizzük, hogy az e-mailek a hivatalos domainről érkeztek-e, és figyeljünk az apró helyesírási hibákra vagy eltérésekre. A megbízható platformokon jellemzően számos hivatalos e-mail címet is találunk.
https://partner.booking.com/en-us/help/legal-security/security/online-security-awareness-phishing-and-email-spoofing

3. Ha bármilyen gyanús üzenetet kapunk, menjünk közvetlenül a weboldalra, és jelentkezzünk be a fiókunkba, hogy ott ellenőrizzük az állításokat.

4. A Booking.com soha nem kér e-mailben vagy chaten keresztül olyan információkat, mint a részletes hitelkártyaadatok, személyes adatok vagy jelszavak.

5. Ne kattintsunk rá a kéretlen e-mailekben vagy üzenetekben található linkekre, csatolmányokra.

6. Fizessünk a Booking.com hivatalos platformján, és kerüljük a közvetlen utalást a szállásadóknak.

7. Ellenőrizzük a szállás értékeléseit a Booking.com-om és keressünk hiteles és részletes véleményeket. Keressünk rá a szállás adataira és képeire más utazási weboldalakon vagy értékelő platformokon.

8. Győződjünk meg róla, hogy eszközeink naprakész biztonsági szoftverrel rendelkeznek a kártékony programok és az adathalász kísérletek elleni védelem érdekében.

9. Tartsuk naprakészen az operációs rendszereinket és más szoftvereket, hogy védve legyünk a biztonsági sebezhetőségek ellen.

10. Védjük fiókjainkat erős és egyedi jelszavakkal vagy jelszókulcsokkal, valamint kétfaktoros hitelesítéssel.

11. Amennyiben bármilyen gyanús tevékenységet tapasztalunk, jelentsük a problémát a platform ügyfélszolgálatának.

12. Ha felmerül a fizetési adatokkal való visszaélés gyanúja, azonnal értesítsük bankunkat vagy hitelkártya-szolgáltatónkat.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása