Pozor: spletne prevare na Booking.com
23. junij 2023

Ste že rezervirali nastanitev za poletne počitnice? Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na prevaro na platformi Booking.com.
Dodaj vsebino med priljubljene
Za dodajanje vsebine med priljubljene potrebujete uporabniški profil. Brezplačna registracija
Na SI-CERT so zaznali novo obliko prevare pri rezervaciji namestitev na platformi Booking.com. Gre za napredno obliko phishing napada, kjer je končni cilj goljufov dobiti podatke naše kreditne kartice.
Za kakšno prevaro gre?
Spletni goljufi na strani Booking.com objavijo zelo privlačen, a lažen oglas za oddajo apartmaja.
Običajno gre za luksuzen apartma z najnovejšo opremo, v centru mesta, ki se oddaja po izjemno nizki ceni. Ponudba tipa predobro, da bi bilo res, je vedno znak za alarm.
Na drugi strani beležijo tudi primere, pri katerih so uporabniki rezervirali nastanitev preko povsem legitimnega oglasa. Spletni goljufi so torej zlorabili uporabniški račun legitimnega ponudnika na Bookingu.
Za prevaro je bistvena hitra preusmeritev komunikacije na kanale izven portala. Po rezervaciji nas goljufi kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje.
Obvestijo nas, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo. Ponudijo nam možnost, da nastanitev ponovno rezerviramo in plačamo preko povezave v sporočilu.
Spletna povezava, ki jo goljufi posredujejo v sporočilu, vodi na lažno spletno stran, ki uporablja grafično podobo Bookinga.
Na strani je potrebno vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. Gre za napredno obliko phishing napada, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani goljufom.
Ključno opozorilo
Lažni ponudnik bo želel komunikacijo čim prej preusmeriti na drug kanal, npr. Whatsapp ali elektronsko pošto. Zato s ponudnikom namestitve na Booking.com vedno komunicirajte samo prek uradne platforme.
Če vas kontaktirajo prek WhatsAppa, Vibra ali drugega programa za hipno sporočanje, sporočilo ignorirajte. Ne pozabite, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme. Če vas skušajo prepričati, da plačate kako drugače, ne nakazujte denarja, obrnite se na pomoč uporabnikov platforme in jih prosite za nasvet.
Podrobnejša pojasnila najdete na spletni strani SI-CERT.
Sorodne objave
Nazaj na seznam objavPostanite član Zveze potrošnikov Slovenije
ZPS je neodvisna in neprofitna organizacija, že
več kot 30 let na strani potrošnikov.
Pridobite dostop do kakovostnih vsebin:
- Revija ZPStest: 12 številk v 10 izvodih, dostop le prek spleta ali z dostavo na dom
- Dostop do vseh testov in drugih plačljivih vsebin
- Pravno svetovanje pri potrošniških težavah
- Svetovanje o kakovosti in varnosti gospodinjskih aparatov ter zabavne elektronike
Že od 69,60 € / na leto
Primerjalne teste izdelkov in storitev financirajo člani ZPS s plačilom članarine. S plačilom posameznega testa tako tudi vi omogočate izvedbo primerjalnih testov. Zaradi zagotavljanja popolne neodvisnosti ZPS kot potrošniška, organizacija ne sprejema donatorskih in sponzorskih prispevkov podjetij.