Tech

Rezerwujesz ferie zimowe przez Booking? Uważaj na te pułapki, możesz sporo stracić

Wkrótce Polacy rozpoczynają ferie zimowe, co może wiązać się ze wzmożoną aktywnością oszustów w serwisie Booking. Należy mieć się na baczności, mimo podejmowanych przez Booking działań nie da się w 100 procentach wyeliminować oszustw i prób wyłudzeń. Jak więc wyglądają typowe oszustwa na Booking i jak się przed nimi bronić? Popularność serwisu Booking przyciąga przestępców […] Artykuł Rezerwujesz ferie zimowe przez Booking? Uważaj na te pułapki, możesz sporo stracić pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.

Lut 6, 2025 - 14:10
 0
Rezerwujesz ferie zimowe przez Booking? Uważaj na te pułapki, możesz sporo stracić

Wkrótce Polacy rozpoczynają ferie zimowe, co może wiązać się ze wzmożoną aktywnością oszustów w serwisie Booking. Należy mieć się na baczności, mimo podejmowanych przez Booking działań nie da się w 100 procentach wyeliminować oszustw i prób wyłudzeń. Jak więc wyglądają typowe oszustwa na Booking i jak się przed nimi bronić?

Popularność serwisu Booking przyciąga przestępców

Serwis Booking dostępny jest w 43 językach, oferując ponad 28 milionów ofert zakwaterowania w 227 krajach i ponad 1,5 milionów rezerwacji noclegów dziennie. Jest preferowanym wyborem dla milionów turystów i właścicieli nieruchomości – nic dziwnego, że przyciąga też oszustów.

Im bardziej powszechne staje się rezerwowanie mieszkań lub pokojów w tym serwisie, tym chętniej udzielają się w nim przestępcy. Ci zaś będą chcieli w tym samym stopniu wykorzystać zarówno podróżnych, jak i właścicieli nieruchomości. Dlatego warto poznać najpopularniejsze taktyki stosowane przez oszustów, aby uniknąć pułapek.

Smartfony polecane przez naszą redakcję (linki afiliacyjne prowadzą do sklepu partnera)

Fałszywa oferta zakwaterowania

Oszuści tworzą fałszywe oferty nieruchomości, aby przyciągnąć klientów, często oferując znacznie niższe ceny w porównaniu z konkurencją w celu zachęcenia do rezerwacji. Apartamenty czy pokoje wystawiane są z minimalną liczbą zdjęć i bez recenzji. W razie chęci opłacenia rezerwacji domniemany właściciel będzie twierdził, że nie ma konta bankowego w Booking i poprosi o przelew bankowy na konto osobiste. I w ten sposób pieniądze trafią do kieszeni oszusta.

Fałszywe strony i maile od Booking

Oszustwa phishingowe często wykorzystują fałszywe strony internetowe Booking, które wyglądają na legalne, ponieważ wstępnie wypełnione są dane osobowe ofiary, takie jak pełne imię i nazwisko, informacje o hotelu i czas pobytu.

Fot. @CSIRT_KNF / X.com

Na tych stronach (wyglądających jak Booking, ale mających nieznacznie zmienione adresy internetowe) ofiary są proszone o ponowne wprowadzenie danych karty kredytowej lub danych bankowych. Oszuści, udając pracowników Booking albo obsługę hotelu, twierdzą, że potrzebują dodatkowych informacji do zweryfikowania rezerwacji lub sugerują, że wystąpił problem z płatnością za rezerwację i trzeba ponownie podać dane osobowe lub płatnicze.

Mogą też sugerować, że z przyczyn technicznych należy dokonać płatności za pomocą alternatywnej metody lub strony internetowej – poza Booking. Wśród rzekomych przyczyn takiego działania podają problemy techniczne banku albo połączenie konta bankowego z inną stroną internetową.

Rzekoma faktura z załącznikiem

CSIRT KNF ostrzega też przed kampanią phishingową, w której cyberprzestępcy rozsyłają fałszywe e-maile, informujące o rzekomej konieczności uregulowania należności. Wiadomość zawiera załącznik w formie HTML, który po otwarciu wyświetla komunikat nakłaniający do pobrania kolejnego pliku.

Fot. CSIRT KNF / X.com

Po jego pobraniu i uruchomieniu, instalowany jest dropper, który pobiera złośliwe oprogramowanie i infekuje urządzenie ofiary.

Wiadomości od hoteli w systemie Booking

W tym scenariuszu przestępcy najpierw przeprowadzają ataki phishingowe na hotele, dążąc do tego, aby pracownik hotelu kliknął pozornie niewinny link lub pobrał plik, który ma na celu zainfekowanie hotelowego systemu (np. oprogramowaniem określanym jako stealer, stworzonym z myślą o kradzieży danych uwierzytelniających). Oprogramowanie to przeszukuje rezerwacje i zbiera adresy email osób, które zakładały je poprzez Booking. Wykrada też dane logowania hoteli do serwisu Booking.

I to właśnie oficjalnym kanałem oszuści wysyłają informacje np. o konieczności ponownego podania danych karty kredytowej w celu obowiązkowej weryfikacji rezerwacji (grożąc jej anulowaniem). Trudno rozpoznać, że jest to oszustwo, bo wiadomości faktycznie pochodzą z konta hotelu i z systemu Booking (albo pojawiają się w aplikacji mobilnej). Wyraźnym ostrzeżeniem jest to, że nadawca dąży do dokonania rzekomej płatności lub weryfikacji poprzez zewnętrzną stronę z podanego linka. Która oczywiście nie ma z Booking nic wspólnego.

Próba wyłudzenia danych w korespondencji z hotelem, który prawdopodobnie padł ofiarą oszustów. Fot. Android.com.pl

Nasz czytelnik w ostatnich dniach stał się celem takiego ataku, jednak w porę zorientował się, że strona z linku podanego w wiadomości, domagająca się danych karty, nie wygląda wiarygodnie.

Oszustwo związane z pomocą techniczną

Z phishingiem, ale pozostającym poza platformą Booking, związane są rzekome maile ostrzegające o podejrzanej aktywności na kontach użytkowników serwisu. Sugerują one, że nastąpił nieautoryzowany dostęp i zachęcają użytkowników do kliknięcia łącza w celu uzyskania pomocy.

Użytkownicy oczywiście kierowani są na fałszywą witrynę, w której są proszeni o podanie danych osobowych lub pobranie oprogramowania, które rzekomo naprawi problem. Dane te są następnie wykorzystywane do kradzieży tożsamości lub dalszych złośliwych działań.

Oszukiwani są nie tylko turyści

Scenariusze oszustw dotyczy nie tylko podróżnych, ale też osoby, które oferują pokoje i mieszkania do wynajęcia. W tym przypadku oszuści podszywają się pod gości i przepłacają za rezerwację, używając skradzionych kart kredytowych. Następnie żądają zwrotu nadpłaconej kwoty inną metodą, np. przelewem bankowym, który po zrealizowaniu pozostawia hotel ze stratą, gdy oszukańcza płatność zostaje cofnięta.

To nie jedyne oszustwo wymierzone w partnerów serwisu Booking. Serwis opisuje na przykład oszukańcze rezerwacje, tj. takie, które są tworzone z zerowym zamiarem zrealizowania pobytu lub zapłaty za niego. Wśród oznak wskazujących na potencjalnie nieuczciwe rezerwacje Booking zwraca uwagę na:

  • rezerwacje dokonane przy użyciu nieważnej karty kredytowej,
  • rezerwacje w ostatniej chwili,
  • wyjątkowo duża liczba rezerwacji na ten sam termin w tym samym obiekcie (idealnie pokrywające się rezerwacje), 
  • wiele rezerwacji dokonanych w szybkim tempie,
  • rezerwacje obejmujące wyjątkowo dużą liczbę pokoi,
  • rezerwacje na wyjątkowo długi pobyt,
  • zmiany w rezerwacji wkrótce po jej utworzeniu,
  • wysyłanie linków przez gościa (phishing),
  • próba przeniesienia przez gościa komunikacji poza platformy Booking.com.

Co zrobić, aby nie dać się oszukać?

Przede wszystkim nie można poddać się presji, wskazującej na to, że jakiekolwiek działanie jest pilne, a niezastosowanie się do poleceń z wiadomości poskutkuje anulowaniem rezerwacji. Phishingowe wiadomości e-mail często próbują wytworzyć fałszywe poczucie zagrożenia, grożą utratą pieniędzy i grają na emocjach, wzywając do natychmiastowego działania. Stres powoduje, że człowiek faktycznie uwierzy w to, że hotel chce odwołać pobyt, kliknie link, nie zwracając uwagi na pozorną literówkę w adresie strony i poda swoje dane osobowe oraz finansowe przestępcom na tacy.

Dlatego zawsze warto zweryfikować każdą formę komunikacji, która dotyczy podawania danych lub informacji finansowych. Najlepiej skontaktować się bezpośrednio z hotelem lub serwisem Booking, korzystając z danych kontaktowych z oficjalnej strony internetowej (a nie tych z otrzymanej wiadomości e-mail) oraz nie pozwolić na przeniesienie korespondencji czy płatności poza platformę. Wszelkie tego typu zajścia wraz z podejrzanymi ofertami należy zgłosić serwisowi Booking.

Aby zminimalizować wpływ na naszych partnerów, stale pracujemy nad zapobieganiem i wykrywaniem fałszywych rezerwacji. Specjalne zespoły monitorują oszustwa, wykorzystując modele i techniki, które są stale aktualizowane, aby wyłapywać najnowsze tendencje w zakresie oszustw. Te aktualizacje są oparte na wewnętrznych i zewnętrznych danych, dlatego zalecamy zgłaszanie oszukańczych rezerwacji. Centrum pomocy Booking.com

Zarówno podróżni, jak i partnerzy serwisu powinni regularnie monitorować konto w Booking pod kątem nietypowej aktywności i włączyć uwierzytelnianie dwuskładnikowe dla dodatkowego bezpieczeństwa.

Źródło: KNF CIRT, Bitdefender, Booking. Zdjęcie otwierające: @BookingUX / X.com

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Rezerwujesz ferie zimowe przez Booking? Uważaj na te pułapki, możesz sporo stracić pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.

Czytaj Więcej

Tagi:

Poprzedni Artykuł

Harrison Ford potwierdza porażkę nowego Indiany Jonesa. „Cóż, zdarza się”

Następny Artykuł

To będzie klapa. Nadchodzi Kapitan Ameryka: Nowy wspaniały świat [OPINIA]

Powiązane Posty

Twórcy PoE uchylili rąbka tajemnicy, ujawniając pierwsze smakowite szczegóły nadchodzących nowości

Twórcy PoE uchylili rąbka tajemnicy, ujawniając pierwsz...

Lut 5, 2025  0

GTA 6 będzie warte czekania, twierdzi odtwórca roli Michaela z Grand Theft Auto 5. „Mówię Wam: bądźcie cierpliwi"

GTA 6 będzie warte czekania, twierdzi odtwórca roli Mic...

Lut 4, 2025  0

Gemini teraz zrozumie Cię jeszcze lepiej

Gemini teraz zrozumie Cię jeszcze lepiej

Lut 6, 2025  0