Místo dovolené hrozí vybílený účet, varuje policie
Policie varuje před vlnou podvodů přes platformu Booking. Útočníci zneužívají reálná data z rezervací
V souvislosti s aktuálním bezpečnostním incidentem celosvětové rezervační platformy Booking.com upozorňujeme občany na možné zvýšené riziko sofistikovaných podvodů (phishingu). Policisté na lince tísňového volání přijali oznámení od zaměstnance hotelu, že se na ně obrátili zákazníci s tím, že byli kontaktováni ze strany rezervační platformy s požadavkem o ověření jejich údajů a k platbě služby předem.
Nemůžete číst? Pusťte si audio.
Ideální na cesty autem nebo při práci.
Díky duchapřítomnosti klientů, kteří kontaktovali přímo recepci hotelu a na výzvy nereagovali, nedošlo k žádné škodě.
Zloději cílí na vaše dovolené
Kriminální varováníTěšíte se na zasloužený odpočinek, rezervaci máte dávno potvrzenou a najednou vám pípne zpráva: „Vaše platba selhala, pokud do dvou hodin nedoplatíte zálohu, pobyt rušíme.“ Zní to stresujícně? Přesně na to internetoví šmejdi spoléhají. Útočníci se dostali k citlivým datům z rezervačních systémů a jejich zprávy vypadají děsivě reálně. Připravili jsme pro vás detailní rozbor toho, jak tato past zaklapne a co dělat, abyste nepřišli o peníze ani o iluze.
Jak přesně podvod probíhá?
Zpráva a výzva
Přímo v aplikaci (např. Booking) nebo přes SMS vás kontaktují „jakože“ z hotelu. Vyžadují okamžité ověření platební karty nebo doplatek zálohy.
Časový nátlak
Podvodníci hrají na vaše nervy. Vyhrožují, že pokud nezaplatíte do několika hodin, vaše rezervace bude nenávratně zrušena. Stres omezuje racionální uvažování.
Falešný odkaz
Zpráva obsahuje link na platební bránu. Ta vypadá graficky naprosto identicky jako originální web, ale jakmile tam zadáte údaje z karty, vysajete si účet.
Jak se nenechat okrást
Neklikejte na odkazy
Oficiální platby probíhají výhradně v zabezpečeném rozhraní po přihlášení do aplikace (nikdy přes odkazy poslané do chatu nebo SMS zprávy).
Ověřujte u zdroje
Při jakémkoliv podezření si sami najděte telefonní číslo hotelu (na jejich webu, ne v dané zprávě) a zavolejte na recepci, zda skutečně platbu požadují.
Ignorujte nátlak
Časová tíseň je největší zbraň útočníka. Zpomalte. Legitimní ubytovatel s vámi případné potíže bude řešit standardní a klidnou cestou, nikoliv výhrůžkami.
Kontrolujte adresu
Než cokoliv vyplníte, podívejte se na řádek s URL adresou. Podvodné stránky často obsahují nepatrný překlep nebo úplně nesmyslnou doménu.
Můj tip
Pokud máte v telefonu bankovní aplikaci, nastavte si pro platby na internetu takzvanou virtuální (nebo jednorázovou) platební kartu. Na tu si vždy přesunete jen částku potřebnou k úhradě konkrétní služby. I kdybyste se překlikli a zadali údaje podvodníkům, nedostanou se k vašemu hlavnímu účtu a nemohou vás vysát do sucha.
Edukační okénko: Proč ta zpráva působí tak pravdivě?
Důvodem, proč lidé tomuto podvodu tak snadno uvěří, je fakt, že zpráva obsahuje vaše skutečné jméno, přesný název hotelu, termín pobytu a dokonce i cenu. Jak to zloději ví? Útočníci nehackují váš telefon, ale přímo interní komunikační systémy jednotlivých ubytovacích zařízení. Jakmile se dostanou do jejich "schránky" v platformě, vidí všechna data zákazníků a pod falešnou identitou hotelu rozesílají tyto phishingové pasti přímo do oficiálního chatu aplikace.
Záchranná brzda
Pokud jste své údaje na podezřelém odkazu již bohužel vyplnili, hrajete o minuty. Okamžitě zablokujte svou kartu (v mobilní aplikaci nebo na lince vaší banky) a řiďte se jejich pokyny.
Setkali jste se už s touto zprávou při plánování prázdnin? Varujte své okolí a sdílejte své zkušenosti s podvodníky dole v komentářích!
