Cyberprzestępcy urlopów nie biorą. Więc dlaczego siedzą na Booking.com?

„Witamy w zespole Booking. Zapraszamy do pomocy w promowaniu różnych hoteli komercyjnych współpracujących z Booking. Wystarczy kliknąć „Lubię to” lub „Ulubione”, aby otrzymać bonus w wysokości 30 zł, a każdego dnia można zyskać 500-3000 zł” – to jedna z najnowszych prób oszustwa, które wykorzystują markę Booking.com.

Cyberprzestępcy, za pośrednictwem popularnych komunikatorów, tworzą grupy z fałszywymi uczestnikami, którzy starają się przekonać innych do kliknięcia w linki. Może to prowadzić do wyłudzenia danych osobowych lub środków finansowych. Śląska Policja również informowała o przypadkach masowych wysyłek SMS-ów z rzekomymi ofertami pracy pochodzącymi z branży hotelarskiej. „Nasza firma rekrutuje pracowników zdalnych do hoteli na całym świecie, dzięki czemu możesz elastycznie planować swoją pracę i zajmujesz tylko 30-50 minut dziennie. (…) Wymagany wiek to ukończone 22 lata, a wynagrodzenie jest bardzo hojne – dziennie można otrzymać 400-2500 zł i można je wypłacić na konto jeszcze tego samego dnia.” – takie wiadomości są rozsyłane przez cyberprzestępców, próbujących w ten sposób oszukać ludzi.

Wzrost liczby cyberataków w okresie wakacyjnym

W okresie wakacyjnym zauważalny jest wzrost liczby cyberataków na osoby planujące swoje wakacje online. Rezerwacje zakwaterowania, kontakt z usługodawcami, wynajem samochodów, kupno biletów lotniczych – wszystkie te czynności wykonujemy przez Internet. Booking.com, jedna z najpopularniejszych platform do organizacji wakacji, przetworzył w 2023 roku ponad miliard rezerwacji, co jest dwukrotnie większą liczbą niż w 2016 roku, zgodnie z danymi statista.com. Wzrost liczby oszustw związanych z podróżami w ostatnich 18 miesiącach wyniósł od 500 do 900%, jak podaje BBC, a Federalna Komisja Handlu informuje, że w USA w 2022 roku oszukano ponad 60 tysięcy podróżnych, z medianą strat wynoszącą 1259 dolarów na osobę.

– Popularność i zaufanie do platformy, szczególnie w okresie wakacyjnym, gdy jesteśmy podekscytowani wyczekiwanym urlopem, wykorzystują cyberprzestępcy. Ich kreatywność jest bardzo duża, począwszy od zmyślonych ofert obiektów, które w rzeczywistości nie istnieją, przez klasyczny phishing oparty na wiadomościach do złudzenia przypominających te pochodzące z Booking.com. Większość metod, których używają oszuści, próbując wyłudzić płatności, przechwycić dane osobowe nasze lub towarzyszy podróży, wykorzystuje emocje i potrzebę wypoczynku, do którego dążymy. Co więcej, część z urlopowiczów może chcieć skorzystać z oferty last minute, gdzie liczy się szybka reakcja. Niech to nie uśpi naszej czujności – przestrzega Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Nowe metody oszustw wykorzystujące Booking.com

Eksperci ds. cyberbezpieczeństwa podkreślają, że cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję, co sprawia, że ich komunikaty mogą wydawać się autentyczne na pierwszy rzut oka. Poniżej znajdują się najczęstsze typy oszustw związanych z Booking.com oraz sposoby ich unikania:

Phishing

Cyberprzestępcy podszywają się pod pracowników platformy, przedstawicieli hotelu lub innych usługodawców, wysyłając maile, SMS-y lub wiadomości w mediach społecznościowych, w których pozorują pilną potrzebę dokończenia formalności pod groźbą utraty rezerwacji. W ten sposób wyłudzają płatności, dane osobowe lub próbują zainstalować złośliwe oprogramowanie na urządzeniach ofiar. Przed podjęciem jakiejkolwiek akcji, warto zadzwonić do hotelu lub przedstawiciela Booking.com, aby upewnić się co do autentyczności wiadomości.

Przejęcie czatu Booking.com

Cyberprzestępcy mogą również przejąć czat na platformie Booking.com, próbując nakłonić użytkowników do dokonania płatności lub podania danych karty płatniczej. Chociaż platforma zapewnia, że nie doszło do naruszenia systemów, warto zachować czujność i dokładnie czytać wszystkie komunikaty, które nakłaniają do szybkich działań.

Nieistniejący obiekt

Rezerwacja i opłacenie zakwaterowania w nieistniejącym obiekcie to jedna z najstarszych metod oszustwa. Chociaż systemy Booking.com wykrywają i usuwają takie próby, warto samodzielnie sprawdzić recenzje i oceny danego miejsca. Cena znacznie niższa od konkurencji powinna budzić podejrzenia. Można również skorzystać z wyszukiwania obrazem, aby sprawdzić, czy zdjęcia obiektu nie pochodzą z banku zdjęć lub innych stron internetowych.

Fałszywe oferty pracy

Cyberprzestępcy kuszą wizją dodatkowego zarobku za ocenianie rezerwacji hotelowych. Kliknięcie w fałszywy link może prowadzić do wyłudzenia danych osobowych lub pieniędzy, np. na rzekome „potwierdzenie” chęci zatrudnienia. Należy pamiętać, że Booking.com nie rekrutuje za pośrednictwem wiadomości tekstowych, a wszystkie oferty pracy są publikowane na Booking.com Careers.

Jak uniknąć oszustw online przy wakacyjnych podróżach?

Eksperci ESET podają kilka wskazówek, które mogą pomóc uniknąć oszustw:

Weryfikuj każdą otrzymaną prośbę w panelu Booking.com.
Uważaj na prośby o pilne działanie.
Sprawdzaj, czy e-mail pochodzi z oficjalnej domeny i czy nie zawiera literówek.
Nie podawaj informacji dotyczących karty płatniczej lub haseł przez e-mail lub czat.
Unikaj klikania linków w e-mailach i SMS-ach z nieznanych źródeł.
Dokonuj płatności tylko za pośrednictwem oficjalnej platformy Booking.com.
Sprawdzaj recenzje i oceny obiektu na Booking.com oraz porównuj je z innymi źródłami.
Upewnij się, że Twoje urządzenia mają aktualne oprogramowanie zabezpieczające.
Chroń swoje konta i aplikacje za pomocą silnych haseł i uwierzytelniania dwuskładnikowego.
Zgłaszaj podejrzane aktywności do działu obsługi klienta platformy.
Informuj bank o nietypowych operacjach na karcie płatniczej.
Pamiętaj o możliwości reklamacji typu „chargeback” w przypadku nieautoryzowanych transakcji.

Cyberprzestępcy wykorzystują nie tylko Booking.com, ale również inne platformy i serwisy ogłoszeniowe. Tworzą fałszywe strony internetowe nieistniejących obiektów noclegowych, dlatego zawsze warto dokładnie weryfikować wszystkie oferty, które wydają się zbyt atrakcyjne.

źródło: informacja prasowa
grafiki przygotowane przez DALL-E od ChatGPT

AKTUALNOŚCI

Google opracowało nową metodę łączenia symulacji cyfrowych i analogowych

Moc reklamy w Formule 1: szybkość, emocje i strategie sukcesu.

NVIDIA wraz z partnerami pracują nad nowym standardem RAM-u. Pamięć SOCAMM to mniejsze wymiary i większa wydajność

TESTY I RECENZJE

AOC Q27B3CF2 – recenzja. Monitor do pracy i rozrywki za nieduże pieniądze

Lenovo ThinkPad T14s Gen 6 – recenzja. Ryzen AI 300 wchodzi do gry!

Lenovo ThinkPad P14s Gen 5 (AMD) – recenzja. Mini-format i mega-możliwości.

PORADNIKI

Nowe regulacje: NIS2, DORA i AI Act – co zmieniło się w świecie cyberbezpieczeństwa i compliance?

Jak wyczyścić iPhone’a przed sprzedażą? Kluczowy błąd, którego musisz uniknąć

Monitory do pracy i rozrywki – przydatne funkcje obrazu

TOP 5 – Najbardziej wyczekiwane gry pierwszej połowy 2025 roku

Top 5 laptopów pierwszej połowy 2023 roku

5 aplikacji do zamawiania jedzenia online.

Top 5 – najlepsze 14-calowe laptopy biurowe

PO GODZINACH

Moc reklamy w Formule 1: szybkość, emocje i strategie sukcesu.

HMD wspiera inicjatywę „Niedziela bez smartfona” – cyfrowy detoks coraz popularniejszy

Gadżety dla kotów, które ułatwią życie Głaszczących Karmicieli

Motorola ThinkPhone 25 – wideorecenzja

Lenovo ThinkPad T14s Gen 6 (AMD) – wideorecenzja

HP EliteBook 845 G11 (AMD) – wideorecenzja

Lenovo ThinkPad Z16 Gen 2 (AMD) – wideorecenzja

share