Dovolenková sezóna je v plnom prúde. No stačí moment nepozornosti a vytúžený oddych vám môžu prekaziť podvodníci. Pozor si na nich treba dávať aj na známom ubytovacom portáli Booking. Slovák nám prezradil, ako takmer prišiel o peniaze. Bookingu sme sa pýtali, na čo si dať pozor a ako sa podvodným ponukám vyhnúť.
Pozor na podozrivé ubytovania
„Cez aplikáciu Booking.com som si na poslednú chvíľu zarezervoval ubytovanie v Ríme pod názvom „Cozy apartments in Rome“. Išlo o rezerváciu s podmienkou „bez možnosti vrátenia peňazí“ (non-refundable). Pri prvom pohľade na profil ubytovania bolo vidno len pár neutrálnych recenzií, ktoré nevzbudzovali priame podozrenie,” vysvetlil nám respondent, ktorý si prial ostať v anonymite.
Až po uskutočnení rezervácie, keď sa objavili prvé pochybnosti a začal som profil skúmať hlbšie, som sa dostal k starým recenziám. Zistil som, že staré hodnotenia patria ubytovaniu z úplne iného miesta (ľudia v nich pridávali fotky prírody a hôr z Tirolska),“ popísal.
Dodal, že až v čase, keď už mal byť na dovolenke, sa objavili ďalšie recenzie, ktoré upozornili na to, že inzerát je falošný. Respondent nám poslal aj link na dané ubytovanie na Bookingu. Chvíľu ho ešte bolo možné nájsť, no spolu s hláškou, že dané ubytovacie zariadenie na stránke práve neponúka žiadne ubytovanie. V súčasnosti po kliknutí na link vidíme už len všeobecné možnosti týkajúce sa ubytovania v Ríme.
Vydáva sa za Booking, žiada údaje
„Krátko po vytvorení rezervácie mi priamo do oficiálneho chatu v aplikácii Bookingu prišla správa od „hostiteľa“. Správa obsahovala urgentnú výzvu, aby som klikol na priložený odkaz a overil svoju platobnú kartu. Hostiteľ v správe explicitne uviedol, že ak údaje nevyplním, rezerváciu mi zruší, avšak s povinnosťou zaplatiť plnú sumu za storno (keďže inzerát bol non-refundable),“ doplnil respondent.
„Odkaz ma presmeroval na externú doménu romehud net. Webová stránka bola vizuálne identická s Bookingom a vyžadovala zadanie kompletných údajov z karty. Išlo o klasický phishing zneužívajúci prelomené prístupy do hotelových účtov. Pre úplnosť dodávam, že tento podvodný link v súčasnosti už nefunguje, ako aj niektoré staré recenzie, ktoré vo mne pôvodne prebudili podozrenie,“ popísal.
S phishingovým podvodom sa môžete stretnúť nielen na Bookingu, ale aj na iných weboch. Ide o techniku, ktorej cieľom je získanie citlivých údajov. Vďaka nim môžu podvodníci človeka pripraviť o peniaze, ale aj ukradnúť mu identitu alebo osobu vydierať. Najčastejšie sa podvodníci vydávajú za falošnú inštitúciu a osobe pošlú mail s formulárom alebo s odkazom na webovú stránku a s požiadavkou na vyplnenie citlivých údajov, ako to bolo aj v prípade nášho respondenta.
Podvodný mail a web sa zvyčajne snažia napodobniť reálny web, obsahujú oficiálne logo či iné poznávacie znamenia skutočnej organizácie. Phishingové správy sa snažia vyvolať pocit urgentnosti, že je nutné konať ihneď. Každé kliknutie je však nutné si dôkladne premyslieť. Ak niekto žiada vaše osobné údaje, na mieste je maximálna opatrnosť. Obsah správy si vždy môžete overiť priamo u oficiálnej organizácie.
Slovák stihol zareagovať včas
Našťastie, respondent reagoval včas: „Na podvodnej stránke som reálnu kartu nezadal. Namiesto toho som v samotnom systéme Booking zmenil platobnú kartu na moju Revolut kartu, na ktorej bol zostatok presne 0 €. Použil som jednorazovú virtuálnu kartu, ktorá sa po prvom pokuse o transakciu zneplatní. Následne som zo svojho Booking profilu kompletne vymazal všetky ostatné reálne platobné karty. Akýkoľvek pokus o strhnutie peňazí alebo storno poplatku zo strany útočníkov tak automaticky zlyhal na nedostatku prostriedkov.“
„V noci som telefonicky kontaktoval zákaznícku linku. Vzhľadom na nočnú hodinu ma systém spojil s globálnou podporou (operátorka volala z Hong Kongu). Po predložení screenshotov chatu a zmieňovanej domény operátorka okamžite potvrdila, že ide o podvod. Odporučila mi zablokovať platby a ubezpečila ma, že Booking situáciu preberá,“ dodal.
„Rezervácia mi síce v aplikácii stále svietila ako nezrušiteľná, išlo však už len o administratívne zdržanie na strane ich IT tímu. Celé to nakoniec skončilo tak, že Booking túto rezerváciu zo svojej strany natvrdo zrušil, takže status nezrušiteľnej rezervácie definitívne zmizol,“ doplnil pre interez Slovák.
Podobnú skúsenosť sme popísali už aj my
Skúsenosť s podvodom na Bookingu sme pred časom na vlastnej koži zažili a popísali aj my. Niekoľko týždňov po rezervácii ubytovania nám taktiež na Bookingu pristála v schránke správa, ktorá vyzerala, akoby jej odosielateľom bolo skutočne nami zvolené ubytovanie. Správu sme dostali v chate priamo pod potvrdením rezervácie, a preto sa mohlo zdať, že všetko je, ako má byť. No opak bol pravdou.
V texte sa uvádzalo, že rezervácia bola pozastavená a ak to chceme zmeniť, máme kliknúť na priložený odkaz. Keď sme si ho lepšie prehliadli, všimli sme si, že nejde o adresu Bookingu. Nedávalo zmysel, prečo by nás najväčší portál na rezerváciu ubytovania chcel presmerovať na stránku mimo neho. Údaje o svojej platobnej karte sme tejto podvodnej stránke nezadali, a keď sa s týmto stretnete náhodou aj vy, tiež to nerobte.
Booking radí, na čo si dať pozor a ako postupovať
So žiadosťou o vyjadrenie sme sa obrátili aj na samotný Booking. „Online podvody a kybernetická kriminalita sú, žiaľ, naliehavým problémom v mnohých odvetviach, vrátane cestovného ruchu, keďže phishingové útoky sú čoraz bežnejšie a sofistikovanejšie. V porovnaní s miliónmi rezervácií, ktoré sprostredkovávame každý týždeň, sú takéto prípady, našťastie, veľmi zriedkavé. Veľa investujeme do technológie, ktorú neustále optimalizujeme s cieľom blokovať podozrivú aktivitu a zabrániť tomu, aby sa drvivá väčšina z podvodov vôbec dotkla našich zákazníkov alebo partnerov,“ dozvedáme sa od hovorcu Bookingu. Dodáva, že spoločnosť sa pravidelne usiluje vzdelávať turistov.
Poskytla nám aj niekoľko praktických rád:
- Kľúčová je ostražitosť. Buďte opatrní a kritickí, keď sa od vás vyžadujú citlivé údaje, a všímajte si varovné signály: naliehavé e-maily, správy alebo telefonáty, žiadosti o platbu, ktoré hrozia finančnými dôsledkami alebo zrušením cesty ak nezareagujete, alebo podozrivá e-mailová adresa odosielateľa.
- Podozrivé sú aj správy s pokynmi kliknúť na odkazy alebo otvoriť/stiahnuť súbory. Pri legitímnej transakcii nebude zákazník nikdy žiadaný o poskytnutie údajov o kreditnej karte cez telefón, e-mail, SMS alebo WhatsApp.
- Odporúčame nainštalovať si na zariadeniach bezpečnostné protokoly (napríklad antivírusový program).
- Odporúčame ľuďom, aby si pozorne skontrolovali podrobnosti platobných podmienok v potvrdení rezervácie. Ak majú pochybnosti alebo ak ubytovacie zariadenie požaduje platbu, ktorá sa odchyľuje od podmienok uvedených v potvrdení rezervácie, je dobré, aby sa obrátili na náš zákaznícky servis. Ten je k dispozícii 24 hodín denne, 7 dní v týždni pre zákazníkov, ktorí sa mohli stať obeťami online podvodu.
Nahlásiť chybu v článku