Oszustwo na Booking wraca w wakacje. Nowa metoda wyczyści Twoje konto

⁨Sylwia Tokarz⁩Skomentuj
Oszustwo na Booking wraca w wakacje. Nowa metoda wyczyści Twoje konto

Sezon urlopowy ruszył w pełni, a wraz z nim powróciła zmora uderzająca w osoby rezerwujące noclegi przez internet. Eksperci z zespołu CERT Orange Polska wydali pilne ostrzeżenie przed niezwykle wyrafinowaną kampanią phishingową wymierzoną w klientów popularnego serwisu rezerwacyjnego. Przestępcy wykorzystują wykradzione wcześniej bazy danych i atakują za pośrednictwem komunikatora WhatsApp. Skala ich bezczelności jest porażająca. Nowe oszustwo na Booking potrafi uśpić czujność nawet najbardziej ostrożnych turystów.



Psychologiczna pułapka z wykorzystaniem prawdziwych danych

Większość z nas potrafi już rozpoznać prymitywne próby wyłudzeń. Jednak obecna fala cyberataku jest wyjątkowo niebezpieczna, bo napastnicy dysponują autentycznymi informacjami o swoich ofiarach. Nowe oszustwo na Booking polega na rozsyłaniu wiadomości, które zawierają Twoje prawdziwe dane oraz autentyczny numer dokonanej w portalu rezerwacji. Ponadto nazwa nadawcy na WhatsAppie do złudzenia przypomina oficjalne dane hotelu lub pensjonatu.

Przestępcy wmawiają urlopowiczom, że wystąpił nagły problem z przetwarzaniem płatności i w przypadku braku natychmiastowego uregulowania należności ich rezerwacja zostanie bezpowrotnie anulowana. Presja czasu połączona z faktem, że rzekomy hotel zna wszystkie szczegóły naszego wyjazdu, tworzy pułapkę psychologiczną, w której przerażona wizją zepsutego urlopu ofiara bezwiednie klika w podesłany przez oszustów link kierujący do zewnętrznej, fałszywej bramki płatniczej.



Oszustwo na Booking. Co w tej sytuacji mogą zrobić poszkodowani?

Cały proceder jest prawdopodobnie pokłosiem wcześniejszych wycieków danych z systemów partnerów platformy turystycznej. Samo kliknięcie w link z wiadomości nie infekuje jeszcze telefonu. Jednak wprowadzenie na sfałszowanej stronie numeru karty płatniczej, kodu CVV oraz danych autoryzacyjnych oznacza natychmiastowe przekazanie pełnego dostępu do naszych oszczędności w ręce złodziei.

Aby nie zostać kolejną ofiarą, należy przede wszystkim pamiętać, że wszelkie dopłaty powinny być realizowane wyłącznie wewnątrz oficjalnej domeny booking.com. Każda prośba o transakcję przez WhatsAppa to mocny sygnał ostrzegawczy. Jeśli jednak daliśmy się zmanipulować i wprowadziliśmy wrażliwe dane na podejrzanej witrynie, kluczowe znaczenie ma czas. Trzeba wtedy jak najszybciej zalogować się do aplikacji bankowej, zastrzec kartę i zadzwonić na infolinię banku.

Źródło tekstu: CERT Orange / Zdjęcie otwierające: Unsplash (@jasrolyn)


reklama


⁨Sylwia Tokarz⁩Z wykształcenia geolog złożowy, ale zawodowo zajmuje się szeroko pojętym pisaniem. Miłośniczka podróży, szczególnie upodobała sobie słoneczną Italię.