Korzystając z portalu Jaslo4u.pl wyrażasz zgodę na użytkowanie mechanizmu plików cookie. Mechanizm ten ma na celu zapewnienie prawidłowego funkcjonowania portalu Jaslo4u.pl. Korzystając ze strony akceptujesz Politykę Prywatności portalu Jasło4u.pl

Jedziesz na wakacje? Nie daj się oszukać na Booking.com i Airbnb

2

Coraz więcej Polaków decyduje się samodzielnie zaplanować swój wakacyjny wypoczynek. Według badań przeprowadzonych przez Mondial Assistance w maju 2023 roku, wśród Polaków wybierających się na wakacje, 58 proc. ankietowanych woli samodzielnie organizować swój wypoczynek, a 42% zdaje się w tej kwestii na pomoc biura podróży. Ten trend może wynikać z chęci większej kontroli nad planami podróży oraz zachowania elastyczności przy ustalaniu czasu pobytu i wyborze atrakcji.

Rośnie też popularność platform rezerwacyjnych, które pozwalają w kilka minut zaplanować całą podróż od A do Z. Duży popyt na poszukiwanie miejsc noclegowych online sprawia, że rośnie liczba niebezpieczeństw, których celem jest wyłudzenie pieniędzy lub wrażliwych danych od osób planujących wypoczynek. Szczególną ostrożność powinny zachować osoby korzystające z najpopularniejszych portali tego typu: Booking.com i Airbnb.

Ataki phishingowe na użytkowników Booking.com

Cyberprzestępcy zdają sobie sprawę z tego, jak wiele emocji i oczekiwań wzbudzają wakacyjne wyjazdy. Otrzymanie wiadomości e-mail od hotelu lub właścicieli miejsca noclegowego na kilka dni przed planowanym wyjazdem może wywoływać duży niepokój przez obawę o utratę rezerwacji – w efekcie niczego nieświadomi klienci stają się dużo bardziej podatni na ataki.

Szefowa działu bezpieczeństwa internetowego w firmie Booking.com, Marnie Wilking, stwierdziła, że w ciągu ostatnich 18 miesięcy nastąpił „wzrost oszustw turystycznych od 500 do 900%”. Za jeden z głównych powodów tej sytuacji podaje wzrost liczby narzędzi opartych na sztucznej inteligencji (takich jak ChatGPT), które ułatwiają działania phishingowe i nakłaniają internautów do podawania swoich danych finansowych.

Jak oszukują cyberprzestępcy na Booking.com?

Uzyskanie wiadomości od hotelu bezpośrednio przez stronę lub aplikację Booking.com nie wzbudza podejrzeń. Mało który użytkownik portalu może przypuszczać, że profil firmy, u której został zarezerwowany pobyt, mógł paść ofiarą cyberataku. W efekcie, w obawie przed anulowaniem rezerwacji w najmniej odpowiednim dla klienta momencie, przyszli urlopowicze bezwiednie klikają przesłane linki lub dokonują niewielkich wpłat po to, aby uniknąć konieczności zmiany planów.

W rzeczywistości przejęcie profilu obiektu hotelowego na portalu Booking.com nie jest tak trudne, jak mogłoby się wydawać. Hakerzy do perfekcji opanowali wykorzystywanie informacji z ogólnodostępnych wycieków danych. Masowo wysyłają też e-maile phishingowe do pracowników firm noclegowych w nadziei, że któryś z nich straci czujność. Dzięki temu są w stanie przejąć loginy i hasła firmy do portalu Booking.com i szybko przejść do bezpośredniej komunikacji z klientami w najmniej podejrzanym środowisku.

Osoba, która posiada rezerwację w danym hotelu lub apartamencie, może więc otrzymać wiadomość o konieczności jej potwierdzenia poprzez kliknięcie linku, lub dokonania drobnej opłaty o wartości kilku, kilkunastu euro, aby ostatecznie potwierdzić rezerwację. W rzeczywistości użytkownik otrzyma link do fałszywej strony. Jeśli wpisze tam dane swojej karty kredytowej, najprawdopodobniej cyberprzestępcy wykorzystają te informacje do wyzerowania konta.

Jak się chronić przed atakami na portalu Booking.com?

Warto zachować czujność, zwłaszcza gdy ktokolwiek domaga się dokonania dodatkowej dopłaty online. Zawsze należy sprawdzać adresy w podanym linku: wystarczy na nie najechać (na komputerze) lub przytrzymać (na urządzeniu mobilnym), aby przekonać się, dokąd prowadzą. Booking.com oraz inne, podobne serwisy, zwykle mają własne interfejsy, które nie wykorzystują przekierowań użytkownika do stron zewnętrznych.

Portale rezerwacyjne nie pozostają jednak bierne na oszustwa i także wykorzystują narzędzia zasilane sztuczną inteligencją do szybkiego wykrywania i blokowania scamów. Właściciele miejsc noclegowych oraz sami podróżni są zachęcani do korzystania z uwierzytelniania dwuskładnikowego (np. aktywowanego kodem SMS lub powiadomieniem push na urządzeniu mobilnym), celem dodatkowego zabezpieczenia dostępu do konta.

Przydatne jest też dbanie o ochronę własnej prywatności, na przykład za pomocą wirtualnej sieci prywatnej. Oferowany przez niejednego operatora VPN darmowy okres próbny z dostępem do wszystkich funkcji oprogramowania, pozwala na bezpieczne korzystanie z Internetu, zapobiega śledzeniu i przechwytywaniu przesyłanych danych, a w połączeniu z oprogramowaniem antywirusowym może ostrzegać przed korzystaniem z podejrzanych witryn internetowych.

Ataki na użytkowników Airbnb

Zainteresowaniu cyberprzestępców nie umknął kolejny z najpopularniejszych bastionów rezerwacji noclegów online – Airbnb. Fałszywa strona Airbnb, która jest doskonałą kopią, może oferować wynajem apartamentów w atrakcyjnej cenie z zastrzeżeniem, że należy dokonać natychmiastowego przelewu bankowego do wybranego agenta, celem potwierdzenia rezerwacji.

Klienci, którzy dokonają płatności, są potrójnie poszkodowani: tracą zapłaconą kwotę, udostępniają dane swojej karty kredytowej i ostatecznie nie dokonują rezerwacji miejsca noclegowego. Również i w tym przypadku należy zachować szczególną ostrożność. Podstawą jest sprawdzenie poprawności adresu strony pośrednika i unikanie przenoszenia komunikacji na temat rezerwacji czy dokonywania płatności poza oficjalny portal.

Inną formą wyłudzania pieniędzy od użytkowników Airbnb jest oferowanie fałszywych miejsc noclegowych. Klienci do ostatniej chwili nie są świadomi tego, że zarezerwowali i zapłacili za pobyt w miejscu, które albo nie należy do rzekomego wynajmującego, albo nie istnieje.

Cyberprzestępcy stosują coraz bardziej wyrafinowane metody, aby uwiarygodnić swoje oszustwa. To z kolei czyni je trudniejszymi do wykrycia. W najgorszym przypadku ofiary oprócz strat finansowych i naruszeń prywatnych danych mogą być zmuszone do poniesienia dodatkowych kosztów związanych z poszukiwaniem alternatywnego zakwaterowania w ostatniej chwili.

Wnioski

Ataki phishingowe nie przypominają już tych sprzed lat, kiedy użytkownicy sieci byli zasypywani podejrzanymi wiadomościami e-mail pełnymi błędów gramatycznych i ortograficznych, które na pierwszy rzut oka wzbudzały podejrzenia. Obecnie, dzięki udoskonalaniu się narzędzi bazujących na sztucznej inteligencji, cyberprzestępcy mogą tworzyć przekonujące strony internetowe i prowadzić naturalne konwersacje online.

Portale rezerwacyjne, takie jak Booking.com i Airbnb, posiadają gigantyczne bazy klientów, którzy są skłonni dokonać płatności online celem zagwarantowania sobie pobytu w wymarzonym miejscu. Oszuści wykorzystują tę sytuację, wysyłając niczego nieświadomym klientom linki do fałszywych stron i przejmując ich dane finansowe.

Najlepszą ochroną jest zachowanie wzmożonej ostrożności i podejrzliwości wobec wszelkich wiadomości, które odnoszą się do wykonania dodatkowych działań poza oficjalnym portalem rezerwacyjnym. W przypadku wątpliwości warto samodzielnie skontaktować się z hotelem lub miejscem noclegowym i potwierdzić, że otrzymana wiadomość pochodzi z oficjalnego źródła.

Reklama

Komentarze: 2

Dodaj komentarz Widok:
0
@ iwonka
dnia 03.09.2024, 13:19 · Zgłoś
zawsze wszystko sprawdzam bo nigdy nic nie wiadomo. Chociaż jak jadę w góry to zawsze do Krynicy Zdrój i apartamentów Halna Residence, tam nam się podoba i nie ma co zmienić miejscowki. Gorzej nad morzem bo tam zwykle gdzie indziej rezerwuje nocleg.
Odpowiedz
0
@ Ło matko,
dnia 05.08.2024, 22:00 · Zgłoś
zawsze się dzwoni do danego obiektu i potwierdza warunki, bywa że w obiekcie jest taniej niż na booking! Nr telefonu z bezpośredniej strony obiektu, która powinna! być podana na booking. Można to potwierdzić na co najmniej dwa sposoby, tylko trzeba o tym myśleć! W życiu nie pojechałbym w ciemno, tylko klikając w klawiaturę.
Odpowiedz
Dodaj komentarz
Piszesz jako:

Jaslo4u.pl nie ponosi odpowiedzialności za treść powyższych komentarzy. Użytkownik ponosi odpowiedzialność za treść komentarzy zgodnie z Polskim Prawem. Redakcja zastrzega sobie prawo usuwania i redagowania komentarzy niezgodnych z regulaminem.