Plačajo goljufom in ostanejo brez sobe
Ob valu zlorab Booking računov na Hrvaškem slovensko združenje sobodajalcev opozarja na možne prevare tudi pri nas. V naslabšem primeru lahko goljufi vdrejo v Booking račun nastanitve in poberejo denar gostom, ti pa nato ob prihodu naletijo na zaprta vrata ali zasedeno sobo. Pri tem se seveda jezijo na gostitelje, ti pa nimajo pojma, da bi jim to sobo sploh oddali.
V združenju sobodajalcev goste opozarjajo, da komunikacija prek Bookinga poteka le prek uradnega sistema in da od njih nikoli ne bodo zahtevali številke kartice prek zunanjih povezav.
Foto: Vir Si-certSLOVENIJA > Ob minuli veliki noči se je spletni goljuf spravil nad Booking profil družinskega hotela v istrskem Pulju. Ponaredil je njihovo ponudbo in ponujal dvoposteljne sobe po 30 evrov na noč. Ko so v hotelu začeli prejemati prva vprašanja gostov, jim je bilo takoj jasno, da nekaj ni v redu, saj sob po tako nizki ceni ne oddajajo.
Preden so ugotovili, da jim je nekdo vdrl v Booking profil, so prejeli že 116 rezervacij, čeprav v svojem hotelu nimajo niti desetino takšnega števila sob. Iz hotela so vsem gostom takoj sporočili, da gre za lažno ponudbo, koliko gostov je dejansko plačalo nastanitev, pa ne poročajo. Booking je za odpiranje novega računa potreboval kar nekaj tednov.
Take in podobne pasti prežijo na goste in tiste, ki oddajajo sobe ali apartmaje, opozarjajo v slovenskem združenju sobodajalcev. Tudi tovrstne goljufije sodijo v tako imenovano ribarjenje (phising), zato so v združenju organizirali spletno delavnico o varnosti in s strokovnjakom za Booking Klemnom Bednarikom udeležencem seminarja skušali predstaviti vse pasti takega goljufanja in kako se jim izogniti.
Sumljivo nizke ponudbe
Spletni goljufi so ugotovili, da turistična ponudba predstavlja idealno priložnost za dostop do podatkov o gostih in njihovih bančnih računih. Pod večjim udarom so običajno večje nastanitve in hoteli, saj do njihovega Booking računa dostopa več gostov, pa tudi zaposlenih, kot so receptorji, vodje prodaje, študentje na poletnem delu … Več kot je uporabnikov, večje tveganje obstaja za človeško napako. Ko goljuf enkrat vdre v extranet, pridobi zaupanje, nato pa je le še korak oddaljen od elektronskega naslova gosta. Temu nato v imenu gostitelja pošlje zelo ugodno ponudbo z omejenim časom trajanja, ki jo gost seveda hitro sprejme in rezervacijo potrdi s številko svoje kreditne kartice.
Ko enkrat dobijo podatke gostov, jim goljufi lahko pošljejo tudi telefonsko sporočilo (SMS, viber ali whatsapp), prek katerega zahtevajo številko kartice, lahko jih ob vpisu na Booking speljejo na lažno stran, lahko pa popolnoma ponaredijo oglas apartmaja in potem poberejo poljubno število predplačil, ne da bi lastnik apartmaja sploh vedel, kaj se dogaja. Ko gostje prispejo na naslov apartmaja, pa potem mislijo, da jih je ogoljufal lastnik apartmaja.
Najbolj zaleže beseda
V združenju sobodajalcev zato vsem, ki se ukvarjajo z oddajanjem sob ali apartmajev turistom svetujejo, naj opravljajo strogo kontrolo nad URL naslovom in do Bookinga dostopajo le po uradni poti, naj si zagotovijo dvostopenjsko preverjanje, in naj goste ob rezervaciji opozorijo, da vsa komunikacija poteka le prek uradnega sistema in da od njih nikoli ne bodo zahtevali številke kartice prek zunanjih povezav.
Gostom svetujejo, naj preverjajo svoje rezervacije le v uradnih aplikacijah, naj se takoj odzovejo na vsako sumljivo sporočilo, naj nikoli ne vnašajo podatkov svojih kartic prek sms-ov, vibra ali whatsupa, naj ob vsakem dvomu takoj pokličejo nastanitev po telefonu. Če pa že postanete žrtev prevare, predlagajo, da takoj preverite številko bančnega računa nastanitve in shranite posnetke zaslona ter vse skupaj prijavite nacionalnemu odzivnemu centru SI-CERT. •