Nowe oszustwo na Booking.com 🥷

Niestety nie od dziś wiadomo, że na Booking.com działają nieraz oszuści, dlatego aby uniknąć straty pieniędzy wyjaśnimy, na czym polega oszustwo. Tak to działa:

1. Macie już rezerwację na Booking.com

2. Otrzymujecie wiadomość od hotelu przez stronę internetową / aplikację Booking.com

3. Jest napisane, że Wasza płatność nie została zrealizowana i musicie ponownie wprowadzić szczegóły płatności za pomocą podanego w wiadomości linku, aby nie stracić rezerwacji.

Często stosuje się presję, stosując ograniczenie czasowe. Proste metody działają na psychikę ofiar – "zapłać, albo rezerwacja zostanie anulowana". To wyjątkowo stresująca wiadomość dla osób, planujących wyjazdy Last Minute.

Niestety jeśli dacie się na to nabrać i wprowadzicie dane płatności na fałszywej stronie podanej w linku - Wasze pieniądze znikną.

W jaki sposób oszuści mogą podszywać się pod hotelarzy?

Dzieje się to przez tzw. "ataki phishingowe", dzięki którym oszuści mogą zalogować się do konta danego hotelu na Booking.com i wysyłać za jego pośrednictwem wiadomości.

Często dzieję się to poprzez sprawienie, że obsługa hotelu zupełnie nieświadomie ściąga szkodliwe oprogramowanie. Np. oszuści udając byłego gościa piszą do hotelu prosząc o zwrot paszportu, który "gość" zostawił w pokoju. W mailu wysyłają fałszywy link, pod którym obsługa ma sprawdzić zdjęcie z paszportu. Link ten prowadzi do automatycznego zainstalowania szkodliwego oprogramowania na hotelowych komputerach. Oprogramowanie zbiera dane rezerwacji dokonanych przez Booking.com. W ten sposób cyberprzestępcy mają możliwość logowania się do konta hotelu i sprawdzają dane jego klientów. I oczywiście mogą rozsyłać fałszywe wiadomości z linkami dot. płatności prowadzącymi do ich kont.

Jak możecie się chronić?

• Nie klikajcie linków do płatności w wiadomościach od hoteli!

• Jeśli wystąpią faktyczne problemy z płatnością, Booking.com poprosi Was o bezpośredni dostęp do rezerwacji za pośrednictwem strony internetowej lub aplikacji i sprawdzenie lub zmianę tam metody płatności. Najlepiej zrobić to omijając zupełnie klikanie w cokolwiek w otrzymanym mailu, lepiej bez klikania w maila zalogować się na swoje konto na Booking.com przez stronę internetową lub aplikację. A maila pozostawić bez klikania, potraktować go tylko jako informację.

• Będziecie najbezpieczniejsi, jeśli uzyskacie dostęp do swojej rezerwacji w aplikacji lub na stronie www, przechodząc do nich ręcznie, a nie klikając w link w jakimkolwiek otrzymanym mailu. Po otwarciu aplikacji wystarczy kliknąć na walizkę na dole i wybrać odpowiednią rezerwację.

• Jeśli cokolwiek wydaje Wam się podejrzane - zadzwońcie bezpośrednio do hotelu i zapytajcie!

• Unikajcie zewnętrznych form komunikacji. Komunikacja z gospodarzem za pośrednictwem Booking.com jest dowodem dla portalu, rozmowa przez inne kanały, np. WhatsApp zwalnia serwis z odpowiedzialności. Jest to jednak nadal dowód dla policji.

• Zawsze warto sprawdzić szczegóły w otrzymanej wiadomości - numery telefonu, adresy, linki (szczególnie dotyczące weryfikacji czy płatności).

• Zgłoście zajścia serwisowi Booking.com (wraz z podejrzanymi ofertami).

Co robić, jeśli padliści ofiarą takiego oszustwa?

Jeśli daliście się nabrać na takie oszustwo - powinniście:

• zablokować swoją kartę kredytową,

• skontaktować się z bankiem i sprawdzić czy można jeszcze zatrzymać transfer pieniędzy,

• zgłosić zajście policji (wraz z zapisem korespondencji)

• i skontaktować się z Booking.com zgłaszając oszustwo.

Przy okazji: Booking.com jest oczywiście nadal bezpiecznym portalem rezerwacyjnym a tego typu oszustwa można w zasadzie przeprowadzić za pośrednictwem dowolnej platformy rezerwacyjnej, bankowej, usługowej czy zakupowej. Warto więc pamiętać, że najlepiej logować się do wszelkich kont bezpośrednio wpisując adres tej strony do wyszukiwarki lub przez aplikację, a nigdy przez linki w jakimkolwiek emailu otrzymanym od danego usługodawcy.