Scam "na booking.com". Nie daj się nabrać na nową metodę oszustów

Jeśli rezerwujesz pobyt w hotelu na serwisie Booking, to może się zdarzyć, że otrzymasz prośbę o aktualizację informacji dotyczących karty płatniczej. Bądź czujny, bo link w wiadomości może prowadzić do fałszywej strony internetowej, a twoje pieniądze szybko znajdą nowego właściciela.

W serwisie Sekurak pojawił się opis nowej metody oszustwa, podany z perspektywy ofiary. Oszukany użytkownik serwisu X, o pseudonimie "Szalony Reporter" otrzymał scamerski link za pośrednictwem oficjalnego chatu Booking.com. Po "zaktualizowaniu" danych swojej karty płatniczej na podrobionej stronie internetowej oszukany internauta zorientował się, że ktoś z ich pomocą zrobił zakupy na 4000 złotych w sklepie Media Markt... w Austrii.

Szalony Reporter rzeczywiście miał zarezerwowany pobyt w hotelu, o którym wiadomość twierdziła, że nie jest w stanie przetworzyć jego karty płatniczej. Prośba o aktualizację nie pojawiła się w formie maila, kontaktu Whatsapp lub podejrzanego SMS-a, ale została wysłana za pomocą wbudowanego chatu na stronie Booking.com

Dalsza część artykułu pod materiałem wideo

Jakim sposobem oszuści są w stanie wykorzystać wewnętrzny chat Bookingu w niecnych celach? Zaczynają od ataków na hotele, na przykład z użyciem phishingu, aby zdobyć dane logowania się do serwisu. Następnie podszywając się pod właściciela lub managera hotelu, kontaktują się z klientami, wysyłając im zainfekowane linki celem kradzieży ich pieniędzy. Często są to oferty noclegu w bardzo dogodnym miejscu, w niezwykle atrakcyjnych cenach. Klient, bojąc się utraty niezwykle okazyjnej "jednej na milion" okazji zrobi wszystko, aby jej nie utracić i ochoczo zaktualizuje dane karty płatniczej w podesłanym przez oszusta formularzu.

Wysyłany przez oszustów link prowadzi do strony wyglądającej jedynie jak Booking.com, jednak zawierającej wszystkie szczegóły odnośnie prawdziwej rezerwacji. Scamerzy mają dostęp do wszystkich informacji na koncie właściciela danej lokalizacji, więc mogą bez problemu uwiarygodnić wysyłany formularz.

Jeśli padłeś ofiarą oszustwa, niezwłocznie powiadom bank i dowiedz się, czy jest możliwość cofnięcia operacji. Operację chargeback można wykonać zarówno w przypadku korzystania z karty debetowej, jak i kredytowej. Zgłoś też sprawę odpowiednim organom i powiadom Booking.com, aby mógł zdjąć on zainfekowane ogłoszenie ze strony i powiadomić o oszustwie właściciela hotelu, który padł ofiarą kradzieży tożsamości.