Nova prevara na „Bukingu"
(Pixabay)
– Molim vas da dozvolite plaćanje „Vestern unionom” odmah, jer ne bih da stignem u Beograd i da mi smeštaj nije obezbeđen. Pošaljite mi imejl-adresu i brzo ću uplatiti – pisalo je u poruci gosta koji je rezervisao apartman za 14 noćenja. Vlasniku je u poruci koja je stigla preko aplikacije „Buking” ovaj gost objasnio i da stiže iz Ukrajine i da će u imejlu sa uplatom biti poslat i broj (MTCN) preko koga uplata može da se podigne uz lični dokument. Ništa nije bilo neobično u ovoj komunikaciji budući da je gost u Beograd trebalo da stigne za nekoliko dana, tako da je vlasnik potvrdio svoju imejl-adresu i sačekao najavljenu uplatu.
Iako to za transfere preko „Vestern uniona” nije uobičajeno, nije mu se učinilo da je bilo šta sumnjivo, posebno što je gost sve informacije poslao imejlom. Imejl je stigao već po podne, ali ne u inboks nego u „spem” ili neželjenu poštu. Poruka je izgledala obično, sa kratkim uvodom, ličnim obraćanjem i rečima zahvalnosti jer „vlasnik ima razumevanja za situaciju u Ukrajini i ono sa čime se suočavaju njihovi građani”. U prilogu je bio dokument koji liči na klasičan izveštaj „Vestern uniona” sa svim podacima, iznosom uplate, identifikacionim brojem koji potvrđuje uplatu, a na samom kraju stajao je link preko koga je vlasnik smeštaja, navodno, trebalo da prihvati uplatu. Pored linka stajalo je i upozorenje (sitnim slovima) da ovakvi linkovi mogu da budu rizični.
Jedan klik je bio dovoljan da pozamašna svota novca stigne na račun, ali je vlasniku smeštaja stigao i zahtev da popuni podatke o kartici, što je njemu, na sreću jer je upućen, bilo dovoljno da posumnja da je reč o prevari.
– Ljubazno sam napisao poruku da novac ne može da se podigne i da smo raspoloženi da mu dozvolimo plaćanje kada stigne u Beograd. Odmah je odgovorio i pitao šta je problem. Interesovao se da li može da pomogne, ali sam bio uporan i uveravao ga da link ne može da se otvori. Odustao je i na molbu da otkaže rezervaciju, jer to vlasnicima može da bude problem, otkazao je – prepričava vlasnik smeštaja iskustvo koje je imao sa sumnjivom rezervacijom prošle nedelje.
Kako se poslom iznajmljivanja smeštaja bavi nekoliko godina, potvrdio je da se u ovo vreme obično dešavaju ovakve prevare, jer je velika potražnja za smeštajem. Uvek se menjaju modeli i zahtevi, ali suština je ista – na bilo koji način doći do poverljivih podataka o kreditnim karticama, jer to onda znači sigurnu krađu novca i druge zloupotrebe. Najčešća vrsta ovih sajbera su „fišing” prevare koje osobe koriste da bi ukrale podatke ili zaradila novac. Pokušavaju na ovaj način da ukradu podatke o rezervacijama gostiju, lične podatke zaposlenih i gostiju, informacije o kreditnim karticama i uglavnom se usmeravaju na firme poput „Bukinga” koje skladište veliki broj podataka.
Dešava se, navode na ovoj platformi, da prevaranti pokušavaju da imitiraju njihove elektronske poruke kako bi ukrali korisničko ime i lozniku i preuzeli ceo nalog preko koga neko upravlja svojim smeštajem.
– Slanje lažiranih e-poruka je tehnika napada u kojoj sajber-kriminalci falsifikuju adresu pošte pošiljaoca kako bi vas prevarili da poverujete da je e-poruku poslao neko pouzdan. Ove poruke se koriste u zlonamerne svrhe, uključujući „fišing” napade, širenje malvera, prevare ili pokretanje ciljanih sajber-napada. Bez obzira na sve sisteme zaštite koje koristimo, oni uvek nađu način da pošalju ovakve poruke – navodi se na sajtu „Bukinga”, koji upozorava vlasnike smeštaja koji se kod njih oglašavaju na šta da obrate pažnju.
Prevaranti, kako kažu na „Bukingu”, prilagođavaju svoje tehnike kako bi poruke izgledale što verodostojnije.
– Jedan od načina da se na vreme primete prevare i ne naseda je da obrate pažnju na slovne i gramatičke greške, mešavinu različitih jezika u okviru iste poruke, ali i da obavezno provere od koga stiže poruka. Sve poruke koje stižu preko „Bukinga” ka vlasniku smeštaja trebalo bi da se završavaju sa „booking.kom” bez obzira na poddomen.
Sve druge trebalo bi prijaviti kao neželjene – navode na ovoj platformi. Iz ove kompanije podsećaju da nikada ne šalju bilo kakve hitne zahteve bez prethodnog obaveštenja. Zato podsećaju da se vlasnici smeštaja suzdrže od preduzimanja bilo kakvih radnji dok ne kontaktiraju korisnički sistem i provere ovakve zahteve
Opasnost od malvera i socijalnog inženjeringa
Osim „fišinga”, „Buking” upozorava korisnike ove platforme i na opasnost od malvera, koji se odnosi na štetne softvere, poput virusa, crva, trojanskih konja i špijunskih softvera. Koristi se za ometanje rada računara, prikupljanje osetljivih informacija ili pristup privatnim računarskim sistemima. On se često koristi za prikupljanje informacija, kao što su lični identifikacioni brojevi ili podaci, brojevi bankovnih ili kreditnih kartica i lozinke.
Kada uređaj ili korisnik bude uspešno napadnut malverom, on se smatra „inficiranim”. Socijalni inženjering je tehnika koju koriste kriminalci kako bi pokušali da vas prevare i ostvare pristup osetljivim informacijama koje im inače ne biste otkrili. Tu tehniku mogu da koriste da bi ostvarili pristup vašem nalogu i ukrali osetljive podatke o gostima, kao što su lični podaci (npr. ime ili adresa) ili podaci kreditne kartice.