Wakacyjne podróże, krajowe czy zagraniczne, to jedna z głównych form spędzania urlopu. W tym roku jeszcze bardziej pożądana ze względu na obowiązujące do niedawna ograniczenia związane z kolejną falą pandemii wywołanej koronawirusem.
Podróżowanie to także szukanie noclegów. Część osób korzysta z ofert biur podróży, a inne preferują organizację wakacji na własną rękę. Przy poszukiwaniu pokoi, apartamentów czy domów korzystają z usług oferowanych przez platformy rezerwacyjne, takie jak Airbnb czy Booking, których popularność nie słabnie. Booking.com dostępny jest w ponad 40 językach i oferuje ponad 28 milionów opcji zakwaterowania, w tym ponad 6,2 mln samych domów, apartamentów i innych opcji noclegów. Z kolei Airbnb posiada ponad 150 mln użytkowników, a z jego usług najmu korzysta ponad pół miliarda gości rocznie.
Kiedy korzystamy z podobnych platform musimy pamiętać o konieczności przestrzegania podstawowych zasad bezpieczeństwa w sieci. Inaczej poszukując idealnego miejsca na wakacje możemy stać się ofiarami oszustów. Cyberprzestępcy umiejętnie wykorzystują w swojej działalności techniki manipulacyjne oraz mechanizmy psychologiczne. W efekcie proponują rzekomo fantastyczny nocleg w wymarzonym miejscu w cenie tak atrakcyjnej, że nie sposób oprzeć się „super ofercie”. Połączenie pożądanego produktu, jego okazyjnej ceny oraz łatwości zakupu powoduje, że rezerwujący wakacje mogą być mniej uważni i w konsekwencji stać się bardziej podatnymi na działania oszustów.
Oto lista najczęstszych oszustw, na które można natknąć się podczas rezerwowania wakacji.
Płatność poza serwisem rezerwacyjnym
Wszystkie operacje związane z procesem rezerwacji i płatności za nią powinny odbywać się w ramach serwisu rejestracyjnego. Każda prośba rzekomych gospodarzy o prowadzenie korespondencji i płatność, na przykład zaliczki poza Airbnb czy Booking powinna być sygnałem ostrzegawczym, który może zwiastować próbę oszustwa. W niektórych przypadkach dodatkowe opłaty, takie jak klimatyczne, kaucje (na przykład w hotelach) lub lokalny podatek hotelowy mogą być uiszczane osobiście na miejscu. Jednak w większości przypadków cała kwota rezerwacji jest płacona w ramach serwisu. W Airbnb istnieje możliwość otrzymania zniżki od gospodarza, ale musi być ona zarejestrowana przez oficjalny system.
Warto pamiętać, że każda z aplikacji rezerwacyjnych posiada ściśle określone sposoby płatności, które dostępne są w ramach serwisu. W przypadku AirBnb jest możliwość płacenia większością kart kredytowych w tym przedpłaconych lub z wykorzystaniem konta w PayPal, Apple Pay czy Google Pay. Podobnie w serwisie Booking, gdzie można zapłacić kartą lub kontem PayPal. Nie ma możliwości płatności przelewem. W przypadku prośby o przedpłatę na konto najlepiej przerwać proces rezerwacji i zgłosić ten fakt poprzez oficjalny formularz kontaktowy danej platformy. Przy zakupie noclegów lub wycieczek starajmy się płacić kartami płatniczymi, ponieważ oferują usługę „chargeback”, która w dużej mierze chroni kupujących, gdy dojdzie do oszustwa lub gdy usługa okaże się niezgodna z opisem oferty.
Oto świetna oferta wakacyjna, kliknij ten link!
Wykorzystując wzmożone zainteresowanie podróżowaniem cyberprzestępcy próbują podszywać się pod serwisy rezerwacyjne i biura podróży, aby prowadzić kampanie phishingowe. Ich celem jest próba nakłonienia, niczego niepodejrzewających ofiar do udostępnienia im danych dostępu i danych osobowych. Taki mechanizm polega na wysłaniu wiadomości wyglądającej jak prawdziwy e-mail z zaufanego źródła, reklamującej świetną ofertę wakacyjną. Kliknięcie w zamieszczony w niej link może przekierować ofiarę do fałszywej strony logowania lub fałszywej bramki płatności, gdzie pod pretekstem na przykład zaliczki, cyberprzestępcy chcą wyłudzić dane dostępowe do banku. Cyberprzestępcy mogą również próbować zainstalować na urządzeniu ofiary złośliwe oprogramowanie.
Większość usług poczty elektronicznej potrafi odfiltrować tego rodzaju oszustwa, ale zdarzają się przypadki, że trafi do nas taki e-mail. Dlatego tak ważne jest, aby zawsze sprawdzać czy wiadomości, które otrzymujemy pochodzą z oficjalnego serwisu. Nie klikajmy od razu w znajdujące się w nich linki. Aby zobaczyć pełny adres URL należy najechać kursorem na link, co pokaże, gdzie on przekierowuje. Jeśli nie mamy pewności czy email z super ofertą jest prawdziwy, to bezpieczniej jest nie klikać w link tylko samemu wejść na adres główny na przykład danego biura podróży i wyszukać rzekomej okazji. Może się okazać, że nigdy jej nie było, a cybeprzestępcy tylko użyli logotypów i dodali fałszywe linki.
Oferta apartamentu, która brzmi zbyt dobrze, aby mogła być prawdziwa?
Przeglądając platformy rezerwacyjne w poszukiwaniu idealnego domu do wynajęcia na lato, użytkownicy mogą natknąć się na oferty, które na pierwszy rzut oka mogą bardzo pozytywnie zaskoczyć. Zazwyczaj dotyczą one luksusowych rezydencji w ekskluzywnych lokalizacjach, które dostępne są w śmiesznie niskiej cenie. Może to być willa na Lazurowym Wybrzeżu czy apartament na Manhattanie. W takim przypadku bardzo atrakcyjna cena jest wabikiem, który w krótkim czasie ma przyciągnąć jak najwięcej chętnych do zapłacenia za wynajem. W praktyce po wpłacie równowartości setek lub tysięcy złotych za wynajem i przybyciu na miejsce, okazuje się, że wymarzony apartament nie istnieje.
Niedawny przykład znad polskiego morza, w którym ofiary przestępstwa stawiły się pod wskazany adres nie znajdując tam zarezerwowanego obiektu czy sylwestrowy przypadek nieistniejących pensjonatów w Zakopanym pokazują, że tego typu oszustwa zdarzają się także w Polsce. Aby się przed nimi uchronić powinniśmy zachować należytą uwagę w procesie rezerwacji. Oferta w super cenie, znacznie odbiegającej od średniej w danej okolicy to sygnał ostrzegawczy. Żeby nie zostać oszukanym lepiej dokładnie sprawdzić mieszkanie, które chcemy wynająć – na przykład w rozmowie telefonicznej próbując wynająć zarezerwowane przez nas mieszkanie, ale jako inna osoba.
Długo wyczekiwany urlop i perspektywa spędzenia wakacji w wymarzonym miejscu nie powinna uśpić czujności w procesie rezerwacji noclegów. Jeśli chcemy cieszyć się wakacjami, a nie martwić utratą pieniędzy, powinniśmy pamiętać, aby dokładnie sprawdzać, zwłaszcza bardzo atrakcyjne oferty, nie klikać bez namysłu w linki oraz nie przenosić procesu rezerwacji poza platformy rezerwacyjne.
Autor: Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS