Ste rezervirali hotel? Pazite, goljufi vam lahko pošljejo to zelo prepričljivo WhatsApp sporočilo (foto)

Prejeli ste sporočilo o rezervaciji hotela, v katerem so navedeni vaše ime, termin dopusta in celo ime nastanitve? Bodite zelo previdni. Strokovnjaki opozarjajo na novo val prevar, pri katerih goljufi razpolagajo z resničnimi podatki o rezervacijah in zato delujejo izjemno prepričljivo.

SLOVENIJA – Na SI-CERT so prejeli več prijav slovenskih ponudnikov nastanitev zaradi varnostnega incidenta pri hrvaškem ponudniku rezervacijskih sistemov PHOBS. Po trenutno dostopnih informacijah naj bi napadalci pridobili dostop do podatkov gostov in njihovih rezervacij, ukradene podatke pa že uporabljajo za pošiljanje lažnih sporočil.

Ukradeni podatki o rezervacijah

Sistem PHOBS uporabljajo številni turistični ponudniki po Sloveniji in širši regiji. Ker gre za platformo, prek katere poteka veliko število rezervacij, so med prizadetimi lahko tudi slovenski gostje in obiskovalci slovenskih nastanitev. Po doslej znanih podatkih naj bi bili izpostavljeni predvsem osebni podatki gostov, telefonske številke in podrobnosti rezervacij. Za zdaj ni informacij, da bi napadalci pridobili tudi podatke o plačilnih karticah. Gre sicer za že drugo večjo zlorabo rezervacijskih podatkov v letošnjem letu. Aprila so podobno krajo podatkov zabeležili tudi pri platformi Booking.com.

Zakaj so ta sporočila tako nevarna?

Posebnost te prevare je, da goljufi poznajo dejanske podatke o rezervaciji. V sporočilu lahko navedejo vaše ime, hotel, datum prihoda in druge podrobnosti, zato marsikdo sploh ne posumi, da gre za prevaro. Najpogosteje žrtev prejme sporočilo prek WhatsAppa, v katerem jo obvestijo, da je rezervacija v postopku potrditve, da je potrebno dodatno plačilo ali da mora ponovno potrditi svoje podatke. Sporočilo vsebuje povezavo na spletno stran, ki je na prvi pogled videti legitimna. Ko uporabnik odpre povezavo, ga lažna spletna stran pozove k vnosu podatkov plačilne kartice. S tem napadalci pridobijo dostop do občutljivih finančnih podatkov.

Koliko preplačujete za zobozdravnika? Razlike v cenah so šokirale tudi nas

Za popolnoma enako zobozdravstveno storitev lahko nekateri plačajo tudi do skoraj trikrat manj – a ena napačna odločitev vas lahko na koncu stane še bistveno več. Ste se kdaj vprašali, zaka

Strokovnjaki opozarjajo na več značilnih znakov. Sporočilo omenja vašo dejansko rezervacijo, pošiljatelj zahteva ponovno potrditev rezervacije ali doplačilo storitev, pogosto pa poudarja, da morate ukrepati hitro, sicer bo rezervacija odpovedana. Dodaten opozorilni znak je tudi zahteva, da komunikacijo nadaljujete izključno prek WhatsAppa, Viberja ali SMS-sporočil namesto prek uradnih rezervacijskih platform.

Kaj storiti, če prejmete takšno sporočilo?

Če prejmete sporočilo, povezano z rezervacijo nastanitve, ne klikajte na povezave in ne vnašajte podatkov svoje bančne kartice. Pristnost zahtevka preverite neposredno pri ponudniku nastanitve, najbolje po telefonu ali prek uradnih kontaktnih podatkov. Če ste podatke kartice že vnesli, nemudoma kontaktirajte svojo banko. V primeru finančne škode pa dogodek prijavite tudi policiji. Na SI-CERT pozivajo vse, ki prejmejo takšna sporočila, naj jih posredujejo v analizo, saj lahko tako pomagajo pri odkrivanju novih oblik spletnih prevar.

Ker se poletna turistična sezona šele začenja, strokovnjaki pričakujejo porast podobnih poskusov prevar. Prav zato je pomembno, da uporabniki ostanejo pozorni tudi takrat, ko sporočilo vsebuje podatke, ki se zdijo povsem verodostojni.

Napisal: K. J.

Vir: SI-CERT, Varni na internetu