Kot so danes pojasnili v centru, spletni goljufi na strani Booking.com objavijo privlačen, a lažen oglas za oddajo apartmaja. "Navadno gre za luksuzen apartma z najnovejšo opremo, v centru mesta, ki se oddaja po izjemno nizki ceni. Ponudba, ki je predobra, da bi bila resnična, je vedno znak za alarm," so navedli.
Poleg tega beležijo tudi primere, pri katerih so uporabniki rezervirali nastanitev preko povsem legitimnega oglasa, kar pomeni, da spletni goljufi zlorabljajo tudi uporabniške račune legitimnih ponudnikov na Bookingu.
"Za prevaro je bistvena hitra preusmeritev komunikacije na kanale izven portala. Po rezervaciji nas goljufi kontaktirajo prek WhatsAppa ali katere druge platforme za hipno sporočanje. Obvestijo nas, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo," so popisali pri SI-CERT.
Prevaranti uporabniku Bookinga ponudijo možnost za vnovično rezervacijo nastanitve in plačilo preko povezave v sporočilu. Spletna povezava, ki jo posredujejo v sporočilu, pa vodi na lažno spletno stran z grafično podobo Bookinga, na kateri je treba vnesti podatke o kreditni kartici za izvedbo plačila rezervacije. "Gre za napredno obliko phishing napada, saj so podatki, ki jih vnesemo na lažni spletni strani, posredovani goljufom," so navedli v odzivnem centru.
V tej luči so uporabnike Bookinga pozvali, naj vedno komunicirajo samo prek uradne platforme, sporočila prek WhatsAppa, Vibra ali drugega programa za hipno sporočanje pa ignorirajo. "Ne pozabite, da ste do vračila sredstev upravičeni le, če rezervacijo in plačilo opravite prek uradne platforme. Če vas skušajo prepričati, da plačate kako drugače, ne nakazujte denarja, obrnite se na pomoč uporabnikov platforme in jih prosite za nasvet," so sklenili.