Csalás a Booking.com rendszerét használva – magyarokat vertek át
Az elmúlt három hónapban egy jól szervezett csalás révén 177 millió forintot loptak el magyar utazóktól a Booking.com szállásfoglaló rendszere segítségével. A bűnözők először megszerezték a szálláshelyek fiókjait. Ezután ezeket felhasználva próbálták átverni a vendégeket, hogy közvetlenül a csalók bankszámlájára fizessék a szállás díját. Az esetekről részletesen a 24.hu számolt be.
Hogyan zajlott a csalás?
A csalás mögött egy kifinomult módszer állt. A bűnözők először phishing (adathalász) e-mailekkel csalták be a szállásadók munkatársait, akiknek a fiókjait sikerült megszerezniük. Miután hozzáfértek a szálláshelyek rendszeréhez, hamis értesítéseket küldtek a foglaló vendégeknek. Ezeket a Booking.com hivatalos üzenetküldő funkcióján keresztül küldték. Az üzenetek szerint a foglalásuk azonnali intézést igényel, különben törlésre kerül. Ezért a vendégek azt a hamis érzetet kapták, hogy a szálláshelyek sürgetik a fizetést. Így a csalók által küldött üzeneteket komolyan véve rákattintottak a mellékelt linkekre.
A linkek egy olyan weboldalra irányították őket, amely szinte teljesen megegyezett a Booking.com hivatalos felületével. Így a gyanútlan utazók nem vették észre, hogy valójában egy csalók által készített, hamis oldalon járnak. Ezen az oldalon bankkártya-adatokat és egy SMS-ben kapott megerősítő kódot kértek a felhasználóktól. Miután a vendégek megadták az adatokat, az összeg a csalók bankszámlájára került. Így nem pedig a valódi szállásadóhoz.
Egy újságíró is célpont lett
A csalás áldozatául esett egy újságíró is, aki a 24.hu számára dolgozott. Ő tavaly novemberben foglalt egy spanyol szállást a Booking.com-on. Azonban januárban egy gyanús üzenetet kapott a szállásadótól. Az üzenetben arról tájékoztatták, hogy a foglalása azonnali intézést igényel, és arra kérték, hogy egy megadott e-mail címen vegye fel a kapcsolatot a szálláshellyel. Bár kezdetben válaszolt, a későbbi, egyre gyanúsabb instrukciók hatására felismerte a csalást. Sikerült elkerülnie, hogy áldozattá váljon.
A Booking.com és a rendőrség reakciója
A Booking.com-ot megkereste a 24.hu, hogy reagáljanak a történtekre. A válaszukban jelezték, hogy nem történt rendszerfeltörés. A csalás nem az ő biztonsági rendszerük hibájából ered. Azt mondták, hogy a szállásadók partnerei szenvedtek el phishing támadásokat. Ezek lehetővé tették a csalók számára, hogy jogosulatlan hozzáférést szerezzenek a fiókokhoz. Ezt követően a csalók a belső üzenetküldő rendszeren keresztül küldtek hitelesnek tűnő, de hamis értesítéseket a vendégeknek. Így még meggyőzőbbé téve a csalásokat.
A rendőrség is nyomozást indított az ügyben. A csalás több hónapon át folyt. A bűnözők valószínűleg nemcsak Magyarországon, hanem más országokban is tevékenykedtek. A hatóságok arra figyelmeztetnek minden utazót, hogy legyenek különösen óvatosak, ha online szállásfoglalásról van szó. Mindig ellenőrizzék a kapott üzenetek hitelességét.
Hogyan védekezhetünk a csalások ellen?
A szakértők azt tanácsolják, hogy mindenki legyen rendkívül figyelmes, ha szállásfoglalással kapcsolatos üzeneteket kap. Érdemes mindig közvetlenül a hivatalos Booking.com felületen, nem pedig e-mailekben vagy SMS-ekben kapott linkeken keresztül intézni a foglalásokat vagy a fizetéseket. Ha gyanús üzenetet kapunk, mindenképpen ellenőrizzük a szállásadó hivatalos elérhetőségein, hogy valóban ők küldték-e az értesítést. A csalók igyekeznek hitelesnek tűnni. Az alapos odafigyelés segíthet elkerülni a károkat.
A szállásadóknak is érdemes fokozott figyelmet fordítaniuk az online biztonságra. Meg kell tenniük a szükséges lépéseket, hogy megakadályozzák a phishing támadásokat, például erős jelszavak használatával és rendszeres jelszóváltoztatással.
Forrás: 24.hu
