Odborníci varují před dalším druhem on-line podvodů. Ty cílí na uživatele platforem pro rezervaci krátkodobého ubytování. Útočníci se snaží získat platební údaje hostů napadením reálných účtů hotelů nebo pronajímatelů.
Pobyt v hotelu v Německu si rodina Petry Hovorkové objednala přes ubytovací platformu. Den před příjezdem ale dostali zprávu, že jim hrozí zrušení rezervace. „Zpráva přímo z platformy Booking.com, proto to vypadalo velmi důvěryhodně. Bylo to někdy mezi sedmou, osmou hodinou večer, s dětmi v tu chvíli už řešíte něco úplně jiného,“ vzpomíná klientka.
Pokoj údajně nebyl zaplacený. V reakci na žádost proto znovu vyplnila údaje o kartě přes odkaz ve zprávě. Ten vedl na stránku připomínající web ubytovací platformy, ale byl falešný. „Nebylo tam žádné varování, že by se mělo jednat o podvod, jak to bývá – třeba špatná angličtina, cokoliv,“ říká Hovorková. Její peníze podvodníci nakonec nezískali, kartu včas zablokovala banka.
Podobných útoků letos podle odborníků přibývá. „My jsme tyto případy zaznamenali napříč republikou. Nebyla to jenom podvodná jednání v souvislosti s platformami, přes které si volíme ubytování například na dovolenou, ale i v souvislosti s nabídkami dlouhodobějších pronájmů,“ říká mluvčí Policie ČR Jakub Vinčálek.
Důvěryhodnost útočníkům poskytují právě reálné účty ubytovacích zařízení, ke kterým neoprávněně získali přístup. Z nich posílají zprávy přímo hostům s rezervacemi pobytu. Rozpoznat podvod je tak složitější. Útočníci často mají přesné informace o uživatelích.
„Data, kdy bude check-in a check-out, jsou správně vyplněná. Je tady cena za ubytování, která opět odpovídá tomu, co člověk požadoval. Je tady dokonce křestní jméno a příjmení,“ analyzuje vedoucí crimeware výzkumu společnosti ESET Jakub Souček.
Potíže nejdříve řešit s bankou
Odhalit falešný web pomůže například kontrola odkazu. „Můžeme se kouknout, kde jsou v url adrese tečky, a pakliže nejsou poslední dvě Booking.com případně Airbnb.com, tak je to okamžitě znak něčeho, co je silně podezřelé,“ upozorňuje Souček.
Pokud už člověk předá přihlašovací údaje, pošle někam platbu, musí to řešit jako první s bankou. „Abychom mohli třeba tu transakci začít reklamovat,“ říká odborník na kyberbezpečnost Komerční banky Marek Macháček.
Další nárůst podvodů experti očekávají v nejbližší době, a to v souvislosti se zimními pobyty a dovolenými.
