Новий вид шахрайства через повідомлення на booking.com!
Фішингові атаки через повідомлення на booking.com
Booking.com – один з найпопулярніших сервісів для бронювання готелів та інших видів помешкань у всьому світі. Однак, як і з будь-якою популярною платформою шахраї можуть намагатися використовувати різні методи, щоб виманити ваші фінансові дані “маскуючись” під Booking.com.
За останні кілька місяців почастішали повідомлення про спроби фішингових атак з використанням сервісу обміну повідомленнями через офіційний додаток чи email Booking.com.
Схоже, що шахраї отримали доступ до деяких акаунтів готелів та помешкань і надсилають фішингові повідомлення від їх імені через офіційний додаток чи email.
Ми в Lowcostavia.com.ua зібрали для вас інформацію стосовно цього виду шахрайства та підготували поради, як вберегтися від втрати коштів.
Фішинговий скам (або просто фішинг) – це вид атаки в Інтернеті, при якому зловмисники намагаються виглядати як легітимні організації чи сайти, щоб отримати від вас особисту інформацію, таку як паролі, номери кредитних карток та інші дані. Це може відбуватися через електронну пошту, повідомлення в соціальних мережах, фальшиві веб-сайти та інші методи.
З якими діями потрібно бути дуже обачним при бронювання на Booking.com:
- Вимога оплати/завдатку чи підтвердження картки через повідомлення після здійснення бронювання
- Оплата будь-яким способом помешкання без відгуків за привабливою ціною
Підпишіться на канал Lowcostavia у telegram.me/lowcostavia сторінку у facebook, щоб отримувати сповіщення про важливі повідомлення!
Як виглядають фішингові атаки через повідомленнях Booking.com?
На іноземних форумах можна знайти десятки повідомлень від користувачів сайту Booking.com, які після бронювання житла отримали email листи або повідомлення через офіційний додаток від адміністраторів готелю чи житла про необхідність додаткових дій, пов’язаних з фінансами. Будьте дуже обачні при отриманні такого типу повідомлень.
У користувачів можуть просити підтвердити дані банківської картки, внести завдаток чи оплатити всю вартість помешкання, інакше бронювання буде скасовано. Для підтвердження картки, внесення завдатку чи оплати надають лінк на сторонній сайт або на сайт дуже схожий на booking.com.
При внесенні даних картки у користувачів знімають кошти з картки на користь шахраїв. Також можуть надавати дані рахунку для переказу коштів, які потім не вдасться повернути.
Зауважте, що в більшості випадків ви можете здійснити оплату на сайті Booking.com під час бронювання або здійснити оплату при поселенні.
Ще один вид шахрайства можна зустріти при бронюванні щойно створених оголошень помешкань без відгуків (позначені відповідною позначкою “Нове на booking”). Шахраї створюють оголошення про неіснуючі помешкання в надії обманом отримати ваші кошти. Дуже обачно ставтеся до повідомлень, де ціна нижча від середньої у 2-8 разів і без жодного відгука.
Як виглядають повідомлення від шахраїв?
Приклади шахрайських повідомлень надісланих від імені готелю:
В коментарях до поста в Телеграм читачі поділилися ще декількома скріншотами фішингових повідомлень.
Зауважте, що здебільшого шахраї просять перейти вас на сайт, який не має жодного відношення до booking.com чи готелю, але має схожу адресу.
Офіційний сайт завжди має містити в адресі доменне ім’я “booking.com/“. Також можуть бути піддомени, що розміщені перед доменом і розділені крапкою (не дефісом чи іншим символом).
Приклади справжніх адрес booking.com
- www.booking.com/index.html
- secure.booking.com/rewards_and_wallet
- account.booking.com/mysettings?aid=3
Приклади шахрайських адрес сайтів, які маскуються під booking.com:
- booking.aссeрt-reservation.com
- booking.id123123123.com
- account.reservation-id54675–booking.com
- account.security-for-booking.com
Також повідомлення можуть містити кнопки, які ведуть на шахрайські сайти, чи текст лінку, який записаний як booking.com, але насправді веде на інший сайт.
Шахрайські повідомлення з кнопками, що ведуть на сторонні сайти:
Як вберегтися від фішінгових атак і не втратити кошти?
Будьте дуже уважні при вимогах переказати кошти/перевірити дані картки після здійснення бронювання. Booking.com отримує ваші дані для оплати чи підтвердження під час бронювання і зазвичай надалі не вимагається додаткових дій.
Якщо вас просять підтвердити дані картки, то перейдіть на сайт booking.com власноруч у новій вкладці, а не за лінком, який вам надіслали.
Ретельно перевіряйте або взагалі не переходіть за посиланнями, які вам надсилають в повідомленнях (навіть якщо це повідомлення від помешкання чи готелю через офіційний додаток booking.com)
Чи будь-яке повідомлення від готелю про необхідність оплати шахрайське?
Ні, інколи готелі дійсно вимагають передоплату чи часткову оплату. Часом через сторонні сервіси чи через власні сайти. Уважно перевіряйте чи це дійсно сайти чи рахунки готелю, загугліть офіційний сайт готелю, уточніть в підтримки booking.com чи ваше помешкання може просити передоплату, почитайте відгуки чи ні в кого не було проблем з оплатою.
Загальні поради
Кіберполіція України підготувала загальні поради, щоб вберегтися від фішінгового шахрайстава:
- Не переходіть на сторонні ресурси, навіть, якщо посилання надійшло від друга. За посиланням може ховатися фішинговий сайт чи посилання також може містити вірус.
- Під час онлайн-шопінгу обговорюйте деталі угоди тільки в чаті платформи і не переходіть в месенджери. Туди шахраї можуть надсилати фішингові посилання.
- Купуйте та платіть за товар онлайн лише на перевірених сайтах.
- Не переходіть за рекламою у додатках та іграх.
- Не вводіть конфіденційні дані на сторонніх ресурсах.
- Завжди уважно перевіряйте URL-адресу, фішинговий сайт може відрізнятися від офіційного сайту декількома символами чи цифрою.
