Článek
Muž podle mluvčí na nabídku „last minute“ dovolené v Chorvatsku na facebooku zareagoval koncem července letošního roku. Po vzájemné dohodě s inzerentem zaplatil převodem ze svého účtu nejprve zálohu a v den odjezdu pak doplatil zbytek.
„V cílové destinaci jej však čekalo nemilé překvapení. V apartmánu, který si zaplatil, byli již ubytováni jiní hosté a majitelka nemovitosti o jeho rezervaci nic nevěděla. Dokonce ani neznala osobu, která na sociální síti nabídku zveřejnila,“ popsala mluvčí.
Že se muž asi stal obětí podvodníka, pochopil záhy. „Na místo totiž přijela další Češka, která si stejně jako on u stejné osoby objednala a následně zaplatila tutéž dovolenou. Po návratu domů se proto obrátil na policii. Škodu vyčíslil na cca 13 tisíc korun,“ uvedla Zajícová s tím, že policie ve věci zahájila úkony trestního řízení pro podezření z podvodu. Bude-li povedený prodejce dopaden, hrozí mu až dva roky za mřížemi.
Na sociální síti sháněla na léto apartmán v Itálii. Přišla o dvacet tisíc
Nebezpečí číhá i na bookingu
Nebezpečí přitom nečíhá jenom na sociálních sítích, výrazně přibylo podvodů prostřednictvím portálu Booking.com. Vzhledem k tomu, že jde o poměrně sofistikované podvody, nachytat se mohou i jinak obezřetní uživatelé.
Experti na kybernetickou bezpečnost upozorňují, že samotný web Booking.com nebyl přímo napaden. Místo toho se kybernetičtí zločinci zaměřili na proniknutí do administrativních systémů jednotlivých hotelů, které tento portál využívají.
Podle výzkumníků z kyberbezpečnostní společnosti Secureworks hackeři nejprve lstivě přesvědčí personál hotelů ke stažení škodlivého softwaru Vidar Infostealer, který jim zašlou prostřednictvím e-mailu. V něm se vydávají za bývalého hosta, jenž údajně zapomněl v hotelovém pokoji svůj cestovní pas.
Následně zločinci posílají personálu odkaz na Disk Google s tvrzením, že obsahuje obrázek pasu. Avšak místo toho odkaz vede na škodlivý software, který automaticky prohledá hotelové systémy a získá přístup k účtům na Booking.com.
Poté se hackeři přihlašují na zmiňovaný cestovatelský portál, přičemž mají možnost vidět všechny zákazníky s aktuální rezervací. V dalším kroku využívají oficiální aplikaci Booking.com k posílání zpráv zákazníkům, vyzývají je k platbě. Peníze ovšem nejdou na účet hotelu, ale přímo do kapsy kyberšmejdů.
Používat selský rozum
Tento případ jasně ukazuje, že ani při komunikaci z oficiálních kanálů uživatelé nemají 100% jistotu, že nebudou podvedeni. Na vině není přímo ani portál Booking.com, tento případ ale vyvolává otázky o tom, jak cestovatelské platformy přistupují k ochraně svých zákazníků a hotelových partnerů před kybernetickými hrozbami.
Samotní uživatelé by měli být velmi obezřetní a pečlivě kontrolovat, kam posílají peníze. Pokud hledají ubytování ve Francii, pravděpodobně po nich nebude nikdo požadovat platbu na účet v Moldavsku – při podobných pochybnostech by se mělo v hlavě rozsvítit varovné červené světýlko. Nejlepší je v takovém případě kontaktovat hotel přímo, klidně telefonicky, a platbu ověřit.
Podvodníci útočí přes WhatsApp stále častěji
