Dovolená v Anglii se nekonala. Seniorka naletěla na internetu podvodníkům

Žena podle mluvčí dorazila ve středu odpoledne na jedno přerovské policejní oddělení, kde oznámila, že se stala zřejmě obětí podvodu.

„Policistům sdělila, že si v dubnu na internetových stránkách nabízejících ubytování kdekoli po světě zarezervovala na květen několikadenní pobyt v Anglii. Hned ten den jí přišlo potvrzení o rezervaci a o čtyři dny později odkaz na zahraniční účet, kam má odeslat částku přes 38 000 korun,“ uvedla mluvčí.

Jelikož seniorka podle ní neměla důvod mít podezření na jakékoliv protiprávní jednání a měla za to, že komunikuje se serverem booking.com, tak na uvedený účet peníze odeslala. Podezření, že není vše v pořádku, pojala v okamžiku, kdy se blížila doba odjezdu a stále jí nepřicházelo žádné potvrzení o ubytování.

„Napsala tedy na e-mail ubytovateli, ale žádná odpověď nepřišla. Následně kontaktovala společnost s dotazem na ubytování, ale bylo jí sděleno, že ubytovatel s nimi nekomunikuje. Po dalším šetřením jí společnost sdělila, že poškozená u nich ani nemá žádnou aktivní rezervaci,“ doplnila Zajícová s tím, že policisté se případem zabývají pro podezření ze spáchání trestného činu podvodu.

Plánování letních dovolených vrcholí. Vědomi si toho jsou také kyberšmejdi, kteří se v poslední době zaměřují na cestovatele stále častěji. Výrazně přibylo podvodů prostřednictvím portálu Booking.com.

Vzhledem k tomu, že jde o poměrně sofistikované podvody, nachytat se mohou i jinak obezřetní uživatelé. Experti na kybernetickou bezpečnost upozorňují, že samotný web Booking.com nebyl přímo napaden. Místo toho se kybernetičtí zločinci zaměřili na proniknutí do administrativních systémů jednotlivých hotelů, které tento portál využívají.

Podle výzkumníků z kyberbezpečnostní společnosti Secureworks hackeři nejprve lstivě přesvědčí personál hotelů ke stažení škodlivého softwaru Vidar Infostealer, který jim zašlou prostřednictvím e-mailu. V něm se vydávají za bývalého hosta, jenž údajně zapomněl v hotelovém pokoji svůj cestovní pas.

Následně zločinci posílají personálu odkaz na Disk Google s tvrzením, že obsahuje obrázek pasu. Avšak místo toho odkaz vede na škodlivý software, který automaticky prohledá hotelové systémy a získá přístup k účtům na Booking.com.

Poté se hackeři přihlašují na zmiňovaný cestovatelský portál, přičemž mají možnost vidět všechny zákazníky s aktuální rezervací. V dalším kroku využívají oficiální aplikaci Booking.com k posílání zpráv zákazníkům, vyzývají je k platbě. Peníze ovšem nejdou na účet hotelu, ale přímo do kapsy kyberšmejdů.

Tento případ jasně ukazuje, že ani při komunikaci z oficiálních kanálů uživatelé nemají 100% jistotu, že nebudou podvedeni. Na vině není přímo ani portál Booking.com, tento případ ale vyvolává otázky o tom, jak cestovatelské platformy přistupují k ochraně svých zákazníků a hotelových partnerů před kybernetickými hrozbami.

Samotní uživatelé by měli být velmi obezřetní a pečlivě kontrolovat, kam posílají peníze. Pokud hledají ubytování ve Francii, pravděpodobně po nich nebude nikdo požadovat platbu na účet v Moldavsku – při podobných pochybnostech by se mělo v hlavě rozsvítit varovné červené světýlko. Nejlepší je v takovém případě kontaktovat hotel napřímo, klidně telefonicky, a platbu ověřit.

Společnost Broadcom upozornila, že škodlivý kód Vidar Infostealer se poslední dobou masivně šíří prostřednictvím legarizátorů pro operační systém Windows. To jsou programy, které se používají u pirátských verzí operačního systému, aby se tvářily jako legální.