Článek
„Přibližně v polovině srpna si muž našel ve facebookové skupině pod názvem Ubytování v Chorvatsku nabídku, která ho zaujala, a zkontaktoval se se ženou nabízející ubytování. Hovořili spolu i telefonicky, kdy se žena představila jménem a zaslala mu potvrzující e-mail na ubytování v době od 20. do 27. 8. 2024 pro pět osob,“ uvedla mluvčí.
Ještě týž den odeslal muž na předem daný účet požadovanou částku 8600 korun a žena mu poslala potvrzení o platbě a místě ubytování na konkrétní adrese. Poškozený ale po příjezdu na místo zjistil, že na dané adrese není domluvené žádné ubytování.
Zaplatil si ubytování v Chorvatsku. Na místě zjistil, že peníze poslal podvodníkovi
„Telefonoval tedy podezřelé, která se začala vymlouvat na zpoždění jejího příjezdu. Předtím se totiž domluvili, že jej bude čekat v místě ubytování. Požádala ho o strpení s tím, že už je na cestě, že uspává děti a pak sedne do auta a přijede,“ konstatovala Zajícová.
Později již žena nebrala telefon a na urgence reagovala pouze zasláním několika SMS, že už jede. Zhruba po dvou hodinách jí rozezlený muž napsal, že pokud se neozve, předá věc policii.
„Na to mu žena odepsala, že mu peníze vrátí a pošle zpět na jeho účet. Poslala mu i screen odchozí platby. Nicméně peníze nepřišly, proto poškozenému došla trpělivost a ve čtvrtek se dostavil na policejní služebnu, aby podal oznámení na neznámého pachatele, který ho podvedl,“ doplnila policejní mluvčí.
Nebezpečí číhá i na bookingu
Nebezpečí přitom nečíhá jenom na sociálních sítích, výrazně přibylo podvodů prostřednictvím portálu Booking.com. Vzhledem k tomu, že jde o poměrně sofistikované podvody, nachytat se mohou i jinak obezřetní uživatelé.
Experti na kybernetickou bezpečnost upozorňují, že samotný web Booking.com nebyl přímo napaden. Místo toho se kybernetičtí zločinci zaměřili na proniknutí do administrativních systémů jednotlivých hotelů, které tento portál využívají.
Podle výzkumníků z kyberbezpečnostní společnosti Secureworks hackeři nejprve lstivě přesvědčí personál hotelů ke stažení škodlivého softwaru Vidar Infostealer, který jim zašlou prostřednictvím e-mailu. V něm se vydávají za bývalého hosta, jenž údajně zapomněl v hotelovém pokoji svůj cestovní pas.
Muži přišla výzva k zaplacení pokuty. Důvěřivost ho stála 1,4 milionu
Následně zločinci posílají personálu odkaz na Disk Google s tvrzením, že obsahuje obrázek pasu. Avšak místo toho odkaz vede na škodlivý software, který automaticky prohledá hotelové systémy a získá přístup k účtům na Booking.com.
Poté se hackeři přihlašují na zmiňovaný cestovatelský portál, přičemž mají možnost vidět všechny zákazníky s aktuální rezervací. V dalším kroku využívají oficiální aplikaci Booking.com k posílání zpráv zákazníkům, vyzývají je k platbě. Peníze ovšem nejdou na účet hotelu, ale přímo do kapsy kyberšmejdů.
Používat selský rozum
Tento případ jasně ukazuje, že ani při komunikaci z oficiálních kanálů uživatelé nemají stoprocentní jistotu, že nebudou podvedeni. Na vině není přímo ani portál Booking.com, tento případ ale vyvolává otázky o tom, jak cestovatelské platformy přistupují k ochraně svých zákazníků a hotelových partnerů před kybernetickými hrozbami.
Samotní uživatelé by měli být velmi obezřetní a pečlivě kontrolovat, kam posílají peníze. Pokud hledají ubytování ve Francii, pravděpodobně po nich nebude nikdo požadovat platbu na účet v Moldavsku – při podobných pochybnostech by se mělo v hlavě rozsvítit varovné červené světýlko. Nejlepší je v takovém případě kontaktovat hotel přímo, klidně telefonicky, a platbu ověřit.