rodospress.com

Επιτήδειοι «ψαρεύουν» θύματα χρησιμοποιώντας την ιστοσελίδα Booking.com

Μεγάλη άνοδο καταγράφουν τους τελευταίους 18 μήνες οι διαδικτυακές απάτες με όχημα ηλεκτρονικές πλατφόρμες πραγματοποίησης κρατήσεων σε τουριστικά καταλύματα. Σύμφωνα με την εταιρεία ψηφιακής ασφάλειας ESET, οι κυβερνοεγκληματίες συχνά επιδιώκουν να χρησιμοποιούν την ιστοσελίδα Booking.com, που επεξεργάστηκε το 2023 άνω του 1 δισ. κρατήσεις, ως «όχημα» εξαπάτησης ανυποψίαστων πολιτών. Δεν είναι τυχαίο ότι τους τελευταίους 18 μήνες έχει καταγραφεί αύξηση από 500% έως 900% στις ταξιδιωτικές απάτες.

Ποιες είναι οι συνηθέστερες μορφές απάτης, σύμφωνα με την ESET; Το ηλεκτρονικό ψάρεμα (Phishing) όπου οι επιτήδειοι παριστάνουν τους εκπροσώπους της πλατφόρμας, του ξενοδοχείου ή άλλης υπηρεσίας στην οποία έχει πραγματοποιηθεί κράτηση μέσω της ιστοσελίδας Booking.com. Συχνά, όπως σημειώνουν οι ειδικοί, οι κυβερνοεγκληματίες δημιουργούν την αίσθηση του επείγοντος, με στόχο το θύμα να κάνει κλικ σε ένα σύνδεσμο ώστε να πραγματοποιηθεί μία πληρωμή ή να διορθωθεί κάποιο σφάλμα για να μη χαθεί μία κράτηση.

Μια πιο προχωρημένη μέθοδος εξαπάτησης περιλαμβάνει τη μη εξουσιοδοτημένη είσοδο, δηλαδή το χακάρισμα λογαριασμών ξενοδοχείων όπου οι πελάτες έχουν πραγματοποιήσει την κράτησή τους. Με τον τρόπο αυτό καταφέρνουν να επικοινωνούν με μεγάλο αριθμό ατόμων απευθείας μέσω της ενσωματωμένης δυνατότητας συνομιλίας που διαθέτει η εφαρμογή, ζητώντας την πραγματοποίηση πληρωμής για την επιβεβαίωση της κράτησης. Σε αρκετές περιπτώσεις ισχυρίζονται ότι υπήρξε κάποιο σφάλμα στην προηγούμενη πληρωμή, απαιτώντας την επανάληψή της για να μη χαθεί η κράτηση. Προς την κατεύθυνση αυτή ζητούν στοιχεία πιστωτικής κάρτας ή επιβατών για να επαληθεύσουν ή να επιβεβαιώσουν την κράτηση. Γι’ αυτό οι ειδικοί συνιστούν οι χρήστες να είναι επιφυλακτικοί προς κάθε πλευρά που τους ζητάει την αποστολή προσωπικών δεδομένων.

Κυβερνοεγκληματίες δημιουργούν την αίσθηση του επείγοντος, με στόχο το θύμα να κάνει κλικ σε ένα σύνδεσμο και να πληρώσει.

Ακόμη, αυξάνονται και πληθύνονται τα ανύπαρκτα υπερπολυτελή καταλύματα διακοπών των οποίων η κράτηση είναι εφικτή έναντι ενός ασυνήθιστα χαμηλού τιμήματος. Γι’ αυτό οι ειδικοί συνιστούν στους ενδιαφερόμενους να αναζητούν κριτικές και αξιολογήσεις για το μέρος, όπως και να ελέγχουν εάν η τιμή είναι συγκρίσιμη με αυτές καταλυμάτων αντίστοιχων προδιαγραφών. Η αναζήτηση του καταλύματος με βάση τη φωτογραφία του είναι μία από τις ενδεδειγμένες μεθόδους προκειμένου να διαπιστωθεί αν η καταχώριση είναι ψεύτικη. Κι αυτό διότι η αξιοποίηση των μηχανών αναζήτησης με βάση τη φωτογραφία μπορεί να αποκαλύψει ότι η προβαλλόμενη εικόνα ανήκει σε ένα πραγματικό ακίνητο που δεν διατίθεται για τουριστική χρήση.

Πώς μπορούν να προστατευτούν οι συναλλασσόμενοι;

Σύμφωνα με την ESET, κάθε φορά που ένας χρήστης επικοινωνεί με φερόμενο ως εκπρόσωπο της Booking.com ή ξενοδοχείου στο οποίο έχει κάνει κράτηση, θα πρέπει να προσέχει τα τυπικά σημάδια ενός μηνύματος ηλεκτρονικού «ψαρέματος». Βασικότερο από αυτά είναι τα επιτακτικά αιτήματα για άμεσες ενέργειες, όπως, για παράδειγμα, πληρωμή χρημάτων. Σε περίπτωση λήψης μηνύματος από αμφιλεγόμενο παραλήπτη, συνιστάται ο παραλήπτης να επαληθεύει την εγκυρότητά του μέσω της διαδικτυακής πλατφόρμας. Αλλωστε, οι διαδικτυακοί κόμβοι, όπως η Booking.com, δεν ζητούν ποτέ πληροφορίες όπως στοιχεία πιστωτικών καρτών, αριθμό κοινωνικής ασφάλισης ή κωδικούς πρόσβασης. Βασική γραμμή άμυνας είναι και η προστασία των διαδικτυακών λογαριασμών με ισχυρούς και μοναδικούς κωδικούς πρόσβασης ή φράσεις και έλεγχο ταυτότητας δύο παραγόντων (αποστέλλεται και στο κινητό ξεχωριστός κωδικός).