Viešbutį Italijoje per „Booking“ platformą užsisakiusi Kristina vos neprarado pinigų. Po rezervacijos iš sukčių gavo žinutę su visais jos duomenimis: viešbučio pavadinimu, tiksliomis datomis, vardu. „Booking“ pripažįsta, kad sukčiai galėjo gauti prieigą prie kai kurių svečių rezervacijų.
Kristina pasakoja prieš keletą mėnesių „Booking“ platformoje užsisakiusi viešbutį su galimybe nemokamai atšaukti rezervaciją ir sumokėti pačiame viešbutyje.
„Iki vizito likus dar kelioms savaitėms, „WhatsApp“ programėlėje gaunu žinutę, neva viešbutis iš banko negavo mano kreditinės kortelės autentifikacijos patvirtinimo“, – pasakoja Kristina.
Žinutėje – nuoroda ir raginimas ją paspaudus rankiniu būdu patvirtinti rezervaciją. To nepadarius – viešbučio rezervacija bus atšaukta.
Kristiną nustebino tai, kad „WhatsApp“ programėlėje gautoje žinutėje buvo nurodytas jos vardas ir pavardė, tikslios „Booking“ platformoje atliktos rezervacijos datos ir viešbučio pavadinimas.
Rodos, viskas sutampa, tačiau įtarimų sukėlė siuntėjo pavadinimas „WhatsApp“ programėlėje – „Casa Andina Select Chiclayo“.
„Tai nebuvo mano rezervuoto viešbučio pavadinimas. „Google“ radau, kad tokia vieta iš tiesų egzistuoja, bet kažkur Peru. (...) Telefono numeris, žinoma, irgi nesutampa nei su mano viešbučio Italijoje, nei su tuo, kuriuo apsimetama. Dar daugiau – numeris registruotas JAV, net ne Peru“, – ženklais, kurie sukėlė įtarimų, kad rašo ne viešbutis, o sukčiai, pasidalino atostogas planavusi Kristina.
Jos teigimu, akivaizdu, kad nuorodą siuntė sukčiai.
Bet man kyla kitas klausimas: kaip sukčiai gavo priėjimą prie tokios informacijos? Ne tik mano vardas, pavardė, telefono numeris, bet ir kita „Booking“ sistemoje buvusi informacija, tokia kaip kelionės datos ir vieta.
Kristina
„Bet man kyla kitas klausimas: kaip sukčiai gavo priėjimą prie tokios informacijos? Ne tik mano vardas, pavardė, telefono numeris, bet ir kita „Booking“ sistemoje buvusi informacija, tokia kaip kelionės datos ir vieta. Kokią informaciją dar tie sukčiai turi? Gal, pavyzdžiui, mano adresą, kuris irgi yra „Booking“ sistemoje? Labai patogu patikrinti, kokiu adresu ir kokiomis datomis, tikėtina, nieko nebus namie. Kas atsakys už tokią duomenų (ne)apsaugą?“ – klausė Kristina.
„Booking“ kalba apie duomenų vagystę
Dėl minimo atvejo LRT.lt atsakymą pavyko gauti ir iš viešbučių rezervacijų platformos „Booking“.
Platforma pripažįsta, kad neseniai pastebėjo įtartiną veiklą, kai neįgaliotos trečiosios šalys galėjo gauti prieigą prie kai kurios „Booking“ svečių rezervacijų informacijos, tokios kaip atvykimo datos ir konkrečios rezervacijos kontaktiniai duomenys.
Neįgaliotos trečiosios šalys galėjo gauti prieigą prie kai kurios „Booking“ svečių rezervacijų informacijos, tokios kaip atvykimo datos ir konkrečios rezervacijos kontaktiniai duomenys.
„Booking“
„Aptikę šią veiklą, ėmėmės veiksmų problemai suvaldyti. Taip pat stebime sudėtingas duomenų viliojimo (angl. phishing) atakas, nukreiptas prieš konkrečias apgyvendinimo įstaigas, kai kibernetiniai nusikaltėliai perima jų informacinių technologijų (IT) sistemas. Abiem atvejais piktavališki asmenys gali apsimesti viešbučio arba „Booking“ atstovais, naudodami rezervacijos duomenis. Svarbu pabrėžti, kad nei „Booking“ vidinės sistemos, nei infrastruktūra jokiu būdu nebuvo pažeistos“, – rašoma bendrovės komentare.
Taip pat nurodoma, kad „Booking“ niekada neprašo klientų elektroninio pašto adresų, telefonu, „WhatsApp“ žinutėmis ar SMS pateikti mokėjimo kortelės duomenų, taip pat neprašo atlikti banko pavedimo, kuris skirtųsi nuo rezervacijos patvirtinime nurodytos mokėjimo politikos.
„Jei klientai gauna žinutę, kuri atrodo, kaip siunčiama apgyvendinimo įstaigos arba „Booking“ vardu, jie turėtų būti atsargūs prieš spustelėdami bet kokias nuorodas. Verta pabrėžti, kad platformai pavyksta užblokuoti didžiąją dalį kibernetinių nusikaltimų bandymų, nukentėję partneriai ir klientai sulaukia pagalbos“, – rašoma „Booking“ atsakyme.
Bando išvilioti pinigų
Lukas Apynis, „Baltimax“ kibernetinio saugumo inžinierius ir ESET specialistas, vardija keletą būdų, kaip sukčiai gauna asmenų privačius duomenis apie jų atliktas rezervacijas „Booking“ platformoje.
„Sukčiai dažniausiai gauna šiuos duomenis ne iš pačių klientų, o per „Booking“ platformos partnerių (viešbučių) kompromitavimą. Tačiau pasitaiko atvejų, kada ir pačių vartotojų kompiuteriai arba jų paskyros būna „nulaužiamos“ ir taip sekama jų veikla“, – sako IT specialistas.
Jo teigimu, dažniausiai kibernetiniai nusikaltėliai siunčia duomenų viliojimo žinutes viešbučių darbuotojams, įdiegia kenkėjiškas (arba šnipinėjimo) programas ir gauna prieigą prie viešbučio „Booking“ paskyros. Ten jie mato svečių vardus, pavardes, telefono numerius, rezervacijos datas, viešbučio pavadinimą ir kitus duomenis.
Nors aprašytoje istorijoje Kristina nepaspaudė sukčių atsiųstos nuorodos, L. Apynio teigimu, taip pasielgus, tikėtina, kad mergina būtų patekusi į suklastotą puslapį, kuris primintų Booking.com ar banko puslapį. Jame Kristinos būtų prašoma įvesti banko kortelės duomenis „patvirtinimui“, „papildomam apmokėjimui“ ar panašiai operacijai.
„Įvedus duomenis, jie iš karto atitektų sukčiams. Taip pat įmanoma, kad puslapis bandytų įdiegti kenkėjišką programą (angl. malware), ypač jei nuorodą paspaudėte naudodami kompiuterį. Visgi pagrindinis šių atakų tikslas – gauti finansinę naudą pavogus asmens banko kortelės duomenis“, – sako IT specialistas.
Taikosi į brangesnes rezervacijas
Keliautojas, „Facebook“ grupės „AŽ kelionės“ autorius Augustinas Žemaitis LRT.lt pasakoja taip pat praeityje pakliuvęs į situaciją, kada sukčiai, pasinaudodami jo rezervacija „Booking“ platformoje, bandė išvilioti pinigų.
„Mane bandė apgauti, kai užsakiau viešbutį Maldyvuose. Paprastai apsistoju pigesniuose viešbučiuose, o sukčiai dažniausiai taikosi į brangių viešbučių svečius, nes ten lengviau apgaule išvilioti dideles sumas. Viešbutis Maldyvuose, kurio vardu mane apgaudinėjo sukčiai per „Booking“, kaip tik ir buvo brangiausias mano užsakytas viešbutis gyvenime“, – pasakoja A. Žemaitis.
Jo teigimu, įprastai atliekant užsakymą per „Booking“, mokama platformoje įvedus kortelės duomenis arba pačiame viešbutyje atvykus.
Sukčiai susisiekia per „Booking“ sistemą viešbučio vardu, bet apmokėti prašo ne pačioje platformoje, o siūlydami spausti ant jų atsiųstos nuorodos ir ten įvesti kortelės duomenis. Nuoroda gali nuvesti į puslapį, kuris atrodys labai panašiai į „Booking“, tačiau jo URL adresas bus kitoks, gali būti rašybos klaidų. Be to, įprastai puslapis nėra visiškai funkcionalus, išskyrus vietas, kur reikia įvesti kortelės duomenis.
„Bet kuriuo atveju, gavę netikėtą reikalavimą sumokėti, neskubėkite pervesti pinigų, pagalvokite. Parašykite ne tik viešbučiui per „Booking“ (nes jo paskyrą gali valdyti sukčiai), bet ir į jų elektroninį paštą, kurį galite rasti viešbučio interneto svetainėje. Taip pat susisiekite su pačiu „Booking“. Jei viešbučio paskyra „Booking“ platformoje užgrobta, tikėtina, kitą dieną ji jau bus atkurta (taip atsitiko ir man) ir pats viešbutis parašys, kad mokėti nereikia.
Be to, atkreipkite dėmesį, kad sukčiai daro spaudimą. Ragina pervesti pinigus per 24 val., kitaip prarasite rezervaciją. Sukčiai kartais prašo pervesti tam tikrą sumą tik esą dėl banko kortelės patvirtinimo, teigia, kad suma bus grąžinta. Vėlgi nepasimaukite, jei pervesite sumą jokio automatinio grąžinimo nebus“, – įspėja keliautojas.
Tikslus skaičius, kiek pinigų išviliojama iš žmonių naudojant „Booking“ prekės ženklą, nėra žinomas. Vis dėlto dar praėjusiais metais platforma nurodė, kad sukčiavimo atvejų skaičius, prisidengiant platformos vardu, per pastaruosius 18 mėnesių yra išaugęs 500–900 procentų.
