Nagyon aktuális: ilyen cselekkel verhetnek át a szálláshelykereső oldalakon

A szálláshelykereső szolgáltatással, autóbérléssel és repülőjegy-eladással is foglalkozó honlap 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztráltnak.

Az MTI idézi a közleményből Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a honlap kiberbűnözéssel kapcsolatos tapasztalatai azért is általánosíthatók, mert

Hozzátette, az ilyen típusú csalásgyanús ajánlatoknál is hasznos az az általános megközelítés, hogy ha valami túl szépnek tűnik ahhoz, hogy igaz legyen, különösen körültekintőnek kell lenni.

A közlemény szerint a csalók gyakran magukat jó hírű platformnak vagy vállalatnak kiadva hitetik el az áldozatokkal, hogy az adott oldal, szervezet hivatalos képviselőjével kerültek kapcsolatba és gyakran állnak elő olyan hihető történetekkel, amelyekben egy ártalmatlannak tűnő, ámde rosszindulatú linken keresztül történő fizetésre vagy

Több kárvallott is beszámolt olyan esetekről, amikor a támadók a platform üzenetküldő rendszerén keresztül próbálták meg becsapni őket, és miután bejutottak azon szálláshelyek fiókjaiba, ahol a vendégek a valóságban is foglaltak, felszólították őket, hogy fizessenek a foglalás megerősítése érdekében.

Az átverés más változataiban a csalók hitelkártya- vagy személyes adatokat kértek a foglalás ellenőrzéséhez vagy megerősítéséhez. A nyaralással, szállásfoglalással kapcsolatos csalások elkerüléséről a Hackfelmetszők – Veled is megtörténhet! kiberbiztonsági podcast legújabb adásából is tájékozódhatnak az érdeklődők.

Az elemzés szerint nem létező szálláshelyekkel is csalnak a bűnözők: az elmúlt években sok nyaraló esett áldozatul hamis hirdetéseknek, amelyekben a kiberbűnözők alacsony áron bérelhető luxusnyaralót reklámoznak, és arra biztatják az embereket, hogy fizessenek, akár hivatalos oldalakon keresztül is.

A szakértők több tanácsot is adnak a csalók kiszűrésére: így például

az ügyfelek mindig ellenőrizzék, hogy az e-mailek a hivatalos domainről érkeztek-e,

és ha bármilyen gyanús üzenetet kapnak, közvetlenül a weboldalt keressék fel, hogy ellenőrizzék az információkat.

Az ügyfelek mindig a hivatalos platformon fizessenek, és soha ne adjanak meg részletes hitelkártya- és személyes adatokat vagy jelszavakat.

Egy újabb tanács szerint a foglalás előtt érdemes más hiteles és részletes véleményeket is figyelembe venni, valamint

keressenek rá a szállás adataira és képeire más utazási weboldalakon vagy értékelő platformokon;

ha pedig bármilyen gyanús tevékenységet tapasztalnak, jelentsék a problémát a platform ügyfélszolgálatának, a fizetési adatokkal való visszaélés gyanújakor pedig az illetékes banknak vagy a hitelkártya-szolgáltatónak.