Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zaznavajo povečano število prevar pri rezervacijah počitniških nastanitev. Tovrstne prevare, ki predstavljajo napredno obliko phisinga oz. ribarjenja, so najbolj pogoste ravno v času poletnih počitnic. Ker so prisotne predvsem na platformi Booking, so znane pod imenom Booking prevare, čeprav so jih v preteklosti zaznali tudi na portalu Airbnb.

Goljufi lahko uporabijo legitimen oglas ponudnika, ki svoje namestitve oddaja prek omenjene platforme. Kot so pojasnili na centru SI-CERT, to storijo s pomočjo kraje ponudnikovega gesla do platforme Booking in nato z uporabniki komunicirajo neposredno prek njegovega profila.

Drugi način, kako poskušajo priti do uporabnikovih bančnih podatkov, je z objavo zelo privlačnega, a lažnega oglasa. Navadno gre za luksuzen apartma z najnovejšo opremo, ki se oddaja po izjemno nizki ceni. "Ponudba, ki se zdi predobra, da bi bila res, je vedno znak za alarm," so poudarili strokovnjaki.

V primeru lažnega oglasa so slike nastanitve običajno ukradene, naslov pa izmišljen. Lokacija oz. naslov nastanitve se lahko preveri na Googlovih zemljevidih z uporabo funkcije 'street view' ter se jo primerja s fotografijami v oglasu. Objavljene fotografije se lahko preverijo s pomočjo orodij, kot sta TinEye in Google Images.

"Podatki kreditne kartice, ki jih uporabnik vnese v lažni obrazec, so posredovani prevarantom"

Bistveno pri teh goljufijah je dejstvo, da poskušajo goljufi komunikacijo z uporabnikom preusmeriti zunaj platforme Booking, tako da potencialno žrtev kontaktirajo na WhatsAppu ali kateri drugi podobni aplikaciji.

"Obvestijo ga, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na Bookingu, pri čemer lahko tudi sami dejansko odpovejo rezervacijo. Ob tem pa uporabniku ponudijo možnost, da nastanitev ponovno rezervira in plača kar prek povezave v sporočilu," so zapisali v sporočilu za javnost.

Ta povezava vodi na lažno spletno stran, ki zelo dobro kopira podobo platforme Booking. Na tej lažni strani je treba vnesti vse podatke o gostu ter podatke kreditne kartice. "Podatki kreditne kartice, ki jih uporabnik vnese v lažni obrazec, so posredovani prevarantom, ki tako dobijo dostop do denarja na računu," opozarjajo pri SI-CERT-u.

Uporabniki do vračila sredstev upravičeni le, če so rezervacijo in plačilo opravili na uradni platformi

Na odzivnem centru za kibernetsko varnost poudarjajo, da se ponudbe, ki delujejo predobre, da bi bile resnične, v večini primerov izkažejo za lažne. "V primeru, da naletite na luksuzen apartma ob morju, cena pa je zelo nizka, bodite še posebej pozorni. Dodatno lahko preverite fotografije, naslov in mnenja uporabnikov," svetujejo strokovnjaki.

Prav tako svetujejo komunikacijo s ponudniki nastanitev le na uradni platformi. Kot so poudarili, so uporabniki do vračila sredstev upravičeni le, če so rezervacijo in plačilo opravili prek uradne platforme.

Žrtvam tovrstnih prevar na SI-CERT-u svetujejo, da čim prej stopijo v stik s svojo banko. Če je prišlo do oškodovanja, lahko podajo prijavo tudi na policijo.