A Booking.com mostanában egyre több olyan hackertámadással néz szembe, melyek az oldal felhasználóit veszik célkeresztbe. Két kiberbiztonsági és utazási csalással foglalkozó szakértő adott tippeket arra vonatkozóan, hogyan védhetjük meg magunkat online utazásfoglalás során.
A BBC nemrég arról számolt be, hogy a hackerek egyre gyakrabban veszik célba a Booking.com-ot használó vállalkozásokat: először a szállodákat keresik meg adathalász e-mailekkel, és ráveszik a szálloda személyzetét, hogy rákattintsanak egy hivatkozásra, amely rosszindulatú programokat tölt le a szálloda számítógépére és megkeresi a Booking.com-on foglalt foglalásokkal rendelkező ügyfeleket.
Isabel Wagner a svájci Bázeli Egyetem kiberbiztonsági docense, pályafutását pedig annak szentelte, hogy a személyes adatok bizalmas kezelési módjait kutassa. Wagnerhez is eljutott a Booking.com körül keringő csalássorozat: ő is megkapta azt az e-mailt, melyben a Booking gratulál a sikeres szállásfoglaláshoz, a továbbiakban pedig a sikeres visszaigazolás érdekében arra kérnek, hogy kattintsunk egy linkre.
Ezután a csaló e-mailben arra kérnek, hogy a foglaló küldjön egy kisebb összeget, melyet a szállás elfoglalásáig elkülönítenek, ezzel is biztosítva a foglalást.
Annak ellenére, hogy az e-mail úgy tűnt, mintha a Booking.com rendszerén keresztül érkezett volna, Wagner nem volt meggyőzve a hitelességéről, ugyanis a link, amire kattintania kellett volna, nem működött: ki kellett volna másolni és úgy rákeresni a böngészőben, ami már önmagában is gyanús. Végezetül pedig ott van az örök emlékeztető magától a Bookingtól, hogy ők sosem fognak fizetési kérelmet küldeni.
Függetlenül attól, hogy repülőjegyet vagy szállást foglalunk, Isabel Wagner és Oliver Devane, a McAfee Labs vezető biztonsági kutatója tíz tippet ad arra, hogyan védhetjük meg magunkat a csalásoktól.
Bár sokféle különböző online csalásforma létezik, majdnem az összesben közös vonás lehet a siettetés, amikor felszólítják az áldozatot, hogy amennyiben nem rendezi a fizetési kötelezettséget vagy nem jelez vissza az oldalnak, akkor törlődhet a foglalás. „A csalók megpróbálnak rájátszani az érzelmeidre, vagy arra próbálnak rávenni, hogy gyorsan reagálj – például, ha nem teszel semmit, annak katasztrofális következményei lesznek. A valóságban azonban nem sok ilyen forgatókönyv létezik” – magyarázza Oliver Devane.
Wagner e-mailje tartalmazott néhány gyanús részletet, például a nem kapcsolódó hivatkozást. Más adathalász e-mailek azonban sokkal összetettebbek és előfordulhat, hogy egyáltalán nincsenek csalásra árulkodó jelek. „Néhány évvel ezelőtt a bankom küldött egy üzenetet, amelyben az állt, hogy a tőlük kapott e-mailekben mindig fel fogják tüntetni a nevét, onnan fogja tudni, a megkeresés valódi” – mondta Wagner, majd hozzátette: „ez a tanács nem nagyon öregedett”. Wagner és Devane szerint
ma már bármit meg lehet hamisítani, beleértve a célpont nevének feltüntetését, valamint a címzettet egy oldalra is átirányíthatják, ami megegyezik a valódi vállalkozás felületével.
Manapság az online csalók kivételesen meggyőzők tudnak lenni, pontosan emiatt kell kerülni bizonyos cselekedeteket, függetlenül attól, hogy az üzenet mennyire tűnik hitelesnek és sürgősnek. Ilyen a fizetésre való felszólítás is: „ha e-mail érkezik, amelyben pénzt kérnek, soha ne bízzunk benne és semmiképpen ne küldjünk pénzt” – mondta Wagner.
„A Booking.com körüli átverések meglehetősen kifinomultak, mert az üzenet, amit az áldozatok kapnak, a Booking.com-tól származik, ezért az ügyfél jogosan gondolhatja, hogy valós” – mondta Devane. Ebben az esetben,
ha úgy érezzük, hogy valós a fizetési felszólítás, közvetlenül a lefoglalt szálláshelytől érdeklődjünk, de kizárólag a cég hivatalos telefonszámán érdeklődjünk, ne e-mailben.
Ha az üzenet harmadik féltől származó foglalási szolgáltatáson keresztül érkezett, például a Booking.com átverésén keresztül, akkor keressük fel az adott foglalási szolgáltatást, és lépjünk kapcsolatba közvetlenül az ügyfélszolgálatával, hogy megtudjuk, jogos-e a felszólítás.
Sok online hirdetésről derül ki, hogy valójában adathalász csalás volt. A legmegtévesztőbbek olyan oldalakra is átvezethetnek, melyek szinte teljesen megfelelnek az eredeti oldalnak. Mindig ellenőrizzük a hirdetett cégek legitimitását, kutatás közben pedig fontoljuk meg egy virtuális magánhálózat (VPN) használatát, amely titkosítja az eszköz és a router között küldött adatokat, valamint egy böngészőt, amely blokkolja a hirdetések nyomon követését.
Bár a csalók egy megbízható külsős foglalási oldalt támadtak meg a Booking.com esetében, de mindig érdemes utánanézni az oldalak megbízhatóságának, mielőtt foglalást adunk le rajtunk keresztül. Több harmadik féltől származó foglalási oldalon előfordulhat, hogy levonják a pénzt és nem foglalják le a szállást vagy az utazáshoz szükséges jegyet. Ezért érdemes a nagy foglalási oldalakat használni, melyeken kisebb eséllyel futhatunk bele hasonló csalásokba.
Fontos utánanézni a szálláshelyekről írt véleményeknek is, ugyanis ezek egyértelműen bizonyíthatják a szállásadó létezését, ugyanis előfordulhat, hogy a lefoglalt szállás egyszerűen nem létezik. Erre könnyű megoldás az olyan külső foglalóhelyek használata, mint a TripAdviser és a Booking.com.
A fogyasztóvédelmi előírások általában gondoskodnak arról, hogy
amennyiben hitelkártyát vagy betéti kártyát használunk, védve legyünk a megtévesztő tranzakcióktól és csalás esetén visszakapjuk a pénzünket.
Ez azonban gyakran nem terjed ki az elektronikus átutalásokra vagy az egyéb fizetési módokkal, például kriptovalutákkal vagy ajándékkártyákkal történő fizetésekre, ezért érdemes kerülni ezeket a fizetési módokat.
Miután elfoglaltuk a szállást, az ember figyelme könnyen alábbhagyhat és másfajta csalásnak teheti ki magát. A nyílt Wi-Fi-hálózatok különösen gyakori módjai a személyes adatok rögzítésének vagy rosszindulatú programok telepítésének. Egy felmérés kimutatta, hogy tízből négy ember személyes adatai veszélyben vannak nyilvános Wi-Fi használata közben. A nyílt hálózat használata egy repülőtéren – ahol érzékeny információkhoz, például útlevéladatokhoz férhet hozzá – különösen problémás lehet.
Ha nyilvános Wi-Fit kell használnunk, győződjünk meg róla, hogy titkosítási technológiával rendelkező hálózatról van szó.
Az utazással és szállásfoglalással kapcsolatos csalások, átverések elkerülésének egyik legkönnyebb módja, ha egy valós személyt bérlünk fel az utazás részleteinek lebonyolítására. Az utazási irodák ipara fellendülőben van, nem kis részben azért, mert a turisták extra védelemre vágynak. Ennek ellenére sokan még mindig maguk szeretik megszervezni utazásaikat és online lefoglalni a jegyeket és a szálláshelyeket: egyrészt, mert gyorsabbnak gondolják, ha személyesen ők intézik, másrészt tisztában lesznek utazásuk minden részletével.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.