Hotel wysyła wiadomość, że jest problem z płatnością. Wytłumaczyli, jak działa to oszustwo
Hotel wysyła przez aplikację powiadomienie, że jest problem z płatnością? To tak naprawdę oszuści, którzy opanowali swoje metody do perfekcji.
Zdecydowana większość metod oszustw, w których cyberprzestępcy próbują się podszyć pod popularne firmy i instytucje, jest łatwa do wykrycia – jak nie przez nas, to przez odpowiednie zabezpieczenia, takie jak np. Orange Cybertarcza. Zdarzają się jednak oszustwa, w których cyberprzestępcy nie muszą podszywać się pod znane firmy, a mogą wykorzystywać pozornie bezpieczne narzędzia. Metoda z wykorzystaniem ukradzionego konta pojawiła się już w tamtym roku, lecz wydaje się, że hotele w dalszym ciągu nie mogą sobie z nią poradzić.
Dostajesz wiadomość z Bookingu, że jest problem z płatnością. To pierwszy krok ku oszustwu
Orange na blogu postanowiło się podzielić historią pewnego znajomego jednego z pracowników, który wybierał się na dwutygodniowy urlop na początku roku. Wszystko miał zaplanowane, zapłacone, ale w aplikacji Booking.com hotel wysłał do niego wiadomość o rzekomym problemie z płatnością. Co może tu być nie tak?
No bo przecież Booking to bezpieczna platforma, nad którą oszuści nie mają kontroli i nie mogą sobie pozwolić na oszustwa. Prawda jest zgoła odmienna, chociaż tylko częściowo. Nie mają kontroli nad całą aplikacją, ale nad kontem hoteli, ponieważ wcześniej uzyskali do niego dostęp. Zapytacie się: jak? Już tłumaczę.
Hotel otrzymuje mailową reklamację, w której rzekomy klient miał spotkać niedogodności związane z pobytem w hotelu. Każda szanująca swojego klienta firma nie zignoruje skargi, więc pracownik hotelu zrobi wszystko, aby wyjaśnić sprawę. Nie zdając sobie sprawy, że po drugiej stronie jest cyberoszust. Hotel wykonuje wszystko, co powinien wykonać w takiej sytuacji: prosi o dowód w postaci zdjęć, no i tutaj jest moment kulminacyjny całego oszustwa. Zamiast zdjęć złych warunków w hotelu oszust wysyła załącznik, który waży kilkaset megabajtów i zawiera niebezpieczne oprogramowanie.
Oczywiście pracownik niczego nie podejrzewa, no bo przecież filmy i zdjęcia mogą tyle ważyć, więc pobiera paczkę. Otwiera ją i komputer zainfekowany. Niby na pierwszy rzut oka nic się nie stało, ale w praktyce na komputerze firmowym został zainstalowany Vidar, który umożliwia przesyłanie wszelkich danych cyberoszustom. Dzięki temu przestępcy przy pomocy hotelowego konta na Bookingu (lub innych platform) mogą wysyłać wiadomości o problemie w płatnościach.
Hotel pisze, że ponownie trzeba podać dane karty płatniczej
Jeśli oszuści już mają dostęp do hotelowego konta na platformie Booking, to mogą narobić wiele krzywdy klientom hoteli, których konta zostały przejęte. Najczęściej wysyłają wiadomość, że coś jest nie tak z kartą płatniczą (mimo że środki zostały wpłacone) i potrzebują, aby proces płatności został powtórzony.
Przy czym wysyłają link do spreparowanego formularza, który w adresie również ma nazwę "booking", ale zamiast domeny .com, jest jakaś inna, zupełnie obca końcówka. Rozważni zauważą, że tutaj jest coś nie tak, no bo ten link wygląda jakoś podejrzanie. Inni pomyślą, że w wiadomości prywatnej od hoteli na platformie Booking nie ma miejsca na oszustów i spróbują wykonać płatność. Gdy tylko poda się kartę, pieniądze szybko znikną z konta.
Co ciekawe, w przypadku opisanym przez Orange, hotel z przejętym kontem Booking miał ponownie wysłać wiadomość. Tyle że był to już faktyczny hotel, który ostrzegał klienta przed potencjalnym oszustwem. Kilka godzin po tym, jak pracownicy firmy zorientują się, że coś jest nie tak z ich kontem, może być już zdecydowanie za późno.
Jak widać, oszustwo jest tutaj bardzo dobrze przemyślane. Do wiadomości SMS z metodami "na paczkę" już jesteśmy przyzwyczajeni, bo to chyba zdecydowanie najbardziej powszechna próba wyłudzenia pieniędzy lub danych. W opisanej przez pracownika Orange metodzie jednak dochodzi element zaufania w postaci wiadomości przechodzącej przez platformę Booking oraz tego, że oszust zna nasze dane osobowe oraz szczegóły naszej rezerwacji.
Aby ochronić się przed takimi oszustwami, najlepiej zachować zimną krew i dokładnie weryfikować każde informacje, które do nas docierają. Wiadomo, że w momencie nadchodzącego terminu wycieczki chcemy mieć wszystko dopięte na ostatni guzik. Ale lepiej zadzwonić do hotelu czy innej firmy, która miała wysłać maila i wszystko wyjaśnić telefonicznie.
Więcej o metodach, jakie stosują cyberoszuści przeczytasz na Spider's Web:
