Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Michał zarezerwował wakacyjny wyjazd na Booking. Po jakimś czasie otrzymał mailem prośbę o „~dodatkową opłatę” oraz potwierdzenie transakcji na telefonie… Uważajcie na takie scamy!
Michał opisuje swoją historię na FB:
Taka sytuacja wakacyjna. Rezerwuję noclegi przeważnie przez booking, bo najłatwiej mi tam coś znaleźć. Niektóre wyjazdy to wiele różnych miejsc, część płaci się od razu, część po przyjeździe, część nie wiadomo za bardzo kiedy – łatwo się w tym pogubić. Sporo różnych maili przychodzi od różnych gospodarzy, więc nie zdziwiłem się, że w jednym mam coś jeszcze odklikać, żeby potwierdzić itp. Mail niby od bookingu, z ich logiem, każe podać nr karty – podaję (nocleg już zapłacony, karta zablokowana, co mi tam). Zaraz otwiera się chat, w którym piszą, że mam jeszcze kliknąć push message na telefonie. No to loguję się do banku, patrzę na to push message, a tam płatność na dodatkowe 600 euro. Piszę do nich na tym czacie, że więcej im nie zapłacę, a oni mi na to, że to to nie płatność, tylko potwierdzenie i żebym kliknął. Próbuję jeszcze raz, strona się zawiesza, push message już nie przychodzi. Wchodzę na stronę bookingu, loguję się na konto, tam kopia tej wiadomości, ale bez linku do płatności. Piszę do gospodarzy, a oni mi na to, że to jakiś błąd na bookingu, że oni pieniądze dawno dostali i żadnych potwierdzeń więcej ode mnie więcej nie potrzebują.
Część komunikacji od scammerów:
Kto wie, może samo konto gospodarza (na Booking) zostało przejęte? Dokładnie taką historię opisywaliśmy w maju tego roku. Wiadomość wyglądała w ten sposób:
Właściciel obiektu odpowiedział wtedy dosyć zdezorientowany (nie wiadomo czy chodzi o „wirusa” na komputerze gospodarza, czy przejęcie jego konta na Booking, czy jedno i drugie):
Jeśli mieliście podobne sytuacje – piszcie w komentarzu.
~ms
Miałam podobną sytuację w lutym tego roku. Również dostałam dodatkowy link do płatności, który wyglądał jak strona booking.com Co w tym wszystkim najciekawsze to fakt, że kiedy skontaktowałam w tej sprawie z Booking.com to usłyszałam, że obiekt jest zweryfikowany i nie ma obaw co do wiarygodności gospodarza. Konsultant nie potrafił mi natomiast odpowiedzieć czy są to normalne praktyki aby ponawiać płatności w postaci dedykowanego linka. Kiedy nalegałam na sprawdzenie tej sprawy, konsultant się zgodził, po jakimś czasie dostałam informację żeby wstrzymać z jakimikolwiek akcjami. Dostałam też oficjalną komunikację, zawierającą m.in. taką informację: 'Please only accept payment requests coming through official channels, such as the chat with the accommodation on Booking.com’ – co swoją drogą właśnie miało miejsce w moim przypadku a mimo wszystko okazało się scamem. Mam wrażenie, że zarówno zabezpieczenia booking.com jak i świadomość konsultantów co do kwestii bezpieczeństwa wykazują spore niedociągnięcia…
Miałem podobną sytuację i mój scamer pisał do mnie przez aplikację booking, w oknie rozmowy z danym hotelem. Następnie również przez whats up. Po napisaniu bezpośrednio do hotelu Stwierdzili że to cyber atak był. Scamer wysłał mi link na maila w co uwierzyłem bo pisali przecież przez aplikację, ale po kliknięciu zobaczyłem że muszę wszystko od nowa wprowadzić więc wyszedłem stamtąd. Zgłosiłem to booking a Ci stwierdzili że bardzo im przykro i mają nadzieję że nie podałem swoich danych.. narazie czekam na to co zrobią dalej…
Również miałam taką sytuację, ale przez zamieszanie i zakręcenie niestety podałam swoje dane i z konta zostały mi pobrane pieniądze. Bank umył ręce, nie zdecydował się na cofnięcie przelewu, pomimo tego, że zareagowałam praktycznie po godzinie od wystąpienia oszustwa. Natomiast Booking.com milczy w yej sprawie. Reklamacja zgłoszona, ale cały czas cisza.
Hej
Ten typ phishingu dalej jest obecny. Właśnie dostałem dwa identyczne powiadomienia. Więc uważajcie tam na siebie i zgłaszajcie wszystko do booking.
Ta sama sytuacja z hotelem w Meksyku!