Koupit si hotel přes Booking.com je riziko. Mohou vám přes něj totiž vykrást bankovní účet
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Stále více turistů hlásí znepokojivý trend. Podvodníci se vydávají za hotely a přes platformu Booking.com tahají peníze z nic netušících cestovatelů.
Kdo se někdy ubytuje přes populární rezervační platformu Booking.com, hrozí mu potencionální nebezpečí. Redakce Mobify zaznamenala množící se případy, kdy lidé dostali na první pohled legitimní zprávu přímo v aplikaci s výzvou k „ověření platby“ nebo „dokončení rezervace“. Jenže hotel o žádné takové žádosti vůbec nevěděl – stáli za ní hackeři, kteří se dostali do jeho systému.
Nabourá se do hotelového systému a pošle zprávu
Mnoho uživatelů bylo okradeno přes Booking.com, ovšem ten samotný za to nemůže. Na vině jsou podvodníci, kteří se nejprve nabourají do hotelového systému, například po kliknutí zaměstnancem na škodlivý e-mailový odkaz, čímž získají přístup k oficiálnímu účtu hotelu na Bookingu, a z toho už mohou snadno posílat falešné zprávy přímo zákazníkům.
V praxi jde o promyšlený phishing. Host obdrží upozornění, že má potvrdit platbu, nebo že mu bude zrušena rezervace, pokud neověří údaje do šesti hodin. Následuje odkaz vedoucí na podvodnou stránku, kde má zadat své platební údaje. Ty pak okamžitě končí v rukou zločinců.
Britská organizace Action Fraud za poslední rok evidovala přes 500 hlášení podobných útoků, přičemž celková škoda přesáhla 370 000 liber, tedy v přepočtu přes 11 milionů korun. Průměrná oběť tak přišla zhruba o 700 liber, informoval theSun.
Zkušenost jedné studentky z Londýna ukazuje, jak snadno lze naletět. Mladá žena obdržela zprávu, že má doplatit pobyt v egyptském hotelu. Vše působilo oficiálně, a tak peníze zaplatila. Až po příjezdu na místo zjistila, že platba jim nikdy nepřišla, a pobyt tak musela uhradit znovu, tentokrát skutečnému hotelu.
Booking.com si stojí za svou bezpečností
Zástupci Bookingu už na sérii podvodů reagovali. Ujišťují všechny, že samotný systém portálu napadený nebyl, a že útoky směřují výhradně na hotely a jejich lokální IT infrastrukturu. Zločinci využívají slabinu lidí, přesněji řečeno neopatrnost hotelového personálu, který může omylem umožnit přístup do interního účtu.
Mluvčí společnosti uvedl, že Booking.com spolupracuje s ubytovacími partnery na posílení zabezpečení a školení jejich zaměstnanců, protože podobné pokusy o phishing se díky umělé inteligenci stávají stále více propracované.
Ačkoliv se Booking brání, že jeho vlastní ochrana nebyla prolomena, faktem je, že uživatelé aplikace podvodné zprávy stále dostávají. Podle nás tedy rozhraní, které má pro zákazníka zaručovat bezpečí, už tuto funkci tak úplně nezastává.
Vždy si vše ověřujte a neotvírejte odkazy
Pokud vám dorazí zpráva žádající doplnění údajů o kartě nebo potvrzení platby, nikdy neklikejte na přiložené odkazy. Všechny platby ověřujte přímo na oficiálních stránkách, nebo se spojte s hotelem telefonicky.
Z našeho pohledu nejde o útok na web jako takový, ale o chytrou manipulaci s důvěrou uživatelů. Booking.com zůstává technicky bezpečný, ale uživatelé i hotely jsou stále častěji zneužíváni prostřednictvím psychologických triků a sociálního inženýrství.
Zdroje
Autorský komentář Lukáše Altmana