Jak hackeri podvádějí turisty přes Booking.com: nová vlna podvodů
Hackeri získali přístup k osobním údajům tisíců uživatelů Booking.com a nyní je využívají k vybírání peněz podobou hotelů. Pokud jste nedávno rezervovali ubytování – buďte zejména opatrní: podvodníci znají vaše jméno, daty cesty a dokonce i telefonní číslo.
Co se ve skutečnosti stalo?
V březnu a dubnu 2024 roku zaznamenal Booking.com 'podezřelou aktivitu' spojenou s řadou rezervací. V důsledku toho se zločinci dostali ke svým údajům:
- Jména klientů
- E-mailové adresy
- Telefonní čísla
- Informace o minulých a aktuálních rezervacích
Důležité: údaje o platebních kartách – čísla karet, CVV kódy, platnost – nebyly poškozeny. Platební systém Booking.com zůstal neporušen. Nicméně i základní informace o rezervaci poskytují podvodníkům silné nástroje: mohou se na vás obrátit a přesvědčivě se představit jako zaměstnanci hotelu.
Jak funguje 'krádež rezervace'?
Odborníci na kyberbezpečnost tento trik nazývají 'vykradení rezervace' (booking hijacking). Tady je, jak to vypadá v praxi:
- Obdržíte SMS nebo e-mail od 'hotela', kde máte rezervovaný pokoj.
- V zprávě se uvádí, že došlo k 'problému': například platba selhala nebo je potřeba doplatit za sezónní tarif.
- Připravujete okamžitě převést peníze na bankovní účet nebo poslat údaje karty 'pro ověření'.
- Jakmile to uděláte – peníze zmizí, a rezervace je zrušena nebo zůstane bez podpory.
To je podobné situaci, kdy někdo zná vaše jméno, adresu a objednávku v pizzerii – a volá vám, aby 'potvrdil detaily platby'. Důvěřujete, protože vše zní známě. Přesně tím se podvodníci využívají.
Proč je to nebezpečné pro všechny, nikoli jen pro oběti?
Booking.com je jedna z největších světových platform: od roku 2010 bylo přes ni zaregistrováno téměř 7 miliard příjezdů. I když únik postihl pouze malý podíl uživatelů, jde o stovky tisíc lidí po celém světě.
Kromě toho tyto útoky oslabují důvěru v celou online turistickou branži. Když lidé obávají rezervovat ubytování – trpí nejen giganti jako Booking, ale také malé hotely, hostely a soukromí pronajímatelé, kteří závisí na těchto platformách.
Co dělat, pokud obdržíte podezřelé zprávy?
Booking.com jasně upozorňuje:
- Společnost nikdy nepožaduje posílat údaje o kartách e-mailem, WhatsAppem, SMS nebo telefonicky.
- Všechny platby musí odpovídat podmínkám uvedeným v potvrzení rezervace.
- Jakékoli změny v rezervaci se zobrazují v osobním účtu na webu nebo v aplikaci.
Pokud vám někdo volá nebo píše 'od hotelu' s žádostí o převod peněz – neodpovídejte. Přihlaste se sami do účtu Booking.com a zkontrolujte stav rezervace. V případě potřeby kontaktujte podporu oficiálním kanálem.
Co je důležité
- Únik dat zahrnuje jméno, e-mail, telefon a detaily rezervace – ale ne platební informace.
- Podvodníci tyto údaje využívají k tomu, aby se představili jako hotel a vyžadovali 'doplatek'.
- Booking.com již aktualizoval PIN kódy rezervací a upozorňuje uživatele.
- Podobné útoky probíhají od roku 2023 a stávají se stále přesvědčivějšími.
- Světový rozsah Bookingu dělá tuto hrozbu mezinárodní, nikoli lokální.
Co to znamená pro běžné lidi?
Pokud rezervujete ubytování online – i přes spolehlivé služby – vždy ověřujte zdroj zpráv. Nepřecházejte po odkazech z SMS a neposílejte peníze na první žádost. Vaše opatrnost je nejlepší ochrana. Pamatujte: opravdové hotely a Booking.com nikdy nebudou žádat, abyste porušili pravidla platby uvedená při rezervaci.
— Editorial Team