Având în vedere că hackerii de pe Booking.com au intensificat atacurile asupra clienților, jurnaliștii de la BBC au discutat cu doi experți în securitate cibernetică și fraudă în domeniul călătoriilor, pentru a afla care sunt cele mai bune sfaturi pentru a vă proteja atunci când rezervați o călătorie.
Atunci când un infractor cibernetic i-a trimis un e-mail lui Isabel Wagner, pretinzând că este reprezentantul hotelului pe care tocmai îl rezervase, este puțin probabil ca presupusul escroc să fi știut cine este ea. Wagner, profesor asociat în domeniul securității cibernetice la Universitatea din Basel din Elveția, și-a dedicat cariera cercetării modului în care se poate păstra confidențialitatea datelor personale. Nu avea de gând să fie o țintă ușoară.
„Felicitări pentru noua ta rezervare!”, scria în e-mail. „Pentru a asigura confirmarea cu succes a rezervării dvs., vă rugăm să faceți următorul pas, făcând clic pe link-ul furnizat. Ca măsură de protecție pentru rezervarea dvs., sistemul alocă temporar fonduri, care vor fi solicitate la check-in. Fiți siguri că aceste fonduri vor fi folosite exclusiv pentru a vă asigura rezervarea, iar plata va trebui efectuată la sosire.”
E-mailul părea să vină prin intermediul sistemului Booking.com, pe care ea l-a folosit pentru a face rezervarea, și folosea logo-ul Booking.com. Cu toate acestea, Wagner nu a fost convins. E-mailul nu i se adresa pe nume. Linkul la care încerca să o trimită, care nu era un link de la Booking.com, nu putea fi accesat: ar fi trebuit să îl copieze și să îl lipească.
Și mai era și mica problemă a avertismentului pe care îl primise imediat după ce făcuse rezervarea inițială pe Booking.com. „Vă rugăm să rețineți că nu vă trimitem niciodată… solicitări de plată cu un cod QR și/sau un link”, scria în e-mail – care era de fapt de la hotelul ei. „Dacă primiți vreun mesaj despre aceste subiecte, vă rugăm să ignorați mesajul, să păstrați secrete detaliile informațiilor dvs. private și să contactați contactați serviciul de asistență pentru clienți Booking.com”.
Evident că Wagner nu a copiat și lipit link-ul și nu și-a pierdut banii. Dar nu toată lumea a fost atât de norocoasă.
După cum a relatat recent BBC News, hackerii vizează din ce în ce mai mult companiile care folosesc Booking.com, contactând mai întâi hotelurile cu un e-mail de phishing, determinând personalul hotelului să facă clic pe un link care descarcă programe malware pe computerele hotelului și caută clienți cu rezervări Booking.com. Apoi, hackerii le trimit direct un e-mail acestor clienți, cum ar fi Wagner. Orice plată pe care o face un client, bineînțeles, ajunge la hackeri – nu la hotel. Escrocheria aduce „dividende serioase”, a declarat un expert în informații despre amenințări pentru BBC News.
Fie că vă rezervați un zbor, un hotel sau sunteți pe cale să faceți o rezervare, iată 10 sfaturi de la experții în securitate cibernetică și fraudă în călătorii despre cum să vă protejați:
- Dacă problema pare urgentă sau dacă vă simțiți presați, acesta este primul semnal de alarmă;
- Să știți că aproape orice poate fi falsificat;
- Nu dați niciodată click pe un link sau nu descărcați un atașament dintr-un e-mail care pretinde a fi de la o firmă și nu trimiteți niciodată bani pentru că un e-mail vă cere acest lucru;
- În caz că aveți dubii, contactați direct societatea sau platforma terță parte (dar nu folosiți datele de contact pe care le găsiți în mesaj);
- Feriți-vă să dați click pe reclame online;
- Folosiți numai site-uri de rezervări de încredere;
- Căutați recenzii despre site-urile pe care le utilizați;
- Nu plătiți niciodată printr-un transfer bancar;
- Nu lăsați garda jos, odată ajunși pe drum sau la destinație;
- Luați în considerare posibilitatea de a folosi o agenție de turism.
Discussion about this post