Nacionalni CERT upozorava građane na pojačane phishing aktivnosti povezane s rezervacijama turističkog smještaja. Tijekom ljetnih mjeseci bilježimo povećan broj prijava pokušaja prijevara u kojima se napadači lažno predstavljaju kao predstavnici smještaja ili platforme Booking.com s ciljem krađe podataka bankovnih kartica ili navođenja korisnika na uplatu novca.
U prijavljenim slučajevima građani putem aplikacija za razmjenu poruka, poput WhatsAppa, zaprimaju poruke s različitih stranih telefonskih brojeva. Pošiljatelji se predstavljaju kao predstavnici smještaja ili Booking.com-a te koriste stvarne podatke korisnika poput imena i prezimena te točnih datuma rezervacije kako bi porukama dali privid vjerodostojnosti.
Poruke najčešće sadrže obavijesti o navodnim problemima s rezervacijom, zahtjeve za potvrdom ili ažuriranjem podataka o plaćanju te poveznice na sumnjive internetske stranice. Cilj takvih poruka je navesti korisnike da unesu podatke bankovne kartice ili izvrše uplatu.
Moguće je da su napadači do pojedinih detalja rezervacija došli putem ranije kompromitiranih korisničkih računa ili drugih sigurnosnih incidenata povezanih s turističkim sektorom. Nacionalni CERT ranije je upozorio na sigurnosni incident povezan s Booking.com platformom. Više informacija dostupno je na: Upozorenje – sigurnosni incident na platformi Booking.com
Kako prepoznati pokušaj prijevare?
- poruke dolaze s nepoznatih ili stranih telefonskih brojeva
- traži se hitna potvrda rezervacije ili podataka o plaćanju
- poruke sadrže poveznice na neuobičajene ili sumnjive internetske domene
- stvara se osjećaj hitnosti, primjerice upozorenjem da će rezervacija biti otkazana ako odmah ne reagirate
- od korisnika se traži unos podataka bankovne kartice izvan službene platforme ili aplikacije
Kako se zaštititi?
- ne otvarati poveznice iz neočekivanih poruka i ne unositi podatke o karticama na neprovjerenim stranicama
- provjeravati sve zahtjeve povezane s rezervacijom isključivo prijavom u službenu aplikaciju ili internetsku stranicu Booking.com-a
- kontaktirati smještajni objekt koristeći službene kontakt podatke dostupne unutar platforme
- pažljivo provjeriti internetsku adresu stranice prije unosa podataka
- koristiti dodatne sigurnosne mehanizme, poput dvofaktorske autentifikacije gdje je dostupna
- redovito pratiti promet po bankovnom računu i prijaviti sumnjive aktivnosti banci
Ako ste unijeli podatke bankovne kartice na sumnjivoj stranici ili izvršili uplatu temeljem ovakve poruke:
- odmah kontaktirajte svoju banku radi blokade kartice ili drugih zaštitnih mjera
- promijenite lozinke ako ste unosili korisničke podatke
- prijavite incident nadležnim institucijama
Građane pozivamo na dodatni oprez tijekom turističke sezone jer napadači često koriste stvarne podatke i aktualne okolnosti kako bi njihove prijevare djelovale uvjerljivije.
Primjeri phishing poruka:









