Turizam - Srbija

Opet stižu lažne rezervacije preko „Bukinga”

Na društvenim mrežama ponovo se šalju upozorenja zbog fiktivnih rezervacija koje lažni gosti najpre pošalju, a onda sa vlasnikom pokušavaju da uspostave posebnu komunikaciju, van „Bukinga”, uz različita objašnjenja. Na primer, traže da plate smeštaj unapred zbog navodne sigurnosti rezervacije, i to preko „Vestern juniona”. Reč je o prevari u kojoj u stvari prevaranti pokušavaju da od vlasnika izvuku lične podatke i novac. Komunikacija se odvija tako što lažni gost, obično je to neko ko se predstavlja pod ruskim ili ukrajinskim imenom, traži drugu mogućnost plaćanja, jer, na primer, ne može da plati karticom, zato što plaća neko umesto njega ili jednostavno želi da osigura svoju rezervaciju. Ako vlasnik pristane na plaćanje preko „Vestern juniona”, stiže mu poruka o pristigloj uplati, ali se taj novac ne može podići uobičajenom procedurom, nego je potrebno dati dodatne podatke o kartici ili računu, kada se prevara praktično „aktivira”. Ukoliko ipak ne prihvati plaćanje, lažni gost prekida komunikaciju i obično čak ni ne otkaže rezervaciju, što kasnije može da bude dodatni problem.

„Buking” je, inače, prošle godine saopštio da se sa pojavom alata veštačke inteligencije broj prevara preko ove platforme povećao za 900 odsto. Oni su objasnili da se ti alati sada koriste za savršeno oponašanje mejlova i komunikaciju koja ne izaziva nikakvu sumnju kod vlasnika smeštaja. Platforme za izdavanje smeštaja su vrlo interesantne hakerima, jer se tu prilikom rezervacije ostavlja dosta podataka. Inače, ovakve prevare postoje godinama i samo menjaju formu. Stručnjaci koji se bave IT bezbednošću kažu da je veštačka inteligencija toliko napredovala da može ubedljivo da raspravlja, piše vesti i istraživačke radove, daje savete, ali ono što se nije očekivalo da će se dogoditi tako brzo jeste i da se sve više zloupotrebljava. Fascinacija mogućnostima veštačke inteligencije zato je sve manja: raste strah od toga šta nas očekuje u budućnosti. Očekivanja stručnjaka su se obistinila, pa veštačka inteligencija postaje sve bitniji faktor u prevarama, a posebna opasnost je zloupotreba zvuka, što se već sada dešava.

– Biće veliki izazov za ljude da shvate kakve sve opasnosti vrebaju. Na primer, ispričaju se telefonom sa agentom neke kompanije koja nudi usluge gde će dogovoriti sve detalje, dati nalog za plaćanje, a onda shvatiti da je reč o prevari. Bilo čiji glas koji je negde snimljen može da se zloupotrebi uz pomoć veštačke inteligencije i iskoristi za krađu podataka ili novca – objasnili su sagovornici „Politike” na ovu temu. Kada je reč o ovoj prevari koja se dešava na platformama za iznajmljivanje smeštaja, takav napad je obično fišing koji osobe koriste da bi ukrale podatke ili zaradile novac. Pokušavaju na ovaj način da ukradu podatke o rezervacijama gostiju, lične podatke zaposlenih i gostiju, informacije o kreditnim karticama i uglavnom se usmeravaju na firme poput „Bukinga”, koje skladište veliki broj podataka. Dešava se, navode na ovoj platformi, da prevaranti pokušavaju da imitiraju njihove elektronske poruke kako bi ukrali korisničko ime i lozinku i preuzeli ceo nalog preko koga neko upravlja svojim smeštajem.

Slanje lažiranih e-poruka je tehnika napada u kojoj sajber-kriminalci falsifikuju adresu pošte pošiljaoca kako bi vas prevarili da poverujete da je e-poruku poslao neko pouzdan. Ove poruke se koriste u zlonamerne svrhe, uključujući fišing napade, širenje malvera, prevare ili pokretanje ciljanih sajber-napada. Bez obzira na sve sisteme zaštite koje koristimo, oni uvek nađu način da pošalju ovakve poruke – navodi se na sajtu „Bukinga”, koji upozorava vlasnike smeštaja koji se kod njih oglašavaju na šta da obrate pažnju. Jedan od načina da se na vreme primete prevare jeste da obrate pažnju na slovne i gramatičke greške, mešavinu različitih jezika u okviru iste poruke, ali i da obavezno provere od koga stiže poruka. Sve poruke koje stižu preko „Bukinga” ka vlasniku smeštaja trebalo bi da se završavaju sa „booking.com” bez obzira na poddomen. Sve druge trebalo bi prijaviti kao neželjene – navode na ovoj platformi. Iz ove kompanije podsećaju da nikada ne šalju bilo kakve hitne zahteve bez prethodnog obaveštenja. Zato podsećaju da se vlasnici smeštaja suzdrže od preduzimanja bilo kakvih radnji dok ne kontaktiraju sa korisničkim sistemom i provere ovakve zahteve.

Nije fišing jedina prevara

„Buking” upozorava svoje korisnike i na druge opasnosti poput malvera, koji se odnosi na štetne softvere, kao što su virusi, crv, trojanski konj i špijunski softver. Koristi se za ometanje rada računara, prikupljanje osetljivih informacija ili pristup privatnim računarskim sistemima. On se često koristi za prikupljanje informacija kao što su lični identifikacioni brojevi ili podaci, brojevi bankovnih ili kreditnih kartica i lozinke. Socijalni inženjering je tehnika koju koriste kriminalci kako bi pokušali da vas prevare i ostvare pristup osetljivim informacijama koje im inače ne biste otkrili.