Svi smo nekada primili mejlove od nigerijskog princa u kojem od nas traži da mu pomognemo da dobije ono što mu zakonski pripada, zauzvrat obećavajući zavidan deo svog bogatstva. Naravno, odmah smo bili svesni da je u pitanju prevara. Međutim, neki ljudi su zaista poverovali da nigerijski princ postoji. Samo u 2018. godini, „princ“ je zaradio ogromnih 700.000 US dolara i još uvek naporno radi na tome da zaradi mnogo više, ali i dalje ne deli svoje bogatstvo kako je obećao.
Iako je u potpunosti lako prepoznati da su takvi mejlovi prevara i označiti ih kao neželjene, ljudi i dalje postaju laka meta. Srećom, to je samo manjina naivnih ljudi. Zamislite koliko bi žrtava bilo da je mnogo suptilnijih prevara dolazilo sa nekog istaknutog vebsajta.
Pa, možemo pitati Booking.com za tačne informacije. Oh, čekajte, ne možemo – neće se potruditi da odgovore.
Šta se dešava sa Booking-om?
Prema postu objavljenom na španskom blogu InfoViajera 22. januara i skoro 100 reakcija, Booking.com je možda hakovan, što je omogućilo curenje ogromne količine korisničkih podataka. Što je još zanimljivije, gotovo je nemoguće prepoznati da nešto nije u redu, jer sve izgleda legitimno.
Dakle, šta se dešava kada pokušate da rezervišete preko Booking.com-a?
Prema korisniku koji je podelio svoje iskustvo, kada rezervišete željeni smeštaj i platite kreditnom karticom, dobićete poruku preko WhatsApp-a (pazite sad, poruka preko instant messengera). Ovde vas pošiljalac obaveštava da je vaša uplata odbijena. Razlog tome neće biti naveden, ali će vas pošiljalac u ime smeštaja uputiti da izvršite uplatu van zvanične Booking.com veb-stranice.
Izvor: InfoViajera
Mnogim korisnicima će se, kada prime takvu poruku, automatski upaliti crvene lampice. Ali ono što vas može prevariti da posumnjate da je autentična i da možda zaista nešto nije u redu s vašom uplatom je činjenica da poruka sadrži:
- Vaše ime i broj telefona
- Smeštaj koji ste rezervisali
- Tačan datum i iznos rezervacije
Plus, uzevši u obzir da uplate kreditnim karticama preko interneta zaista mogu biti odbijene, pogotovu ako ste u nekoj stranoj zemlji, lako možete postati žrtva ovakve prevare.
Drugi primeri prevare
Jedan korisnik Booking-a rezervisao je i platio smeštaj za dve noći u Italiji, gde je trebalo da odsedne jula 2023. Iznenada, početkom februara 2023, dobio je dva mejla. Sudeći po zaglavlju, prvi mejl je izgledao kao da je stigao sa autentičnog Booking.com domena, navodno poslat u ime hotela u Italiji. U mejlu se od korisnika traži da potvrdi svoj boravak tako što će kliknuti na dugme „ Potvrdi” koga uopšte nije ni bilo. Takođe je bilo naglašeno da će hotel prebaciti sve rezervacije napravljene sa tog naloga. Očekivano, u mejlu su bili svi validni podaci kao što su naziv hotela, vreme boravka i broj rezervacije.
I drugi mejl je izgledao kao da je stigao sa Booking-a, ponovo u ime hotela. Međutim, u zaglavlju je istaknuto da je adresa pošiljaoca yandex.net. U drugom je mejlu se nalazilo dugme „Potvrdi“ koje je nedostajalo u prethodnom mejlu. Nakon što je kliknuo na njega, korisnik je bio preusmeren na skoro savršenu kopiju originalne Booking.com veb- stranice. U njemu je navedeno njegovo ime i naziv hotela, datum boravka i iznos koji je trebalo platiti. Nastavio je sa plaćanjem da bi mu na WhatsApp stigla poruka u kojoj su ga pitali da li mu treba parking mesto u hotelu.
Izvor: Ars Technica
Korisnik je vrlo dobro znao da nije delio nikakve detalje o putovanju. Ovo je samo značilo da su ovi mejlovi stigli direktno ili indirektno sa Booking-a. Međutim, i dalje je misterija kako su ih se prevaranti dočepali.
Koliko se dugo ovo dešava?
Može se reći da takve prevare nisu tako sveže kao što mislimo. Pre šest meseci, korisnik Reddita pokušao je da rezerviše smeštaj kada se dogodila se potpuno ista stvar. Stigla mu je poruka na WhatsApp u kojoj se tvrdi da uplata nije prihvaćena i dobio je link preko koga je mogao da je izvrši. Na prvi pogled, link je delovao legitimno jer je naizgled dolazio sa Booking-a. Srećom, kada je korisnik kliknuo na link, postao je svestan da je u pitanju prevara i suzdržao se od plaćanja.
Ako nastavite da kopate dublje, naići ćete na još jednog korisnika Reddit-a koji je lako mogao postati žrtva prevare preko Booking-a. Do sada ste već možda naučili kako ta prevara funkcioniše – napravite rezervaciju, platite je, a zatim dobijete naizgled legitimnu e-poštu od Booking-a u kojoj se navodi da postoji problem sa vašom uplatom.
Ista stvar se desila i ovom korisniku, s tim što je njegova uplata bila na čekanju. Tražili su od njega da klikne na dugme „Kontaktirajte nas“, pri čemu se otvorio chatbot gde je pisalo da uplata ne može biti obrađena. U četu je korisnik saznao da hotel ima tehničkih problema sa procesorom plaćanja i iz tog razloga primenjuje klasičnu uplatu preko banke.
Korisnik je zatim dobio fakturu sa punim iznosom za plaćanje, sa uputstvima da prebaci novac u banku koja se nalazi u Meksiku. Caka je bila u tome što je rezervisao smeštaj u hotelu koji se nalazi na potpuno drugom kontinentu.
Šta booking radi po pitanju ovoga?
Ukratko rečeno, apsolutno ništa. Do sada nije bilo zvaničnih izjava ili upozorenja, ni na zvaničnom sajtu online turističke agencije, niti na društvenim mrežama.
Pored odsustva reakcije Booking-a, ono što je uznemirujuće je to što rasprostranjenost ove prevare znači da je Booking hakovan, čime je otkrivena ogromna količina podataka korisnika. Druga mogućnost je da su hakovani hoteli i nekretnine. Šta god da je slučaj, izgleda da se turistička agencija i dalje ne trudi da savetuje šta da se radi u takvim situacijama. Žrtve prevare ostaju same u pokušaju da dobiju povrat novca za (neopozivo) izgubljeni novac.
Kad smo kod toga, šta korisnici mogu da urade kada postanu žrtve prevaranta? Njihova poslednja uteha su banke. Kada shvate da su prevareni, korisnici mogu da kontaktiraju svoju banku, objasne šta se dogodilo i nadaju se povraćaju novca. Da li će ga dobiti ili ne zavisi od nekoliko faktora, a primarni je vreme uplate. Ako ste prevaru prijavili prekasno, banka možda neće moći da je stornira.
Da biste zaštitili sebe i svoje podatke, pokušajte smeštaj da rezervišete bez kreditne kartice. Umesto plaćanja unapred, možete izvršiti uplate kada stignete na odredište. Ipak, da biste čak i započeli proces rezervacije, moraćete da izaberete način plaćanja. Ako plaćate kreditnom karticom, moraćete da navedete broj kartice.
