Neobstoječi apartmaji, pobrane akontacije, kraje podatkov bančnih kartic

Približuje se vrhunec poletne sezone. Cene nastanitev vzdolž Jadranske obale so v zadnjih letih občutno narasle, zato lahko v iskanju ugodnih ponudb hitro naletimo na goljufe. Nacionalni odzivni center za kibernetsko varnost Si-Cert med poletnimi počitnicami zaznava povečano število prevar pri rezervacijah počitniških nastanitev.

»Na Si-Certu vsak teden dobimo nekaj prijav takih prevar, pri čemer se število poveča pred počitnicami. Je pa to zgolj vrh ledene gore, takih prevar je zagotovo veliko več, saj uporabniki o njih redno poročajo tudi na različnih forumih in družbenih omrežjih,« je za Delo povedala Erina Borovič iz Si-Certa.

Prevare na facebooku

Ko smo preverili, kaj se tam dogaja, smo ugotovili, da je bilo lani na facebooku v skupinah za oddajanje apartmajev zaznanih več primerov goljufij. »Lani je v skupinah za apartmaje Slovenec dva meseca uspešno menjal profile in zbiral akontacije za neobstoječe apartmaje, povzročil je več deset tisoč evrov škode,« je za Delo povedala administratorka ene od teh skupin. Oškodovanci so se povezali in prijavili primer policiji, ki je prevaranta identificirala in prijela. Državno tožilstvo je proti njemu vložilo kazensko ovadbo zaradi suma goljufije.

Osebe, ki se predstavljajo pod lažnimi imeni in profili, denimo kot »Danijela Veselić«, objavijo cenovno ugodno nastanitev: apartma za 480 evrov za osem noči v Primoštenu, le sto metrov od obale. Po pogovoru o rezervaciji zahtevajo, da se akontacija nakaže prek aplikacij, kot je mbills, v višini od sto do tisoč evrov. Ko je denar nakazan, z vami prekinejo vse stike. Ob prihodu na lokacijo se izkaže, da apartma ne obstaja.

Ena od uporabnic tovrstnih skupin je z nami delila izkušnjo, ko je prek ene od skupin na facebooku rezervirala tedenske počitnice v apartmaju, ki je bil po fotografijah nov in urejen, s privlačno urejenim bazenom. Celotno plačilo je morala nakazati vnaprej. Na lokaciji je bila nastanitev v bistveno slabšem stanju, kot je bilo prikazano na fotografijah – plesen in umazan bazen, naslednji dan pa je še počila cev v kopalnici. Oseba, ki je bila kontaktna, se na klice ni odzivala. Prijave ni naredila.

Booking prevare so najpogostejše v poletnih počitnicah. FOTO: Si-Cert

Prepoznajte lažne profile

V skupinah so začeli objavljati opozorila. Prvi znak za alarm je, da oseba, ki objavi prosto nastanitev, nima veliko prijateljev na facebooku in na profilu nima objav, kar kaže na to, da je profil nov in ustvarjen z namenom goljufije. A prevare se dogajajo tudi na uveljavljenih platformah, kot sta booking in airbnb.

Si-Cert je včeraj opozoril na povečano število prevar, kjer goljufi uporabljajo različne metode, da bi pridobili bančne podatke uporabnikov. Višina oškodovanj je po podatkih žrtev zelo različna.

»Pred časom je skupina slovenskih udeležencev konference v tujini prejela lažno sporočilo hotela prek bookinga, da morajo znova vpisati podatke kreditne kartice, sicer bo njihova rezervacija preklicana. Na srečo so na bookingu hitro zaznali zlorabo in preprečili dostop do lažne povezave, kar je preprečilo oškodovanje, je za Delo povedala Erina Borovič.

Gre za pogost način prevare, ki poteka tako, da goljufi predhodno ukradejo geslo zakonitega ponudnika, ki oddaja svoje nastanitve prek platforme booking.com. S profilom komunicirajo z uporabniki, jim pošljejo sporočilo o dodatni potrditvi rezervacije prek lažne povezave zunaj platforme, kjer želijo pridobiti podatke kreditne kartice. »Tako lažno sporočilo je po eni strani težko prepoznati, po drugi strani pa lahko doseže zelo velik učinek, saj si nihče ne želi, da bi ponudnik namestitve preklical njihovo rezervacijo,« opozarja sogovornica.

Rovinj, fotografija je simbolična. FOTO: Primož Zrnec/Delo

Lažni oglasi

Drug primer prevare je objavljanje lažnih oglasov. Ustvarijo zelo privlačen, vendar lažen oglas, ki je videti verodostojno. Oglašujejo razkošne apartmaje po zelo nizkih cenah. Fotografije so ukradene, naslov pa izmišljen. Pri tem Si-Cert svetuje, da se resničnost fotografij preveri s pomočjo orodij tineye in google images, naslov pa s pomočjo google maps.

Goljufi potem preusmerijo komunikacijo zunaj platforme in po rezervaciji uporabnika kontaktirajo prek whatsappa ali drugih platform za hipno sporočanje. Obvestijo ga, da je bila rezervacija odpovedana zaradi težav s preverjanjem kreditne kartice na bookingu. Uporabniku ponudijo možnost ponovne rezervacije in plačila prek lažne spletne strani, ki posnema booking.com. Uporabnik mora vnesti podatke o gostu in kreditni kartici.

Pozorni bodite na neverjetno ugodne ponudbe, posebej na luksuzne nastanitve z izjemno nizko ceno. FOTO: Dado Ruvic/Reuters

»Pri prevari gre za napredno obliko phishinga. Podatki kreditne kartice, vneseni v lažni obrazec, so posredovani prevarantom, ki pridobijo dostop do denarja na računu. Podobne prevare so bile zaznane tudi na portalu airbnb,« opozarjajo pri Si-Certu in dodajajo, naj bodo iskalci namestitev pozorni na izjemno ugodne ponudbe, zlasti na luksuzne nastanitve z zelo nizko ceno.

»Preverite fotografije in naslov nastanitve, komunicirajte izključno prek uradne platforme. Ne odzivajte se na sporočila prek drugih kanalov. Izogibajte se povezavam zunaj platforme. Če zahtevajo drugačno plačilo ali dodatno verifikacijo, ne nakazujte denarja. Če ste že vnesli podatke kreditne kartice, nemudoma obvestite svojo banko. V primeru finančne škode podajte prijavo tudi na policijo.«