Utazást online foglaló nő a laptop előtt

Így kerülhetjük el az átverést az utazás foglalásakor

A Booking.com utazási oldal ügyfeleinek egy részét nemrég hacker támadások érték, ennek apropójából a BBC Travel két kiberbiztonsági és utazási csalási szakértő segítségével összegyűjtött öt tippet arra vonatkozóan, hogyan védekezzünk az utazások lefoglalásakor.


Amikor egy kiberbűnöző e-mailt küldött Isabel Wagnernek annak a szállodának a nevében, amelyet a nő éppen lefoglalt, nem tudta, hogy Wagner, a svájci University of Basel kiberbiztonsággal foglalkozó docense.

„Gratulálunk az új foglaláshoz! A foglalás sikeres visszaigazolása érdekében kérjük, tegye meg a következő lépést a megadott linkre kattintva. A foglalásának biztosítékaként a rendszer ideiglenesen elkülöníti az összeget, amelyet a bejelentkezéskor kérni fog. Biztos lehet benne, hogy ezek az összegek kizárólag a foglalásának biztosítására szolgálnak, és a fizetés az érkezéskor esedékes”

– állt az e-mailben.

Úgy tűnt, hogy az e-mail a Booking.com rendszerén keresztül érkezett, amelyet a foglaláshoz használt, még a cég logója is benne volt. Wagner mégsem volt meggyőződve, mivel az e-mail nem szólította meg őt név szerint, a levélben megadott link pedig nem volt kattintható, hanem másolni és beilleszteni kellett.

Emellett Wagner az eredeti Booking.com-os foglalás után az alábbi figyelmeztetést kapta:

„Kérjük, vegye figyelembe, hogy soha nem küldünk Önnek... QR-kóddal és/vagy linkkel ellátott fizetési felszólításokat. Ha ilyen tárgyú üzenetet kap, kérjük, hagyja figyelmen kívül az üzenetet, tartsa titokban a személyes adatait, és lépjen kapcsolatba a Booking.com ügyfélszolgálatával”

– állt az e-mailben, amely valójában a szállodájától érkezett.

A hackerek egyre gyakrabban veszik célba a Booking.com-ot használó vállalkozásokat. Először egy adathalász e-mailben keresik meg a szállodákat, majd ráveszik a szálloda személyzetét, hogy kattintson egy linkre, amely rosszindulatú programot tölt le a szálloda számítógépére, és a Booking.com foglalással rendelkező ügyfelek után kutat.

Ezután a hackerek közvetlen e-mailt küldenek ezeknek az ügyfeleknek, ahogy Wagnernek is. Az ügyfél által fizetett összeg így a hackerekhez, nem pedig a szállodához kerül.

Ez csak egy a több száz csalás közül, amelyekkel a turisták évente szembesülnek, attól kezdve, hogy az előre lefoglalt és kifizetett Airbnb-szállásról kiderül, hogy az nem is létezik, egészen a repülőjegyek vásárlásáig, amelyek még a becsekkolás előtt eltűnnek.

2022-ben az amerikai Szövetségi Kereskedelmi Bizottság (FTC) több mint 55 330 bejelentést kapott utazási csalásról (beleértve az ingatlanok időben megosztott használati jogával kapcsolatosakat is), ami összesen 49 millió dolláros veszteséget jelentett. A McAfee számítógépes biztonsági szoftverekkel foglalkozó vállalat hét országban, 7000 ember körében végzett felmérése szerint minden harmadik utazó átverték már, vagy ismer valakit, akit átvertek, és ezek harmada 1000 dollárt vagy annál többet veszített, mielőtt még a nyaralása megkezdődött volna.

Akár repülőjegyet vagy szállást foglalunk, akár éppen úton vagyunk, íme 5 tipp hogyan védhetjük meg magunkat az esetleges csalásoktól.

1. Ha az ügy sürgősnek tűnik, vagy nyomást gyakorolnak ránk

Ha valamit a lehető legsürgősebben kell megtenniük, például szállást foglalnunk vagy fizetnünk, kockáztatva, hogy elveszítjük például a foglalásunkat, az igen erős figyelmeztető jel. A csalók megpróbálnak az érzelmeinkre játszani, vagy gyors reakcióra késztetni.

Nagyon valószínűtlen, hogy egy szállodától olyan üzenetet kapjunk, hogy ha nem teszünk valamit a következő 30 vagy 60 percben, akkor elveszítjük a foglalást.

2. Soha ne kattintsunk linkre, töltsünk le csatolmányt és fizessünk egy email felszólítására

A szakértők szerint az a tény, hogy ezek az e-mailek ennyire meggyőzőek tudnak lenni, az az oka annak, hogy bizonyos műveleteket egyszerűen kerülni kell, függetlenül attól, hogy mennyire tűnik legitimnek az üzenet. Ha egy e-mail pénzt kér, soha ne bízzunk benne, figyelmeztet Wagner.

3. Óvakodjunk az online hirdetésekre való kattintástól

Az online adatgyűjtés sebességének és részletességének köszönhetően, amint keresgélni kezdünk az úti célok között, valószínűleg felbukkannak a kapcsolódó online hirdetések. Néhányuk azonban csalóka lehet. A legmeggyőzőbbek akár egy olyan webhelyre is átirányíthatnak, amely úgy néz ki, mint egy harmadik féltől származó foglalási rendszer, amelyről már hallottunk, de valójában hamis.

Mindig duplán ellenőrizzük a hirdetett cégek jogszerűségét, és amikor online keresgélünk, használjunk inkább virtuális magánhálózatot (VPN), amely titkosítja az eszközünk és a router között küldött adatokat, emellet olyan böngészőt használjunk, amely blokkolja a reklámok követését. Ha biztonsági szoftvert használunk, győződjön meg róla, hogy a szoftver által támogatott böngészőt alkalmazunk.

4. Mindig ellenőrizzük az értékeléseket

Számos utazót vezettek már meg hamis szálláshirdetésekkel, ráadásul még akkor is csalás áldozatai lehetünk, ha nem harmadik fél által üzemeltetett foglalási oldalt használunk, a csalók például nem létező szálloda hamis hirdetéseivel célozhatnak meg bennünket.

Az egyik fontos szempont, amire érdemes odafigyelni, hogy az ingatlan rendelkezik-e értékeléssel. Ha vállalkozásra vonatkozó hirdetést kapunk, győződjünk meg arról, hogy az valóban létezik-e a harmadik fél által üzemeltetett értékelő oldalakon, például a TripAdvisoron és a Booking.com-on.

5. Soha ne fizessünk átutalással

A fogyasztóvédelmi előírások általában azt jelentik, hogy ha hitelkártyát vagy bankkártyát használunk, akkor biztonságban vagyunk a csalással szemben. Ez azonban gyakran nem terjed ki az átutalásokra, illetve az egyéb módszerekkel, például kriptovalutával vagy ajándékkártyákkal történő fizetésekre.

(BBC Travel)

Nyitókép: Shutterstock