Nástrahy letošní dovolené: Podvodníci útočí přes Booking i WhatsApp. „V hotelu mi řekli, ať na odkaz kliknu“

Ačkoliv má být letní dovolená časem klidu, pro některé se může stát hororem. Podvodníci totiž číhají na každém rohu a mnohdy je velmi těžké takový podvod rozpoznat. Často pak zneužívají i známé ubytovací platformy, jako je například Booking.com, ale i osobní údaje uniklé například ze samotných hotelů či ubytování.

Booking.com, který slouží k vyhledávání a rezervování ubytování ať už doma nebo v zahraničí, v dubnu informoval své zákazníky, že na platformě došlo k hackerskému útoku, při kterém „neoprávněné strany“ získaly údaje o jejích uživatelích. Hackeři data získaná během svého útoku následně využívají k podvodům na zákaznících Bookingu. Podvodné jednání hackerů prostřednictvím této platformy někteří zákazníci zaznamenali už v minulém roce. Jeden z takových incidentů popsala deníku Echo24 žena, která se stala terčem podvodníků.

„Prostřednictvím komunikační platformy v aplikaci Bookingu mi přišla zpráva z ubytování, které jsem měla rezervované. Ve zprávě, která byla v angličtině, se psalo, že je třeba aktualizovat údaje o mé rezervaci, protože při její kontrole byly zjištěny nesrovnalosti. Ve zprávě byl dále uveden odkaz, přes který bylo potřeba ,dokončit aktualizaci‘. Bylo zde také uvedeno, že akci je potřeba provést do 8 hodin, jinak systém rezervaci ubytování zruší,“ popsala svůj zážitek s podvodníky.

Podle ní bylo ve zprávě také specificky uvedeno, že při kliknutí na odkaz nebude vyžadována žádná dodatečná platba, že může být pouze zablokován rezervační poplatek, ale bude automaticky a okamžitě vrácen. Na konci zprávy pak bylo uvedeno: „Vážíme si každého z našich hostů, a proto vás žádáme, abyste dokončili ověřovací proces a zachovali si tak svou rezervaci. Veškeré poskytnuté informace jsou zpracovávány s přísnou důvěrností a stránka je bezpečně chráněna.“ Nic tedy nenasvědčovalo tomu, že by se jednalo o podvod.

„Vzhledem k tomu, že mi přišlo divné, že mi z ubytování sídlícího v České republice píšou anglicky, zavolala jsem přímo do hotelu, zda mohu zprávě důvěřovat. Bylo mi řečeno, že když to po mně Booking chce, tak ať to udělám. Na odkaz, který vypadal velmi věrohodně, stejně jako stránky Bookingu, jsem klikla a po následném vyplnění informací o rezervaci mě to přehodilo na platební bránu. Ačkoliv jsem informace o své platební kartě vyplnila, platbu jsem nikdy neautorizovala a velmi rychle mi došlo, že zde něco nehraje. Okamžitě jsem kontaktovala infolinku Bookingu, kde mi bylo sděleno, že se jedná o podvod a že si pro jistotu mám svou platební kartu zablokovat, a tak jsem i udělala, o peníze jsem tedy nakonec nepřišla,“ dodala.

Podvod přes WhatsApp

Kromě komunikační platformy přímo na Bookingu využívají podvodníci i komunikační platformu WhatsApp. O podvodném chování informuje i BBC v rámci svého pořadu Scam Secrets. Uvádí zde rovnou dva případy podvedených prostřednictvím WhatsAppu. Jednomu z podvedených přišla zpráva, která vypadala jako obvyklý potvrzovací e-mail po rezervaci, ale obsahovala také žádost o zaplacení určité částky za účelem dokončení transakce. Jelikož zpráva přišla přímo od Bookingu, muž se rozhodl pokyny následovat. Zpráva, která vypadala oficiálně, požadovala, aby se komunikace přesunula na WhatsApp, kde pak muž poskytl své bankovní údaje a provedl platbu. Brzy poté obdržel další zprávu od Bookingu, ve které mu bylo sděleno, že jeho rezervace byla zrušena. Podvedený muž následně zavolal do společnosti a zjistil, že jeho 1 800 eur nedorazilo ani k Bookingu, ani do hotelu v Portugalsku.

Podobný podvod chtěli podvodníci provést i na ženě, která si zarezervovala ubytování v Edinburghu. O několik dní později obdržela zprávu na WhatsAppu s žádostí o potvrzení rezervace. Zpráva opět obsahovala všechny správné údaje o její cestě, dokonce i časy check-inu. Žena si ale všimla, že předvolba ukazovala na telefonní číslo z Kolumbie. „A to mě upozornilo na to, že by mohlo jít o podvod. Ale málem jsem na to naletěla,“ uvedla pro BBC málem podvedená žena.

Proti tomuto podvodu prostřednictvím WhatsAppu varovalo na svých stránkách například i slovenské Národné centrum kybernetickej bezpečnosti. „Útočníci oběť kontaktují soukromou zprávou na platformě WhatsApp, kde vyzývají k ověření rezervace ubytování, aby předešli jejímu zrušení. Předmětná zpráva přitom může působit důvěryhodně i na pozornější uživatele, neboť zpravidla obsahuje skutečné údaje oběti: jméno, číslo rezervace, datum rezervace i název ubytovacího zařízení. Zpráva také obsahuje hypertextový odkaz na phishingovou stránku, na které má oběť uhradit poplatek za ověření rezervace,“ uvádí NCKB ve svém varování.

Historicky lze podle NCKB pozorovat podobné kampaně již od roku 2023. Skutečné údaje o rezervaci použité v podvodné zprávě útočníci získávají právě díky datovým únikům přímo ze zařízení hotelů i platforem pro rezervaci ubytování.