Polska
Argentina 
Australia 
Austria 
Brazil 
Canada 
Chile 
Czechia 
France 
Germany 
Greece 
Italy 
Mexico 
New Zealand 
Nigeria 
Norway 
Portugal 
Sweden 
Switzerland 
United Kingdom 
United States "Szalony Reporter" dostał na Booking.com informacje o ...
Opis scamu z perspektywy ofiary możemy zobaczyć tutaj. W skrócie: rezerwujesz pobyt w hotelu na Booking, niedługo potem otrzymujesz informacje o konieczności aktualizacji informacji o karcie płatniczej (informacja przesyłana jest oficjalnym chatem Booking). Jeśli teraz nie zauważysz, że podany link prowadzi do „lewej strony” i podasz dane karty płatniczej – możesz zostać okradziony:
(…) danymi mojej karty ktoś zrobił sobie zakupy za 4 tys zł w Media Markt w Austrii. Revolut w którym była karta się odcina, a Booking? Zobaczymy jak się to skończy.
OSTRZEGAM!
Właśnie dostałem wiadomość na https://t.co/flkJIPnDE7, że hotel, w którym dokonałem rezerwacji, nie może przetworzyć karty i faktycznie, ostatnio zmieniałem kartę, więc wydało mi się to normalne, że muszę wprowadzić nowe dane.
Dostałem tę wiadomość NA CZACIE STRONY…
— Szalony Reporter (@szalonyreporter) December 25, 2023
Jak całość wygląda z punktu widzenia chronologii?
1. Na początek infekowane są hotele. Przestępcy wysyłają zainfekowane załączniki pod pozorem chęci dokonania rezerwacji. Pięknie to opisał np. nasz rodzimy KNF:
2. W wyniku udanej infekcji hotelu, atakujący przejmują jego dane logowania do Bookingu i czekają na prawdziwe rezerwacje.3. Następnie w imieniu hotelu odpisują kolejnemu klientowi: „potrzebna jest aktualizacja danych karty płatniczej” przesyłając fałszywy link. Przykład takiego linka poniżej – widzicie, że nie prowadzi on do booking.com, prawda?
4. Ataki są na tyle sprytnie przygotowane, że link prowadzi do strony udającej Booking, ale dane rezerwacji (kwota, daty, szczegóły obiektu – np. zdjęcie) – zgadzają się z oryginalną rezerwacją (!). Jest to oczywiście możliwe, bo atakujący mają dostęp do wszystkich rezerwacji w danym obiekcie (przejęte konto na Booking).
5. Poniżej przykład takiej strony (przesłał jeden z naszych czytelników w ~grudniu 2023r – hotel na północy Polski).
Jak widzicie na dole zrzutu, ofiara proszona jest o podanie danych karty płatniczej. W przypadku Szalonego Reportera wyglądało to w ten sposób:
Co można spróbować zrobić jeśli jesteś ofiarą tego typu scamu? Wykonać operację chargeback (czyli poprosić bank o zwrot płatności wykonanej kartą). Jak dobrze tłumaczy to np. mBank:
Co więcej, operację chargeback można wykonać zarówno na karcie kredytowej jak i debetowej. Warto również korzystać z kart przedpłaconych (z ustawionym relatywnie niskim limitem – ograniczenie ew. strat).
Sam scam nie jest nowy – pisaliśmy o nim np. tutaj czy tutaj.
~ms
