A csalók már nem csak a naiv nyugdíjasokat célozzák, olyan élethű üzeneteket küldenek, hogy bárki áldozat lehet

Több olvasónk is kapott az utóbbi időben furcsa SMS-eket látszólag magyar hatóságtól, illetve e-maileket és WhatsApp-üzeneteket a Bookingtól. Volt, aki úgy kapott közlekedési bírságról szóló SMS-üzenetet, hogy autója sincs.

Egyik olvasónk például arról kapott SMS-t, hogy közlekedési szabályt sértett, amelynek bírságát három napon belül kell megfizetnie, különben további díjakra és pótdíjakra számíthat. Ha ez még nem lenne elég ijesztő, az üzenet végén az is szerepel, hogy „a fizetési kötelezettség elmulasztása további intézkedéseket eredményez”.

A gyakorlottabbak a küldő e-mail-címéből leszűrhetik, hogy nem valódi az üzenet, de a honlap címe (magyarportals.cfd) is gyanakvásra adhat okot.

A jelenség eléggé gyakori lehet, ugyanis március elején még a rendőrség is kirakott egy közleményt a csalásról. Ebben azt írták:

„Újabb átverés terjed, ezúttal SMS-ben. Az üzenetben csalók közlekedési jogsértésről értesítik a telefonszám tulajdonosát, és felhívják a figyelmet arra, hogy a megadott linken keresztül három napjuk van befizetni a bírságot, különben végrehajtásra is sor kerülhet.”

Arra is felhívták a figyelmet, hogy a rendőrség Közigazgatási Hatósági Szolgálata a jogsértésekről szóló határozatot kizárólag postai úton, tértivevényes küldeménnyel, illetve elektronikus úton vagy az ügyfél-, vagy a cégkapun keresztül küldi ki.

Ha nem kattint, töröljük a foglalást

Terjed egy ravaszabb módszer is. Olvasónkat az elmúlt félévben kétszer is megpróbálták átverni két különböző, Bookingon keresztül történt foglalásánál. Az olvasó látszólag a Bookingon lefoglalt szálláshelyétől kapott e-mailt arról, hogy meg kell erősítenie a foglalását, ami magában foglalta azt az utasítást is, hogy a személyazonosságát banki ellenőrzésen keresztül igazolja. Az üzenetben az is szerepelt, hogy minden lépés kötelező.

Ezt követte a beijesztő szöveg: „Amennyiben nem teljesíted ezeket, jogosultak vagyunk biztonsági okokból törölni a foglalásodat. A Booking.com irányelveivel összhangban a vendégek kötelesek saját fizetési adataikat használni, és szükség esetén bármikor készen állni azok igazolására. Ennek elmulasztása a foglalás törlését vonhatja maga után mások pénzügyi adatainak védelme érdekében.”

Az üzenet nemcsak azért volt nagyon megtévesztő, mert látszólag pont úgy nézett ki, mintha tényleg a szállásadó küldte volna a Bookingon keresztül, hanem azért is, mert még a foglalási szám is szerepelt benne, ami egyben azt is jelenti, hogy ehhez is hozzáfértek a csalók.

Olvasónk körülbelül kétnaponta kapott ilyen üzenetet a Bookingtól e-mailben, és csak onnan tudta, hogy átverésről van szó, hogy körülbelül fél órával az első üzenet után érkezett egy másik, már valóban a szállásadótól, amelyben jelezték, hogy az előző üzenet csalás, és ne nyissa meg a benne található linket. Ennek ellenére a csaló e-mailek nem álltak le, továbbra is a szálláshely nevében érkeztek az üzenetek.

Olvasónk aggódni kezdett, hogy a szállásadó feltört Booking-fiókján keresztül a csalók hozzáférhetnek a bankkártyaadataihoz. Szerencsére ez nem történt meg, a bankja nem érzékelt pénzmozgást. Megkereste a Bookingot is, akik viszont elég lassan reagáltak, és olvasónk szerint nem voltak túl segítőkészek. A szállásadó viszont arról tájékoztatta, hogy igyekeznek orvosolni a problémát.

Később egy másik szállásával kapcsolatban is kapott felszólítást, az viszont a WhatsApp nevű alkalmazáson érkezett. Az üzenetre olvasónk megírta a csalóknak, hogy majd személyesen, a szálláshely recepcióján rendezi a problémát, amire természetesen nem érkezett válasz. Később a szálláshely recepciósa megerősítette, hogy nem ők küldték az üzenetet.

Olvasónk azt mondja, utólag már nyilvánvalók voltak a jelek, hogy hamis üzenetekről van szó, de életében először került ilyen helyzetbe, ezért az első reakciója az ijedtség volt.

Egy másik olvasónk szintén WhatsAppon kapott üzenetet olasz szállásadójától, amelyben azt írták, hogy lejárt a bankkártyája, ezért újra meg kell adnia az adatait. A kártya egyébként valóban lejárt, a szálláshely is stimmelt, egyedül az volt furcsa, hogy erről miért WhatsAppon keresztül érkezik üzenet egy angol számról. Olvasónk ugyan rákattintott a küldött linkre, de a bankkártyaadatait szerencsére nem adta meg.

Van, aki csak azt kapta meg üzenetként a Bookingon keresztül, hogy „ahhoz, hogy a foglalása aktív maradjon, rendszerük rövid vendégadat-ellenőrzést kér”. Az üzenethez pedig egy gyanús link társult. Ezt követte a szokásos beijesztő szöveg: ha 12 órán belül nem erősíti meg a foglalását, törlik azt.

Régóta létező probléma

A problémáról már csaknem egy évvel ezelőtt írt a Guardian, azonban úgy tűnik, a Bookingnak azóta sem sikerült megoldania a helyzetet.

A Guardian azt írta, hogy a hackerek adathalász támadásokat hajtanak végre a szállásadók ellen, majd az így megszerzett adatokat arra használják, hogy kapcsolatba lépjenek az ügyfelekkel, néha WhatsAppon keresztül, de gyakran a valódi Booking.com platformon. Ez azt jelenti, hogy a megszokott figyelmeztető jelek – például a gyanús e-mail-címek vagy üzenetek – nem feltétlenül adnak segítséget.

A leggyakoribb csalási módszer már akkor is az volt, amit most olvasóink is tapasztaltak: erősítsd meg a bankkártyád adatait, különben törlik a foglalásodat.

A Guardian ír egy olyan jelenségről is a Booking kapcsán, amely nem a már lefoglalt szálláshelyeket veszi célba, hanem a leendő nyaralókat, akik még csak most szeretnének foglalni. A csalók hamis Booking.com weboldalakat használnak arra, hogy rávegyék az embereket egy fájl letöltésére, amely teljes hozzáférést biztosít a bűnözőknek az eszközükhöz.

A HP Wolf Security technológiai vállalat szerint a csalók e-mailekben küldenek linkeket ezekre az oldalakra, és a látogatókat arra kérik, hogy fogadják el a sütiket, mielőtt megtekinthetnék a teljes oldalt – a fájl valójában akkor töltődik le, amikor az „elfogadás” gombra kattintanak.

A Booking.com azt közölte: „Sajnos egyre több online csalás célozza meg az e-kereskedelemben működő vállalkozásokat. A mesterséges intelligencia térnyerésével a kiberbűnözők egyre kifinomultabb átveréseket képesek létrehozni.”

Azt is hozzátették, hogy folyamatosan beruháznak a kiberbiztonsági technológiákba.

A Booking.com azt tanácsolja: „Mindig ellenőrizd a szállás fizetési feltételeit, amelyek a foglalási oldalon vagy a visszaigazoló e-mailben szerepelnek. Ha nincs feltüntetve előrefizetési vagy letéti kötelezettség, mégis azt kérik, hogy előre fizess a foglalás biztosításához, akkor nagy valószínűséggel csalásról van szó.”

Azt is javasolják, hogy ha valaki bizonytalan, vegye fel a kapcsolatot a Booking.com ügyfélszolgálatával vagy közvetlenül a szállásadóval.

Arra is felhívják a figyelmet, hogy legyen mindenki gyanakvó a kapott linkekkel szemben. A valódi fizetések ugyanis a Booking.com alkalmazásában vagy weboldalán történnek, és nem irányítanak át más oldalra.

Az is figyelmeztető jel lehet, ha az üzenetben cselekvésre sürgetnek, határidőt szabnak, vagy helyesírási, nyelvtani hibák találhatók benne.

Ha viszont már megadtuk a bankkártyánk adatait, és csak utána jöttünk rá, hogy csalás áldozatai lettünk, azonnal érdemes letiltatni a bankon keresztül a kártyánkat.

Az is segíthet, ha a Bookingon kétlépcsős hitelesítést állítunk be a fiókunkhoz, bár a csalások sokszor a szállásadók fiókjainak feltörésén keresztül történnek, így ez nem feltétlenül véd meg minket a csalókkal szemben.

Címlapkép: Németh Dóra