Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zaznavajo povečano število prevar pri rezervacijah počitniških nastanitev. »Tako imenovana Booking prevara je praviloma najbolj aktualna ravno v času poletnih počitnic,« izpostavljajo. Porasta pa ne zaznavajo samo slovenski strokovnjaki. »V zadnjem letu in pol se je število prevar, povezanih s potovanji, povišalo za med pet- do devetkrat,« je za ameriške medije pred kratkim dejala Marnie Wilking, vodja informacijske varnosti na platformi Booking. Za pravo eksplozijo primerov je »kriva« tudi umetna inteligenca, ki prevarantom zelo olajša nečedne posle. Ta namreč veliko bolje in zlasti mnogo hitreje ustvari skoraj avtentične kopije sporočil, strani in spletne pošte.

Predobro, da bi bilo res

Nič hudega sluteči uporabniki se v zanke goljufov ujamejo tako prek legitimnih kot lažnih oglasov na platformi za rezervacije. »V prvem primeru ponudniku legitimnega oglasa ukradejo geslo za dostop do platforme, z uporabniki pa nato komunicirajo neposredno prek njegovega profila,« eno vrsto goljufije opisujejo v SI-CERT. Uporabniku pošljejo sporočilo z lažno navedbo, da je treba rezervacijo dodatno potrditi prek povezave, ki vodi na lažno stran izven platforme. Na njej pa je treba vnesti podatke kreditne kartice, kar lahko vodi v finančno oškodovanje oziroma po domače – krajo denarja z računa. Drugi način pa je, da na strani Booking pod krinko ponudnika objavijo zelo privlačen, a lažen oglas. Na prvi pogled je z oglasom videti vse v redu, a dvom vzbuja izjemna ponudba. »Predvsem bodite pozorni na ponudbe tipa 'predobro, da bi bilo res' – luksuzna, moderna oprema, apartma ob morju, nizka cena na vrhuncu sezone. To je vedno znak za alarm,« pravijo v centru za kibernetsko varnost. V primerih lažnih oglasov so fotografije nastanitev običajno ukradene, naslov pa izmišljen. Oboje lahko preverimo: fotografije lahko poiščemo z orodjema TinEye in Google Images, lokacijo pa lahko preverimo na Google zemljevidu s funkcijo »street view«.

Komunikacija izven platforme

Goljufi po opravljeni rezervaciji v stik z uporabnikom stopijo prek ene od platform za hipno sporočanje (denimo WhatsApp), ga obvestijo, da je bila rezervacija zaradi nekih težav s kartico odpovedana ali pa jo dejansko odpovedo sami. Ponudijo mu možnost vnovične rezervacije in plačila prek povezave v sporočilu (torej izven platforme Booking). Če nakazilo ne bo hipno, bo rezervacija neuspešna, še grozijo in izvajajo dodaten pritisk. Povezava vodi do zelo dobre kopije izvirne, a vendarle lažne strani, na kateri bodoči gost poleg ostalih informacij vpiše tudi podatke kreditne kartice. »Gre za napredno obliko phishinga. Podatki kreditne kartice, ki jih uporabnik vnese v lažni obrazec, so posredovani prevarantom, ki tako dobijo dostop do denarja na računu,« opozarjajo na SI-CERT. Podobne prevare so v preteklosti zaznali tudi na portalu Airbnb. Kakšen je rezultat? Ena od možnosti je, da gost ostane brez denarja in prenočišča, goljuf pa izgine brez sledi, druga pa, da od njega z dodatnimi sporočili izvabi še več denarja. Po navedbah Marnie Wilking so take prevare res že »stare kot svet«, se jih pa da včasih razkrinkati po slovničnih napakah. A ker je tudi umetna inteligenca vse zmogljivejša, je teh vedno manj.

Booking.com se je že večkrat znašel na tnalu zaradi »neobstoječih« ponudnikov, ki so jim turisti plačali pravo malo bogastvo za tedenski oddih, na koncu pa ugotovili, da rezervirana namestitev sploh ne obstaja. Pisali smo že o primeru, ko so turisti na hrvaški obali rezervirali mobilno hiško, na kraju samem pa so jim domačini povedali, da je ta zasedena, a da jim bodo našli alternativno prenočišče. Izkazalo se je, da je bila hiša vaba za turiste, da so jim ob prihodu v kraj na črno oddali svoje slabše namestitve. Če ima gost srečo, mu spletna platforma priskoči na pomoč. Če ne, se mora iz zagonetne situacije izviti sam.