Čas branja: 7 minut
Lažna sporočila, preusmeritve na zunanje spletne strani in zahteve po vnosu plačilnih podatkov so med najpogostejšimi metodami, ki jih uporabljajo spletni prevaranti. S takšnimi poskusi prevar se potrošniki pogosto srečujejo tudi pri rezervaciji počitniških nastanitev in drugih turističnih storitev. Ker lahko tarča prevare postane vsak uporabnik spleta, v nadaljevanju predstavljamo najpogostejše znake spletnih prevar ter nasvete za njihovo pravočasno prepoznavo in varno ravnanje.
Foto: Magnific
Nedavni primer priljubljene turistične destinacije
Na Hrvaškem so nedavno zaznali več primerov zlorab računov ponudnikov nastanitev na spletni platformi Booking.com. Po vdoru v uporabniške račune so goljufi izkoriščali profile legitimnih ponudnikov nastanitev za pošiljanje lažnih sporočil gostom in pridobivanje njihovih osebnih ter plačilnih podatkov.
Tudi nekateri uporabniki iz Slovenije so po opravljeni rezervaciji prejeli sporočila z navodili za nadaljnje postopke prek aplikacij WhatsApp ali Viber. Povezave v teh sporočilih so jih preusmerile na spletne strani zunaj platforme Booking.com, kjer so bili pozvani k vnosu osebnih ali plačilnih podatkov. Takšne zahteve so pogosto znak poskusa spletne prevare.
Če nas povezava preusmeri izven spletne platforme, nikoli ne vnašamo svojih osebnih in plačilnih podatkov.
Med žrtvami tako ponudniki kot uporabniki
Pri tovrstnih prevarah gre praviloma za phishing napade, pri katerih napadalci izkoriščajo človeške napake in zaupanje uporabnikov. Prav človeški dejavnik pogosto predstavlja najšibkejši člen v verigi informacijske varnosti.
Na strani ponudnikov nastanitev ima do rezervacijskih sistemov in podatkov gostov pogosto dostop več zaposlenih, kar povečuje tveganje za zlorabe ali nepooblaščen dostop. Če napadalcem uspe prevzeti uporabniški račun ponudnika, lahko gostom pošiljajo sporočila prek legitimnih komunikacijskih kanalov, tudi znotraj platforme Booking.com. Ker sporočilo navidezno prihaja od ponudnika nastanitve, ga uporabniki pogosto dojemajo kot verodostojnega.
Tveganje dodatno povečujejo občutek nujnosti in časovni pritiski, ki jih ustvarjajo prevaranti. Sporočila pogosto vsebujejo opozorila o domnevni potrebi po takojšnji potrditvi rezervacije ali plačilne kartice v zelo kratkem roku. Zaradi strahu pred odpovedjo rezervacije uporabniki v takšnih primerih hitreje sledijo navodilom, ne da bi predhodno preverili njihovo verodostojnost.
Kako poteka prevara?
Foto: Magnific
V Združenju sobodajalcev opozarjajo na več pogostih načinov, s katerimi spletni kriminalci zlorabljajo turistične nastanitve in njihove goste.
Lažna elektronska sporočila (phishing).
Ena najpogostejših metod so lažna elektronska sporočila, ki posnemajo uradno komunikacijo platforme Booking.com. V sporočilu je lahko navedeno opozorilo, da bo račun blokiran zaradi nepopolne verifikacije ali druge domnevne težave. Uporabnik je nato pozvan, da klikne povezavo in se prijavi v svoj račun. Če prijavne podatke vnese na lažni spletni strani, jih neposredno posreduje prevarantom.
Lažne prijavne strani v spletnih oglasih.
Prevaranti pogosto zakupijo sponzorirane oglase v spletnih iskalnikih. Uporabnik, ki išče prijavo v sistem za ponudnike nastanitev, lahko klikne oglas, ki ga preusmeri na spletno stran, vizualno skoraj identično uradni strani. Namen takšnih strani je pridobivanje prijavnih podatkov uporabnikov.
Zloraba podatkov gostov.
Ob uspešnem vdoru v račune ponudnikov lahko napadalci dostopajo do podatkov o rezervacijah. Gostom nato pošiljajo sporočila prek SMS-a, WhatsAppa ali Viberja ter se predstavljajo kot ponudnik nastanitve. Ker sporočila vsebujejo resnične podatke o rezervaciji, delujejo verodostojno. Uporabniki so pogosto pozvani k ponovni potrditvi plačilnih podatkov, ki jih nato pridobijo prevaranti.
Lažni oglasi nastanitev.
Pogosta oblika prevare je tudi kopiranje fotografij, opisov in drugih podatkov legitimnih nastanitev. Prevaranti na drugih spletnih platformah objavijo lažne oglase po privlačno nizkih cenah in od uporabnikov zahtevajo predplačilo ali akontacijo. Ob prihodu na destinacijo gostje ugotovijo, da rezervirana nastanitev ne obstaja ali da z rezervacijo nima nobene povezave.
Kako prepoznati prevaro in kako ravnati?
Pri rezervaciji nastanitve vedno uporabljajte uradno spletno stran ali aplikacijo ponudnika rezervacij. Posebej previdni bodite pri sporočilih, ki vas prek SMS-a, WhatsAppa, Viberja ali elektronske pošte preusmerjajo na zunanje spletne strani in od vas zahtevajo vnos plačilnih podatkov.
Če rezervacijo opravite prek platforme Booking.com, vse postopke – od komunikacije do plačila – izvajajte znotraj platforme. Plačilnih podatkov ne vnašajte prek povezav iz sporočil, tudi če se zdi, da jih je poslal ponudnik nastanitve. Le poslovanje znotraj uradnih kanalov vam omogoča ustrezno zaščito in uveljavljanje morebitnih zahtevkov za povračilo sredstev.
Na koga se obrniti, če ste bili žrtev prevare?
Če posumite, da ste postali žrtev spletne prevare, ukrepajte čim prej. Shranite vsa sporočila, povezave in druge dokaze ter se nemudoma obrnite na svojo banko, zlasti če ste vnesli plačilne podatke ali izvedli nakazilo.
Primer prijavite tudi nacionalnemu odzivnemu centru SI-CERT, ki nudi pomoč in navodila za nadaljnje ukrepanje. Če je do prevare prišlo prek rezervacijske platforme, prijavo podajte tudi ponudniku storitve prek uradnih kanalov za pomoč uporabnikom.
Ponudniki nastanitev ob sumu nepooblaščenega dostopa takoj zamenjajte gesla, preverite nastavitve uporabniških računov ter morebitne spremembe podatkov za prejemanje plačil.
Ali je za prevaro odgovoren Booking.com?
Foto: Magnific
Čeprav se prevara lahko zgodi v povezavi z rezervacijo prek platforme Booking.com, to še ne pomeni, da je platforma zanjo samodejno odgovorna. Spletne platforme namreč praviloma ne odgovarjajo avtomatično za dejanja tretjih oseb.
Morajo pa v skladu z Aktom o digitalnih storitvah (DSA) sprejemati ukrepe za zmanjševanje tveganj in zagotavljanje varnejšega spletnega okolja. Nadzor nad izpolnjevanjem teh obveznosti pri platformi Booking.com kot zelo veliki spletni platformi izvaja Evropska komisija. Ta je od platforme, ki je registrirana na Nizozemskem, nedavno že zahtevala pojasnila o ukrepih za preprečevanje spletnih prevar, povezanih z lažnimi oglasi nastanitev.
Zelo velike spletne platforme morajo prepoznavati sistemska tveganja, to je ponavljajoče se ali dolgotrajno škodljivo oziroma nezakonito ravnanje na svoji platformi, ki lahko vpliva na varstvo zasebnosti in pravice potrošnikov.
V Sloveniji je za izvajanje DSA pristojna Agencija za komunikacijska omrežja in storitve RS (AKOS) kot koordinator digitalnih storitev. AKOS sprejema prijave slovenskih uporabnikov zaradi domnevnih kršitev DSA (ne pa tudi prijav zaradi samih prevar, ki jih je mogoče prijaviti policiji oziroma neposredno platformi), jih obravnava ter jih po potrebi posreduje pristojnim organom v državi sedeža platforme. V primeru spletne platforme Booking.com je to Nizozemska. Kadar obstaja sum kaznivega dejanja, AKOS zadevo odstopi tudi organom kazenskega pregona.
AKOS lahko v primeru suma neskladnosti delovanja platform z zahtevami DSA in zaznanih sistemskih tveganj zbere podatke ter zadevo posreduje Komisiji. Glede platforme Booking.com do zdaj takšna pobuda ni bila podana, saj slovenski koordinator ni seznanjen z večjim številom tovrstnih aktualnih prijav, zato tudi ni mogoče oceniti morebitnih kršitev DSA.
Več uporabnih nasvetov in poglobljenih razlag o delovanju ter regulaciji spletnih platform lahko najdete na MiPi-ju. Spremljajte tudi naše prihodnje objave, v katerih bomo v luči prihajajoče poletne turistične sezone obravnavali aktualna vprašanja varne uporabe spletnih storitev.
Še več kratkih in zanimivih vsebin za varno, odgovorno in kritično uporabo medijev ter digitalnih tehnologij poiščite na naših spletnih platformah 
@PortalMiPi in 
#beri_mipi.