BEOGRAD – Pokušaj krađe podataka o kreditnoj kartici upakovan u ponudu rezervacije 14 noćenja u Beogradu.
Iako to za transfere preko „Vesterunijona” nije uobičajeno, nije mu se učinilo da je bilo šta sumnjivo, posebno što je gost sve informacije poslao emailom. Email je stigao već popodne, ali ne u inbox nego u „spam” ili neželjenu poštu.
Poruka je izgledala obično, sa kratkim uvodom, ličnim obraćanjem i rečima zahvalnosti jer „vlasnik ima razumijevanja za situaciju u Ukrajini i ono s čim se suočavaju njihovi građani”. U prilogu je bio dokument koji liči na klasičan izveštaj „Vesterunijona” sa svim podacima, iznosom uplate, identifikacionim brojem koji potvrđuje uplatu, a na samom kraju stajao je link preko koga je vlasnik smeštaja, navodno, trebalo da prihvati uplatu.
Pored linka stajalo je i upozorenje (sitnim slovima) da ovakvi linkovi mogu biti rizični. Jedan klik je bio dovoljan da pozamašna svota novca stigne na račun, ali je vlasniku smeštaja stigao i zahtev da popuni podatke o kartici, što je njemu, na sreću jer je upućen, bilo dovoljno da posumnja da je riječ o prevari.
“Ljubazno sam napisao poruku da novac ne može da se podigne i da smo raspoloženi da mu dozvolimo plaćanje kada stigne u Beograd. Odmah je odgovorio i pitao šta je problem. Interesovao se da li može da pomogne, ali sam bio uporan i uvjeravao ga da link ne može da se otvori. Odustao je i na molbu da otkaže rezervaciju, jer to vlasnicima može da bude problem, otkazao je”, prepričava vlasnik smještaja iskustvo koje je imao sa sumnjivom rezervacijom prošle nedjelje.
Kako se poslom iznajmljivanja smeštaja bavi nekoliko godina, potvrdio je da se u ovo vreme obično dešavaju ovakve prevare, jer je velika potražnja za smeštajem. Uvek se mijenjaju modeli i zahtjevi, ali suština je ista – na bilo koji način doći do povjerljivih podataka o kreditnim karticama, jer to onda znači sigurnu krađu novca i druge zloupotrebe.
Najčešća vrsta ovih sajber-prevare su „fišing” prevare koje osobe koriste da bi ukrale podatke ili zaradile novac. Pokušavaju na ovaj način da ukradu podatke o rezervacijama gostiju, lične podatke zaposlenih i gostiju, informacije o kreditnim karticama i uglavnom se usmjeravaju na firme poput „Bookinga” koje skladište veliki broj podataka. Dešava se, navode na ovoj platformi, da prevaranti pokušavaju da imituju njihove elektronske poruke kako bi ukrali korisničko ime i lozinku i preuzeli cijeli nalog preko koga neko upravlja svojim smeštajem.
“Slanje lažiranih e-poruka je tehnika napada u kojoj sajber-kriminalci falsifikuju adresu pošte pošiljaoca kako bi vas prevarili da povjerujete da je e-poruku poslao neko pouzdan. Ove poruke se koriste u zlonamjerne svrhe, uključujući „fišing” napade, širenje malvera, prevare ili pokretanje ciljnih sajber-napada. Bez obzira na sve sisteme zaštite koje koristimo, oni uvijek nađu način da pošalju ovakve poruke”, navodi se na sajtu „Bookinga”, koji upozorava vlasnike smještaja koji se kod njih oglašavaju na šta da obrate pažnju.
Prevaranti, kako kažu na „Bookingu”, prilagođavaju svoje tehnike kako bi poruke izgledale što vjerodostojnije.
Jedan od načina da se na vrijeme primjete prevare i ne nasjeda je da obrate pažnju na slovne i gramatičke greške, mješavinu različitih jezika u okviru iste poruke, ali i da obavezno provjere od koga stiže poruka. Sve poruke koje stižu preko „Bookinga” ka vlasniku smeštaja trebalo bi da se završavaju sa „booking.com”.
“Sve druge trebalo bi prijaviti kao neželjene”, navode na ovoj platformi. Iz ove kompanije podsjećaju da nikada ne šalju bilo kakve hitne zahtjeve bez prethodnog obavještenja. Zato podsjećaju da se vlasnici smještaja suzdrže od preduzimanja bilo kakvih radnji dok ne kontaktiraju korisnički sistem i provjere ovakve zahtjeve.
Opasnost od malvera i socijalnog inženjeringa.
Osim „fišinga”, „Booking” upozorava korisnike ove platforme i na opasnost od malvera, koji se odnosi na štetne softvere, poput virusa, crva, trojanskih konja i špijunskih softvera. Koristi se za ometanje rada računara, prikupljanje osjetljivih informacija ili pristup privatnim računarskim sistemima. On se često koristi za prikupljanje informacija, kao što su lični identifikacioni brojevi ili podaci, brojevi bankovnih ili kreditnih kartica i lozinke.
Kada uređaj ili korisnik bude uspješno napadnut malverom, on se smatra „inficiranim”. Socijalni inženjering je tehnika koju koriste kriminalci kako bi pokušali da vas prevare i ostvare pristup osjetljivim informacijama koje im inače ne biste otkrili. Tu tehniku mogu da koriste da bi ostvarili pristup vašem nalogu i ukrali osjetljive podatke o gostima, kao što su lični podaci (npr. ime ili adresa) ili podaci kreditne kartice. Politika