Nowy sposób cyberprzestępców wyłudzania pieniędzy. Ponowna opłata za hotel

Kolejny nowy sposób wyłudzania pieniędzy przez cyberprzestępców. Podszywają się oni pod znane portale rezerwacyjne i żądają ponownej opłaty za hotel czy apartament.

Publikacja: 04.10.2023 10:16

Nowy sposób cyberprzestępców wyłudzania pieniędzy. Ponowna opłata za hotel

Foto: Adobe Stock

Dlatego bądźmy ostrożni. Banki też reagują. - W przypadku podejrzenia fraudu, podejmujemy adekwatne działania, m.in. możemy kontaktować się z klientem w celu potwierdzenia, czy samodzielnie zlecał/wykonywał daną transakcję ze swojego rachunku – mówi Joanna Fatek, z biura prasowego PKO BP.

Strona banku w rękach cyberprzestępców

Na jednej ze stron dla właścicieli mieszkań, którzy je wynajmują na krótki okres pojawiło się kilka dni temu ostrzeżenie przed nowym sposobem cyberprzestępców.

- Kolega z pracy, który jest dyrektorem w pionie związanym z cyberbezpieczeństwem, a dał się podejść jak dziecko.

Czytaj więcej

Oszustwo na chwilówkę. Jak nie dać się naciąć

Zarezerwował hotel w Londynie. Kilka dni przed wylotem dostał informację przez popularną aplikację rezerwacyjną , czyli jak najbardziej zaufanym kanałem, że jego karta nie została zweryfikowana i jest konieczna ponowna reautoryzacja, inaczej jego rezerwacja może nie zostać potwierdzona (płatność w hotelu na miejscu) – przekazał internauta.

W swoim wpisie dodał, że kolega otrzymał link do reautoryzacji wiarygodny, a później okazało się, że był świetnie podrobiony.

- Strona do reautoryzacji bardzo profesjonalna. Kolega otwierał na komórce, więc też nieco trudniej zobaczyć niepokojące detale – dodał użytkownik portalu.

Przyznał też, że znajomy przeautoryzował transakcję na kwotę zgodną z kwotą rezerwacji. Na szczęście historia dobrze się skończyła, bo czujnością wykazał się bank, który skontaktował się z klientem i zapytał, czy „wykonuje transakcję na taką i taką kwotę dla podmiotu – z… Nigerii”. Okazało się, że choć kwot się zgadzała podmiot był … fikcyjny.

Bank transakcję zablokował, kartę anulował, ponad 200 funtów brytyjskich zostało uratowane.

W trakcie sprawdzania okazało się, że system rezerwacyjny hotelu został zhakowany, a przestępcy mieli dostęp do wszystkich rezerwacji gości, ich danych i systemu rezerwacyjnego.

Internauta powiadomił operatora aplikacji rezerwacyjnej. Ta poinformowała, że hotel ma problemy techniczne, a klienci nie powinny otwierać wiadomości od niego.

- W sytuacji, kiedy phishing by się udał zapewne hotel poniósłby konsekwencje tego faktu i musiał zwracać pieniądze. To tak w kontekście maili, które tu się pojawiają z podejrzanymi wiadomościami i linkami. W praktyce to pierwszy krok, żeby próbować dostać się do klientów- przestrzega internauta.

Niebezpieczne oszustwo

Czy do banków docierają informacje o takiej metodzie oszustwa? Joanna Fatek z PKO BP przyznaje, że do nich nie docierały takie informacje, ale w przypadku podejrzenia fraudu, bank podejmuje adekwatne działania, m.in. może kontaktować się z klientem w celu potwierdzenia, czy samodzielnie zlecał/wykonywał daną transakcję ze swojego rachunku.

- Nie podajemy informacji kiedy, w jakich okolicznościach uruchamiane są nasze procedury antyfraudowe i konkretnie jak one wyglądają – jest to warunek ich skuteczności- dodaje Joanna Fatek. VeloBank też nie miał takiego przypadku.

Także klienci Credit Agricole nie zgłaszali takich sytuacji. -

Przestępcy wykorzystują różne okazje, by okraść klientów. Lato to okres kiedy wyjeżdżamy, zdarza się, że w pośpiechu rezerwując noclegi. Tracimy wtedy czujność. Na to czekają złodzieje.

My na co dzień prowadzimy kampanie edukacyjne, które mają świadomości klientom aktualne zagrożenia i pokazać, jak bankować bezpiecznie – mówi Piotr Miernikiewicz, Ekspert ds. Bezpieczeństwa Informacji w Credit Agricole.

Czytaj więcej

Nowa metoda oszustw na „usługi” wyłudzenia pieniędzy

Ale już mBank zna taki scenariusz oszustwa. - Jest to bardzo niebezpieczny rodzaj ataku, gdyż oszuści wyłudzają od klientów pełne dane kart płatniczych.  Apelujemy o ostrożność. Zawsze, w przypadku otrzymania linku w korespondencji mailowej, zalecamy weryfikację adresu nadawcy, a w przypadku wątpliwości - bezpośredni kontakt z serwisem – radzi Krzysztof Drozd, z biura prasowego mBanku.

Bank przestrzega również przed wchodzeniem na strony płatności z linku otrzymanego kanałem SMS lub email oraz podawaniem danych na takich stronach, gdyż może to skończyć się przejęciem danych przez oszustów.

- Najbezpieczniejszą formą płatności jest przeprowadzenie jej za pośrednictwem oficjalnego serwisu – mówi Krzysztof Drozd.

I dodaje, że bezpieczeństwo jest dla banku kwestią priorytetową. - Prowadzimy stały monitoring transakcji płatniczych 24h. W uzasadnionych przypadkach klient może spotkać się z odrzuceniem lub wstrzymaniem operacji. Wtedy kontaktujemy się z  klientem w celu weryfikacji płatności – mówi przedstawiciel mBanku.

Więc uważaj, gdzie klikasz

Ewa Krawczyk z Santander Bank Polska przyznaje, że oszuści tworzą różne scenariusze i bardzo często wykorzystują aktualne okoliczności lub zainteresowanie danym tematem.

- Jednym ze scenariuszy wykorzystywanych szczególnie w okresie wakacyjnym są fałszywe oferty rezerwacji hoteli czy noclegów. Dlatego zwracamy uwagę klientom, aby szukając takich usług w internecie korzystali ze sprawdzonych portali rezerwacyjnych, bardzo ostrożnie podchodzili do „promocyjnych ofert”, weryfikowali ogłoszenia np. szukając opinii na temat miejsca noclegowego, kontaktując się z właścicielem, unikali płatności w formie przelewów, ale również, aby uważali na fałszywe strony do rezerwacji, gdzie można stracić dane kart płatniczych czy dane do logowania do banku – podaje Ewa Krawczyk.

A Magda Ostrowska z ING Banku Śląskiego mówi, że klienci jej banku podobnie jak wszystkich innych są zagrożeni atakami phishingowymi, gdy wysyłany jest pocztą elektroniczną, SMS-em lub komunikatorem link do fałszywej strony z żądaniem płatności.

- Oszuści używają różnych metod socjotechnicznych, aby przekonać klienta, że płatność jest konieczna i musi być zrobiona natychmiast. Wśród tych metod  była też metoda ‘na portal rezerwacyjny’. Jednak tego typu przypadków było niewiele u nas – zapewnia Magda Ostrowska.

Podkreśla, że ING Bank Śląski podejmuje szereg inicjatyw, aby chronić klientów przed tymi zagrożeniami.  - Stawiamy  mocny nacisk na komunikację uświadamiającą i przestrzegającą przed pojawiającymi się zagrożeniami – dodaje przedstawicielka banku.

Dlatego bądźmy ostrożni. Banki też reagują. - W przypadku podejrzenia fraudu, podejmujemy adekwatne działania, m.in. możemy kontaktować się z klientem w celu potwierdzenia, czy samodzielnie zlecał/wykonywał daną transakcję ze swojego rachunku – mówi Joanna Fatek, z biura prasowego PKO BP.

Strona banku w rękach cyberprzestępców

Pozostało 95% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Konta Bankowe
Duża awaria Blika. Problemy zgłaszają klienci mBanku, Millennium czy Pekao
Konta Bankowe
Sześć banków pod lupą UOKIK. Dlaczego ofiary nie odzyskują pieniędzy?
Konta Bankowe
Banki tną oprocentowanie lokat. Średnio jest już ono znacznie poniżej 5 proc.
Konta Bankowe
Banki, które najwięcej zarobiły na kredycie 2%
Konta Bankowe
Banki w końcu zaczynają wprowadzać klucze U2F. Hakerom będzie trudniej
Materiał Promocyjny
CERT Orange Polska: internauci korzystają z naszej wiedzy