Proboj bezbednosti na Bukingu: MUP Srbije upozorava građane na talas „otmica rezervacija“ i fišing prevara

Služba za borbu protiv visokotehnološkog kriminala Uprave za tehniku MUP Srbije upozorila je građane na povećan rizik od prevara i zloupotreba podataka nakon bezbednosnog incidenta na platformi Booking.com.

Prema dostupnim informacijama, neovlašćena lica su pristupila ličnim podacima korisnika – imenima, kontakt podacima (imejl i telefon), kao i detaljima prošlih i trenutnih rezervacija. Iako Booking.com tvrdi da podaci o platnim karticama nisu kompromitovani, ovi podaci se već koriste za ciljane phishing napade i tzv. „otmice rezervacija“.

Hakeri i prevaranti kontaktiraju korisnike Booking.com-a predstavljajući se kao zaposleni hotela ili same platforme. Koristeći ukradene podatke o rezervaciji (naziv smeštaja, datume boravka, ime gosta), šalju poruke u kojima navode „problem sa rezervacijom“ i traže hitnu uplatu, verifikaciju podataka o kartici ili bankovni transfer. Na taj način prevara deluje veoma uverljivo, jer sadrži tačne lične i rezervacione podatke.

Stručnjaci kompanije Norton ove prevare nazivaju „otmicama rezervacija“ i upozoravaju da je incident na Booking.com-u značajno povećao njihovu opasnost, jer prevaranti više ne moraju da hakuju naloge hotela već imaju direktan pristup preciznim podacima korisnika.

MUP Srbije savetuje građane koji su koristili Booking.com da pažljivo prate sve transakcije na platnim karticama i u slučaju sumnjive aktivnosti odmah kontaktiraju banku i blokiraju karticu,razmisle o privremenom smanjenju dnevnih limita za online plaćanja, nikada ne dostavljaju podatke o platnoj kartici putem imejla, SMS-a, WhatsApp-a ili drugih poruka i da budu izuzetno oprezni prema porukama koje traže hitnu uplatu ili „verifikaciju“ kartice, čak i ako izgledaju kao da dolaze od smeštaja ili Booking.com-a

Iz Booking.com-a su potvrdili incident i saopštili da su ažurirali PIN-ove za rezervacije i obavestili pogođene korisnike. Kompanija naglašava da nikada neće tražiti podatke o kartici ili bankovni transfer van originalnih uslova plaćanja navedenih u potvrdi rezervacije.

„Nedavno smo primetili sumnjivu aktivnost koja je uticala na određeni broj rezervacija i odmah smo preduzeli mere da obuzdamo problem“, navodi se u mejlovima koje je kompanija poslala korisnicima.

Booking.com jedna je od najvećih platformi u svetu,a od 2010. godine zabeležila je skoro sedam milijardi prijava gostiju. Međutim, holandska kompanija odbija da kaže koliko je ljudi pogođeno i u kojim regionima. Slični slučajevi zloupotrebe podataka sa Booking.com-a prijavljivani su i ranije, a BBC je o njima izveštavao više puta od marta 2023. godine. Desetine ljudi su se obratile BBC-ju poslednjih godina tvrdeći da su izgubili novac, a jedan korisnik je rekao da ga je turistička kompanija „izneverila“.

Daren Gučione, izvršni direktor kompanije Keeper Security, kaže da ovaj incident ukazuje na rastuću pretnju za hotelsku industriju.

„Kada se proboj bezbednosti na platformi veličine Booking.com-a u roku od nekoliko dana pretvori iz krađe podataka u aktivne phishing kampanje, to ukazuje na nešto promišljenije od puke oportunističke aktivnosti“, rekao je.

Ukoliko uočite neovlašćene transakcije ili posumnjate na zloupotrebu podataka, odmah obavestite svoju banku, blokirajte karticu i slučaj prijavite policiji.

Služba za borbu protiv visokotehnološkog kriminala MUP-a Srbije nastaviće da prati situaciju i preduzima mere u okviru svoje nadležnosti.

Booking se „optužuje“ da radi nelegalno i preti mu odlazak iz Srbije?