Goljufi nastanitev oglašujejo na strani legitimnega ponudnika Booking.com, zato je videti, da je z oglasom vse v redu. Vendar pa temu ni tako.

Kot opozarjajo pri Varni na internetu, vas goljufi po rezervaciji kontaktirajo preko WhatsAppa. Pozovejo vas k plačilu preko povezave, ki je v sporočilu. Pri tem vam zagrozijo z odpovedjo rezervacije, če takoj ne poravnate zneska.

Gre za napredno obliko phishing napada. Povezava v sporočilu vas vodi na lažno spletno stran, ki uporablja grafično podobo Bookinga. Uporabnik zato misli, da podatke s svoje kreditne kartice vnaša na pravo stran, žal pa s tem napadalcem omogoči tatvino denarja s svojega bančnega računa.

Na podoben način so pred časom zlorabil grafično podobo Pošte Slovenije. Bodite pozorni, tovrstnim prevaram je skupno to, da s strani ponudnika oziroma prodajalca storitve dobite sporočilo preko aplikacij Viber ali WhatsApp, ki vodijo na lažno spletno stran. Lažna spletna stran je prirejena za vsako žrtev posebej in vsebuje podatke o prodajalcu in izdelku ali storitvi, včasih tudi sliko iz malega oglasa. Napadalci vam ponudijo celo klepet kot podporo uporabniku.

V resnici žrtev na ta način dobi zgolj lažni občutek, da je spletno mesto legitimno. Pod krinko nakazila kupnine je treba vpisati podatke o kreditni kartici in potrditveno kodo iz sporočila. S temi podatku pa vam lahko ukradejo denar z računa do zneska limita.

Lažne spletne strani za vpis podatkov lahko vključujejo grafične elemente spletne platforme za male oglase. Lažna spletna stran lahko vsebuje tudi izbirnik za različne slovenske banke, preko katerega se žrtvi odpre ponarejena vstopna stran za spletno bančništvo, ki uporablja grafično podobo izbrane banke. Vstopna stran zahteva vpis identifikacijskih podatkov za spletno bančništvo (tudi enkratnih kod iz SMS sporočil), s temi podatki pa napadalci vstopijo v spletno banko žrtve in prenakažejo vsa razpoložljiva sredstva na nek tuj račun.