Ste rezervirali nastanitev na Hrvaškem? Bodite pozorni, goljufi so na tak način račune izpraznili že mnogim

Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na obsežen varnostni incident pri hrvaškem ponudniku rezervacijskih sistemov Phobs, zaradi katerega so lahko ogroženi tudi številni slovenski gostje in ponudniki nastanitev, poroča Slo24.

Večina napadov poteka prek sporočil v aplikaciji WhatsApp

Na SI-CERT so prejeli več prijav glede incidenta pri hrvaškem ponudniku rezervacijskih sistemov Phobs, med uporabniki katerega so tudi številni slovenski ponudniki nastanitev, zato so lahko med prizadetimi tako slovenski gostje kot tudi tuji gostje slovenskih turističnih ponudnikov. Izpostavljeni naj bi bili predvsem osebni in kontaktni podatki gostov, vključno s telefonskimi številkami, ter podatki o rezervacijah.

Po poročanju hrvaških medijev naj bi bilo prizadetih okoli 100.000 gostov, ki so rezervirali nastanitve v hrvaških hotelih. Med ukradenimi podatki naj bi bili ime in priimek gosta, telefonska številka, datuma prihoda in odhoda ter ime hotela, saj ravno ti podatki goljufom omogočajo pripravo izjemno prepričljivih prevar.

SI-CERT opozarja, da se ukradeni podatki že uporabljajo v t. i. phishing napadih.

Trenutno večina tovrstnih napadov poteka prek lažnih sporočil v aplikaciji WhatsApp, uporabniki prejmejo obvestilo, da je njihova rezervacija v postopku potrjevanja, oziroma, da morajo opraviti dodatno dejanje za dokončanje rezervacije. Dodana je povezava do lažne spletne strani, kjer zahtevajo vnos podatkov plačilne kartice pod pretvezo potrditve rezervacije, plačila dodatnih stroškov, varščine ali preverjanja podatkov.

Incident je potrdila tudi hrvaška Agencija za varstvo osebnih podatkov, prav tako tudi v podjetju Phobs, kjer so sporočili, da so po zaznavi dogodka sprejeli ukrepe za zaščito sistema in zmanjšanje morebitnih posledic. Ob tem poudarjajo, da po dosedanjih ugotovitvah finančni podatki strank niso bili del varnostnega incidenta.

Na te znake morate biti še posebej pozorni

Ker goljufi razpolagajo z resničnimi podatki o rezervaciji, je prevaro sicer težje prepoznati kot običajne phishing napade, kljub temu pa bodite pozorni na več opozorilnih znakov. Sumljivo je lahko vsako sporočilo, ki omenja vašo dejansko rezervacijo, hotel ali termin bivanja, hkrati pa od vas zahteva ponovno potrditev rezervacije.

Pogosta taktika goljufov je tudi ustvarjanje občutka nujnosti, saj žrtvam grozijo z odpovedjo rezervacije, če ne bodo nemudoma ukrepale.

Še posebej pozorni bodite na povezave do spletnih strani, kjer od vas zahtevajo vnos osebnih podatkov ali podatkov plačilne kartice. V kolikor prejmete takšno sporočilo, SI-CERT svetuje, da ne klikate na povezave in ne vnašate podatkov svoje plačilne kartice. V primeru dvoma lahko pristnost sporočila preverite neposredno pri ponudniku nastanitve, najbolje po telefonu ali prek uradnih kontaktnih podatkov.