Spalio mėnesį paskelbto IT saugumo kompanijos ESET tyrimo duomenimis, 2024-aisiais metais kibernetinių atakų, nukreiptų prieš apgyvendinimo platformas, tokias kaip „Booking.com“ ir „Airbnb“, mastas pastebimai išaugo. Sukčiai, išnaudodami keliautojų aktyvumą vasaros sezono metu, rado naujų būdų išvilioti pinigus, manipuliuodami vartotojų pasitikėjimu ir pažangiomis technologijomis. Lietuvos vartotojams taip pat reikėtų būti budriems naudojant šias ir panašias platformas, nes jos mūsų šalyje populiarios, o sukčiavimo metodai tampa vis profesionalesni ir sunkiau atpažįstami.
Sukčiavimo taktikos apgyvendinimo platformose
Vienas dažniausių apgaulės būdų – netikri viešbučių ar apartamentų skelbimai, kurių aprašymuose pateikiamos nuorodos į suklastotas svetaines. Patikimai atrodančiose, bet nusikaltėlių sukurtose svetainėse prašoma suvesti apgyvendinimo rezervacijai reikalingus banko kortelės ar asmeninius duomenis.
Kaip pastebi „NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas, dažnai apgauti žmonės šia informacija pasidalina socialiniuose tinkluose – vieni įspėja kitus, kiti prašo pagalbos. „Visai neseniai man pačiam teko padėti giminaičiams, nes jie buvo apgauti per „Booking” rezervuojant apartamentus netoli Baltijos jūros, Liepojoje, Latvijoje, – asmenine patirtimi dalijosi kibernetinio saugumo inžinierius ir papasakojo, kaip šiuo atveju buvo įkliūta.
Sukčiai šiuo konkrečiu atveju veikė itin profesionaliai: poilsio apartamentų savininkė patalpino nuomos skelbimą su nuotraukomis ir kontaktiniu telefono numeriu „Airbnb“ platformoje, o jau kitą dieną identiškas skelbimas pasirodė ir „Booking“ platformoje – jį įkėlė sukčiai. Tačiau kitoje platformoje pasiūlymo kaina buvo mažesnė, todėl giminaičiai skubėjo rezervuoti, atlikti pavedimą, nė nepagalvoję, kad gali būti kas nors blogai. Vos tik gavę pavedimą, sukčiai iškart pašalino suklastotą skelbimą. Giminaičiams susisiekus su apartamentų savininke dėl atvykimo detalių, ji stebėjosi, kad toks pats skelbimas atsirado kitoje platformoje ir atsisakė priimti giminaičio šeimą, nes ji negavo jokio pavedimo.”
Ką būtina žinoti prieš rezervuojant?
Prieš įsigyjant apgyvendinimo paslaugą, kibernetinio saugumo inžinierius R.Liubertas akcentuoja vartotojus visuomet išlikti budriems. Prieš rezervuojant apgyvendinimo vietą, kibernetinio saugumo ekspertas pataria patikrinti, kada įdėtas konkretus skelbimas. Jei įrašas paskelbtas prieš kelias dienas gali būti, kad nakvynę siūlo naujas platformos vartotojas, tačiau jei įrašas įkeltas prieš kelias valandas ar minutes, reikėtų neskubėti ir įsitikinti, ar tai tikrai ne apgaulė.
„Apgyvendinimo paslaugų platformos ieško būdų, kaip kovoti su sukčiais ir apsaugoti vartotojus, tad gavus skundą ar aptikus įtartiną paskyrą, ji turėtų būti pašalinta, tačiau tai gali šiek tiek užtrukti, o ir nusikaltėliai kaskart gudrėja ir randa būdų, kaip tai apeiti”, – aiškina R.Liubertas.
Taip pat verta atsižvelgti į tai, kiek atsiliepimų turi konkretūs apgyvendinimo objektai, nes mažas skaičius arba jų nebuvimas dažnai būna būdingas sukčių sukurtiems „pasiūlymams”. Taip pat verta atsiminti, kad netikrą skelbimą sukūrę sukčiai gali patys parašyti ir melagingus atsiliepimus, siekdami padidinti jo patikimumą.
„Labai dažnai į internetinių sukčių pinkles žmonės pakliūva per skubėjimą. Vos tik atlikus apmokėjimą, įtampa atslūgsta, kad pavyko pačiupti gerą pasiūlymą, ateina suvokimas, kad visgi kažkas ne taip. Kai tik kyla įtarimas, kad galėjote būtų apgauti, nedelsiant kreipkitės į apgyvendinimo paslaugų platformos administratorių ir savo banką. Visgi prarasti pinigai dažnai nebūna grąžinami šeimininkui, ypač jei pranešta pavėluotai. Mano giminaičių atveju, jiems pavyko per porą savaičių susigrąžinti pinigus tik todėl, kad laiku kreipėsi ir atliko mokėjimą per oficialią apgyvendinimo platformą”, – aiškina R.Liubertas.
5 žingsniai, kaip apsisaugoti rezervuojant apgyvendinimą
Kibernetinio saugumo inžinierius R.Liubertas nurodo keletą pagrindinių veiksmų, kurių vartotojai turėtų imtis siekiant apsaugoti savo paskyras apgyvendinimo platformose:
1. Naudokite stiprius ir unikalius slaptažodžius bei juos reguliariai keiskite;
2. Aktyvuokite dviejų veiksnių autentifikaciją (2FA);
3. Patikrinkite skelbimo talpinimo laiką ir atsiliepimų kiekį;
4. Niekada nesidalinkite mokėjimo duomenimis už platformos ribų;
5. Pranešti apie bet kokius įtartinus veiksmus oficialiai klientų aptarnavimo tarnybai.
„Jei vartotojas naudoja tą patį slaptažodį keliose svetainėse ir nėra įjungęs dviejų faktorių autentifikacijos (2FA), nutekėjus slaptažodžiui bent vienoje platformoje, jis gali būti panaudotas ir kitose. Dauguma rezervacijų platformų nemokamai siūlo 2FA funkciją, todėl ją rekomenduojama aktyvuoti, – akcentuoja R.Liubertas. – Taip pat svarbu reguliariai keisti slaptažodžius, naudoti unikalius slaptažodžius kiekvienoje paskyroje ir saugoti juos slaptažodžių valdymo programėlėse, kad išvengtumėte jų praradimo.”
Kaip savo svetainėje informuoja „Airbnb” ir „Booking”, šios apgyvendinimo paslaugų bendrovės ieško priemonių, kurios sumažintų sukčiavimo riziką, o vartotojus ragina pranešti apie suklastotus skelbimus.