Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na obsežen varnostni incident pri hrvaškem ponudniku rezervacijskih sistemov Phobs, zaradi katerega so lahko ogroženi tudi številni slovenski gostje in ponudniki nastanitev. Napadalci naj bi pridobili dostop do osebnih in kontaktnih podatkov gostov ter podrobnosti njihovih rezervacij, ukradene informacije pa že izkoriščajo za zelo prepričljive spletne prevare.
Prejeli več prijav slovenskih ponudnikov nastanitev
Na SI-CERT so prejeli več prijav slovenskih ponudnikov nastanitev glede incidenta pri podjetju Phobs, ki zagotavlja rezervacijske sisteme številnim turističnim ponudnikom v širši regiji. Med uporabniki sistema so tudi številni slovenski ponudniki nastanitev, zato so lahko med prizadetimi tako slovenski gostje kot tudi tuji gostje slovenskih turističnih ponudnikov.
Po trenutno dostopnih informacijah naj bi bili izpostavljeni predvsem osebni in kontaktni podatki gostov, vključno s telefonskimi številkami, ter podatki o rezervacijah. Za zdaj ni informacij, da bi bili v incidentu pridobljeni tudi podatki o plačilnih karticah ali drugi finančni podatki.
Po poročanju hrvaških medijev naj bi bilo prizadetih okoli 100.000 gostov, ki so rezervirali nastanitve v hrvaških hotelih. Med ukradenimi podatki naj bi bili ime in priimek gosta, telefonska številka, datuma prihoda in odhoda ter ime hotela, v katerem je bila opravljena rezervacija. Prav ti podatki goljufom omogočajo pripravo izjemno prepričljivih prevar.
Ukradene podatke že uporabljajo za prevare
SI-CERT opozarja, da se ukradeni podatki že uporabljajo v phishing napadih. Napadalci poznajo ime gosta, njegove kontaktne podatke in podrobnosti rezervacije, zato lahko pošiljajo sporočila, ki delujejo povsem legitimno in se nanašajo na dejansko rezervirano nastanitev.
Trenutno večina tovrstnih napadov poteka prek lažnih sporočil v aplikaciji WhatsApp. Uporabniki prejmejo obvestilo, da je njihova rezervacija v postopku potrjevanja oziroma da morajo opraviti dodatno dejanje za dokončanje rezervacije. Sporočilo običajno vsebuje povezavo do lažne spletne strani, ki posnema videz legitimnega rezervacijskega sistema ali hotela.
Na takšni strani od uporabnika zahtevajo vnos podatkov plačilne kartice pod pretvezo potrditve rezervacije, plačila dodatnih stroškov, varščine ali preverjanja podatkov. SI-CERT opozarja, da je mogoče v prihodnjih tednih pričakovati tudi povečano število podobnih prevar prek SMS-sporočil, aplikacije Viber in drugih komunikacijskih kanalov.
Hrvaški hoteli že opozarjajo goste
Po poročanju hrvaških medijev so številni hoteli svoje goste že opozorili, naj ne nasedajo sporočilom, v katerih se od njih zahteva posredovanje podatkov o plačilni kartici ali dodatna plačila za nastanitev. Prav zaradi dejanskih podatkov o rezervacijah so prevare precej bolj prepričljive od običajnih phishing napadov.
Varnostni incident je potrdila tudi hrvaška Agencija za varstvo osebnih podatkov, ki je prejela več prijav kršitev varstva osebnih podatkov, povezanih s podjetjem Phobs. Incident so potrdili tudi v samem podjetju, kjer so sporočili, da so po zaznavi dogodka sprejeli ukrepe za zaščito sistema in zmanjšanje morebitnih posledic.
Ob tem poudarjajo, da po dosedanjih ugotovitvah finančni podatki strank niso bili del varnostnega incidenta.
Zelo podobno prevaram na Bookingu
Gre za način zlorabe, ki je zelo podoben prevaram, s katerimi so se letos soočali uporabniki platforme Booking.com. Tudi v teh primerih so napadalci pridobili podatke o dejanskih rezervacijah in jih uporabili za prepričevanje žrtev, naj vnesejo podatke svojih plačilnih kartic na lažnih spletnih straneh.
Na SI-CERT ob tem poudarjajo, da kraje podatkov niso omejene le na enega ponudnika. Spominjajo, da je aprila letos do večjega varnostnega incidenta prišlo tudi na platformi Booking.com, kjer so napadalci pridobili večje število imen, elektronskih naslovov, telefonskih številk ter podatkov o sedanjih in preteklih rezervacijah uporabnikov.
Kako prepoznati lažno sporočilo?
Ker goljufi razpolagajo z resničnimi podatki o rezervaciji, je prevaro težje prepoznati kot običajne phishing napade. Kljub temu SI-CERT izpostavlja več opozorilnih znakov.
Sumljivo je lahko sporočilo, ki omenja vašo dejansko rezervacijo, hotel ali termin bivanja, hkrati pa od vas zahteva ponovno potrditev rezervacije. Previdnost je potrebna tudi, kadar pošiljatelj zahteva doplačilo rezervacije, plačilo dodatnih stroškov ali varščine.
Posebej pozorni bodite na povezave do spletnih strani, kjer od vas zahtevajo vnos osebnih podatkov ali podatkov plačilne kartice. Med opozorilne znake sodi tudi zahteva, da komunikacijo nadaljujete zunaj uradne rezervacijske platforme, denimo izključno prek WhatsAppa. Pogosta taktika goljufov je tudi ustvarjanje občutka nujnosti, saj žrtvam grozijo z odpovedjo rezervacije, če ne bodo ukrepale takoj.
Če prejmete takšno sporočilo, SI-CERT svetuje, da ne klikate na povezave in ne vnašate podatkov svoje plačilne kartice.
Kaj storiti, če prejmete sumljivo sporočilo?
Pri SI-CERT opozarjajo, da lahko nekateri ponudniki nastanitev svojim gostom pošiljajo tudi povsem legitimna sporočila, ki so na videz podobna lažnim. To se lahko zgodi denimo pri plačilu turistične takse ali drugih stroškov, ki niso vključeni v rezervacijski sistem.
Zato svetujejo, da v primeru dvoma pristnost sporočila preverite neposredno pri ponudniku nastanitve, najbolje po telefonu ali prek uradnih kontaktnih podatkov.
Če prejmete lažno sporočilo, povezano z rezervacijo nastanitve, ga lahko posredujete v obravnavo SI-CERT-u na naslov cert@cert.si. WhatsApp ali SMS-sporočila je mogoče prijaviti tudi s posnetkom zaslona.
Če ste podatke svoje plačilne kartice že vnesli na lažni spletni strani, nemudoma kontaktirajte svojo banko. V primeru finančnega oškodovanja pa SI-CERT svetuje tudi takojšnjo prijavo kraje policiji.
