Podvodníci okrádajú Slovákov cez známe služby
Výskumníci spoločnosti ESET zistili, že organizovaná podvodnícka sieť Telekopye sa zameriava na používateľov Booking.com a Airbnb. Ide o mimoriadne populárne platformy na rezerváciu ubytovania. Bežne ich pri cestovaní používajú aj Slováci.
Podvodníci tiež zvýšili sofistikovanosť výberu obetí a cielenia na tieto dve rezervačné stránky. Phishingové stránky vydávajúce sa za spomínané služby sú ešte vierohodnejšie ako bežné stránky online trhovísk, na ktoré sa útočníci pôvodne zameriavali.
Telekopye funguje ako bot v rámci platformy Telegram, kde aj amatérskym útočníkom poskytuje nástroje na automatizované vykonávanie online podvodov. Používajú ho tisícky podvodníkov, ktorí od svojich obetí odcudzujú milióny eur.
Podvodníci v sieti označujú svoje obete ako mamuty. Výskumníci spoločnosti ESET preto podľa tejto logiky označujú útočníkov za neandertálcov. Podvodníci nepotrebujú takmer žiadne technické znalosti – Telekopye sa o všetko postará v priebehu niekoľkých sekúnd.
Funguje to celkom zákerne
V novom podvodnom scenári útočníci pošlú e-mail cielenému používateľovi služby Booking alebo Airbnb a tvrdia, že majú problém s platbou za rezerváciu. E-mail obsahuje odkaz na kvalitne vytvorenú, legitímne vyzerajúcu webovú stránku napodobňujúcu zneužitú platformu.
Stránka obsahuje predvyplnené informácie o rezervácii, ako sú dátumy nástupu a odchodu, cena a lokalita. Informácie uvedené na podvodných stránkach sa pritom zhodujú so skutočnými rezerváciami uskutočnenými používateľom.
Aby podvodníci zvýšili dôveryhodnosť falošných stránok použitím skutočných údajov, „využívajú kompromitované účty legitímnych hotelov a prenajímateľov ubytovania na platformách, ktoré pravdepodobne získajú kúpou ukradnutých prihlasovacích údajov na fórach kyberzločincov,“ vysvetľuje výskumník spoločnosti ESET Radek Jizba.
Ako sa podvodu vyhnúť?
Jedinými viditeľnými znakmi toho, že niečo nie je v poriadku, sú URL adresy webových stránok, ktoré sa nezhodujú s legitímnymi webovými stránkami. Tento podvod je teda veľmi sofistikovaný a dokáže oklamať aj bežne opatrných používateľov.
Pred vyplnením akýchkoľvek formulárov súvisiacich s rezerváciou sa vždy uistite, že ste neopustili oficiálnu webovú stránku alebo aplikáciu danej platformy. Presmerovanie na externú URL adresu, aby ste mohli pokračovať v rezervácii a platbe, je silným indikátorom podvodu.
Podvody s rezerváciami začali naberať na sile v roku 2024. Prudký nárast zaznamenali v júli, kedy sa stali bežnejšími, než podvody na online trhoviskách.
Zaznamenaný nárast podvodov s rezerváciami sa zhoduje s letnou dovolenkovou sezónou. Ide typicky o obdobie, počas ktorého online podvodníci cielia na dovolenkárov. Novšie podvody s ubytovaním sa týkajú primárne dvoch služieb – Booking.com a Airbnb.
Koncom roka 2023, po tom, čo ESET zverejnil dvojdielnu analýzu Telekopye, česká a ukrajinská polícia v rámci dvoch spoločných operácií zatkla desiatky kyberzločincov využívajúcich Telekopye, vrátane niekoľkých kľúčových útočníkov. Obe operácie boli zamerané proti nešpecifikovanému počtu skupín Telekopye, ktoré od roku 2021 podľa odhadov polície nahromadili najmenej 5 miliónov eur.