Nacionalni odzivni center za kibernetsko varnost SI-CERT je prejel več prijav slovenskih ponudnikov nastanitev glede varnostnega incidenta pri hrvaškem ponudniku rezervacijskih sistemov. Napadalci naj bi pridobili dostop do podatkov gostov in njihovih rezervacij.
"Rezervacijske storitve hrvaškega podjetja Phobs d.o.o. uporabljajo številni turistični ponudniki v širši regiji, med katerimi je tudi veliko ponudnikov nastanitev v Sloveniji. Ker gre za sistem, prek katerega se obdeluje veliko število rezervacij, so med prizadetimi tako slovenski gostje kot tuji gostje slovenskih ponudnikov namestitev," pojasnjujejo na SI-CERT.
Kot dodajajo, naj bi bili po trenutno dostopnih informacijah izpostavljeni predvsem osebni in kontaktni podatki (telefonska številka) gostov ter podatki o rezervacijah, ne pa tudi podatki o plačilnih karticah.
Opozarjajo pa, da se ukradeni podatki že uporabljajo v phishing napadih: "Napadalci poznajo ime gosta, kontaktne podatke ter podatke o rezervirani nastanitvi, zato lahko ustvarijo sporočila, ki delujejo zelo verodostojno in se nanašajo na dejansko opravljeno rezervacijo."
Večina omenjenih napadov poteka preko lažnih sporočil na WhatsAppu, pričakovati pa je tudi povečano število podobnih poskusov preko drugih kanalov, kot so Viber ali SMS-sporočila. Kot pojasnjujejo pri SI-CERT, je namen takšnih sporočil kraja podatkov o plačilnih karticah pod pretvezo potrditve rezervacije, dodatnega plačila ali preverjanja podatkov.
Prevara je podobna tisti, ki so jo že obravnavali pri napadih na uporabnike platforme Booking.com. Tudi tam so namreč napadalci z uporabo podatkov o dejanskih rezervacijah žrtve prepričevali v vnos podatkov plačilne kartice na lažnih spletnih straneh.
Elementi, po katerih lahko prepoznate lažna sporočila (vir: SI-CERT):
- sporočilo omenja vašo dejansko rezervacijo, hotel ali termin bivanja;
- pošiljatelj zahteva ponovno potrditev rezervacije;
- od vas zahteva plačilo dodatnih stroškov, varščine ali doplačilo rezervacije;
- vsebuje povezavo do spletne strani, ki zahteva vpis vaših podatkov, med drugim tudi podatkov plačilne kartice;
- pošiljatelj vas pozove k nadaljnji komunikaciji zunaj uradne platforme za rezervacije (npr. vztrajajo, da komunicirate samo preko WhatsAppa);
- sporočilo poudarja nujnost hitrega ukrepanja in v nasprotnem grozi z odpovedjo rezervacije.
Če prejmete takšno sporočilo, ne vnašajte podatkov svoje plačilne kartice in ne klikajte na povezave v sporočilu.
Če niste prepričani, ali gre za legitimno sporočilo, kontaktirajte ponudnika namestitve, najbolje je, da to storite po telefonu.
Če ste na lažni strani vnesli podatke bančne kartice, nemudoma kontaktirajte svojo banko. Če ste že bili oškodovani, pa nemudoma kontaktirajte banko in prijavite krajo na policiji.
Phishing oziroma ribarjenje je oblika spletne prevare, pri kateri napadalci s pomočjo lažnih sporočil, ki so videti, kot da prihajajo iz zaupanja vrednih virov, poskušajo od uporabnikov pridobiti občutljive podatke. To vključuje gesla, številke kreditnih kartic ali osebne podatke. Napadalci pogosto ustvarijo občutek nujnosti ali strahu, da bi žrtev prisilili v hitro in nepremišljeno dejanje, kot je klik na zlonamerno povezavo, ki vodi na lažno spletno stran, oblikovano tako, da posnema videz legitimne storitve.
SI-CERT (Slovenian Computer Emergency Response Team) je nacionalni odzivni center za kibernetsko varnost, ki deluje v okviru javnega zavoda Arnes. Njegova glavna naloga je obravnava incidentov v računalniških omrežjih, zagotavljanje pomoči pri kibernetskih napadih ter ozaveščanje javnosti o varnostnih tveganjih na spletu. Center deluje kot osrednja točka za prijavo različnih vrst spletnih goljufij, vdorov in drugih zlonamernih dejavnosti, s čimer pomembno prispeva k varnejšemu digitalnemu okolju v državi.
Rezervacijski sistemi so privlačna tarča za napadalce, saj hranijo velike količine dragocenih podatkov, vključno z osebnimi informacijami gostov, zgodovino potovanj in v nekaterih primerih tudi plačilnimi podatki. Ker ti sistemi povezujejo različne dele turistične industrije, lahko vdor v eno samo centralno platformo napadalcem omogoči dostop do podatkov o tisočih uporabnikih hkrati. Poleg tega je turistična industrija zelo odvisna od hitre komunikacije, kar napadalci izkoriščajo za ustvarjanje verodostojnih prevar, saj so uporabniki navajeni prejemati obvestila o svojih rezervacijah preko različnih kanalov.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.