Пастка замість комфортного проживання: як аферисти обманюють користувачів на Booking.com та Airbnb.

Компанія ESET -- лідер у галузі інформаційної безпеки -- попереджає про поширення нових схем шахрайства на популярних платформах бронювання житла, таких як Booking.com та Airbnb. Згідно з телеметрією ESET, шахрайство з бронюванням почало набирати обертів у 2024 році. Кількість випадків шахрайства, пов'язаних з проживанням, різко зросли в липні із більш ніж дворазовим збільшенням числа виявлень.

Шахраї надсилають електронне повідомлення жертвам однієї з згаданих платформ, стверджуючи, що виникла проблема з оплатою їх бронювання. У цьому листі є посилання на підроблену веб-сторінку, яка виглядає як справжня. Сторінка вже містить заповнену інформацію про бронювання, включаючи дати прибуття та виїзду, ціну та місце розташування. Вся інформація, представлені на шахрайських ресурсах, співпадає з реальними даними бронювань користувачів.

"Шахраї використовують скомпрометовані облікові записи готелів та орендарів житла на платформах, які вони, ймовірно, отримують, купуючи вкрадені облікові дані на кіберзлочинних форумах. Використовуючи доступ до цих облікових записів, шахраї обирають користувачів, які нещодавно забронювали проживання та ще не заплатили або заплатили зовсім недавно" -- пояснює Радек Джизба, дослідник ESET. -- Такий підхід значно ускладнює виявлення шахрайства, оскільки надана інформація має особисте відношення до жертв, а вебсайти мають вигляд легітимних платформ. Єдиними видимими ознаками шахрайства є адреси шкідливих вебсайтів, які відрізняються від справжніх безпечних ресурсів".

Для втілення цієї схеми застосовується набір інструментів під назвою Telekopye, який функціонує як Telegram-бот, перетворюючи онлайн-шахрайство на незаконний організований бізнес. Його активно використовують численні шахрайські угруповання, що налічують до тисячі учасників, з метою викрадення мільйонів євро у своїх жертв. Шахраї не потребують жодних технічних навичок, оскільки Telekopye виконує всі необхідні дії за лічені секунди.

Зростаюча популярність торгових онлайн-майданчиків приваблює шахраїв, які полюють на покупців та продавців, прагнучи отримати інформацію про банківські картки. Зростання шахрайства з бронюванням збігається з літнім сезоном відпусток. Згідно з даними за 2024 рік, ці нові види шахрайства зібрали приблизно половину виявлених шкідливих варіантів, замаскованих під торгові майданчики. Нові види шахрайства зосереджені переважно лише на двох платформах -- Booking.com та Airbnb.

Перед тим як заповнювати будь-які форми, що стосуються вашого бронювання, важливо перевірити, чи ви не закрили офіційний сайт або додаток платформи. Якщо вам пропонують перейти на зовнішній URL для продовження процесу бронювання та здійснення платежу, це може вказувати на можливе шахрайство, — попереджає експерт ESET.

В кінці 2023 року, після того як фахівці ESET виявили Telekopye, правоохоронні органи Чехії та України затримали десятки кіберзлочинців, які експлуатували цю загрозу, включаючи важливих учасників, в рамках двох спільних акцій. Обидва заходи були спрямовані на мережі Telekopye, які, за оцінками поліції, з 2021 року накопичили щонайменше 5 мільйонів євро.

Щоб уберегтися від шахрайських схем, експерти ESET радять проявляти обережність при заповненні онлайн-форм, ретельно перевіряти URL-адресу сайту перед тим, як вводити особисту інформацію, а також використовувати надійні засоби захисту для всіх ваших пристроїв від різних загроз, включаючи небезпечні веб-ресурси, які можуть слугувати інструментами шахрайства.

Про компанію:

ESET — це визнаний лідер у боротьбі з кіберзлочинністю та цифровими загрозами, міжнародний розробник рішень у сфері ІТ-безпеки і провідний постачальник технологій для виявлення загроз. Заснована в 1992 році, компанія ESET на сьогоднішній день має широку мережу партнерів та представництва в понад 180 країнах. Головний офіс розташований у Братиславі, Словаччина.

ESET в Україні: нові горизонти кібербезпеки.

Протягом майже двох десятиліть продукція ESET офіційно доступна в Україні. З 2005 року українські користувачі можуть безкоштовно отримати підтримку від технічної служби ESET, а також пройти навчальні курси, що стосуються використання програмних рішень компанії. Серед користувачів ESET можна знайти провідні українські та міжнародні компанії та організації.