Τεράστια απάτη phishing στο Booking.com: Ούγγροι χρήστες έχασαν τεράστια ποσά χρημάτων

Μια πρόσφατη επιθετική κύμα phishing επιδρομή στους χρήστες του Booking.com στην Ουγγαρία έχει οδηγήσει σε σημαντικές οικονομικές απώλειες, με τους κυβερνοεγκληματίες να κλέβουν περίπου 177 εκατομμύρια ουγγρικά φορίντ (περίπου 440.000 ευρώ) κατά τριμηνιαίας βάσης. Η απάτη, η οποία εκμεταλλεύεται την εμπιστοσύνη που οι χρήστες έχουν στη δημοφιλή πλατφόρμα κρατήσεων καταλυμάτων, έχει προκαλέσει προειδοποιήσεις τόσο από την αστυνομία όσο και από το ίδιο το Booking.com.

Όπως αναφέρει το 24.hu, η μέθοδος κλοπής των απατεώνων περιλαμβάνει την αποστολή email που φαίνεται ότι προέρχονται από νόμιμους παρόχους καταλύματος. Αυτά τα μηνύματα περιέχουν συνδέσμους προς ιστότοπους που μοιάζουν στενά με τις διεπαφές του Booking.com. Με την αφορά της “επαλήθευσης πληροφοριών”, οι απροσεκτοί θύματα καλούνται να παρέχουν τα στοιχεία της πιστωτικής τους κάρτας και τα ποσά κράτησης. Οι απατεώνες τότε καταφέρνουν να πείσουν τους χρήστες να “επιβεβαιώσουν” τις κρατήσεις τους με έναν κωδικό, ο οποίος στην πραγματικότητα εξουσιοδοτεί μια απάτη, χρεώνοντας το θύμα δύο φορές για την κράτησή του.

Σύμφωνα με αναφορές της αστυνομίας, μεταξύ Νοεμβρίου 2024 και Ιανουαρίου 2025, 112 Ούγγροι χρήστες κατέθεσαν παράπονα και αναφορές μετά την πτώση θυμάτων αυτών των απατηλών δραστηριοτήτων, αναφέρει το HVG. Η ανάλυση των περιστατικών είναι η ακόλουθη:

– Νοέμβριος 2024: 54 ποινικές διαδικασίες εκκινήθηκαν, με ζημίες που ανέρχονται σε 32.308.778 φορίντ (80.555 ευρώ).
– Δεκέμβριος 2024: 36 ποινικές διαδικασίες, με ζημίες που ανέρχονται σε 136.695.333 φορίντ (340.820 ευρώ).
– Ιανουάριος 2025: 22 ποινικές διαδικασίες, με ζημίες ύψους 7.982.718 φορίντ (19.902 ευρώ).

Κατά μέσο όρο, τα θύματα έχασαν περίπου 1,58 εκατομμύρια φορίντ (3.940 ευρώ) ανά περιστατικό. Η αστυνομία έχει εκκινήσει έρευνες για αυτές τις περιπτώσεις και συνεργάζεται με το Booking.com για να συγκεντρώσει περισσότερες πληροφορίες.

Το Booking.com δήλωσε ότι τα συστήματά τους δεν διέρρευσαν. Ωστόσο, αναγνώρισαν ότι ένα μικρό ποσοστό των εταίρων του καταλύματος έπεσαν θύματα προχωρημένων phishing emails, τα οποία σε ορισμένες περιπτώσεις οδήγησαν σε μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς τους στο Booking.com. Αυτό επέτρεψε στους απατεώνες να παριστάνουν νόμιμους οικοδεσπότες και να παραπλανήσουν τους επισκέπτες.

Για να καταπολεμήσει αυτές τις κακόβουλες δραστηριότητες, το Booking.com χρησιμοποιεί τεχνολογίες AI και μηχανικής μάθησης για τον εντοπισμό και την πρόληψη ύποπτων δραστηριοτήτων. Η εταιρεία έχει δημιουργήσει επίσης ένα κέντρο συμβουλευτικής ασφαλείας για τους οικοδεσπότες προκειμένου να αναφέρουν κάθε ανησυχία τους.

Τόσο η αστυνομία όσο και το Booking.com έχουν εκδώσει οδηγίες για να βοηθήσουν τους χρήστες να προστατεύονται:

1. Πάντα να έχετε πρόσβαση στον ιστότοπο μέσω της επίσημης εφαρμογής του, όχι μέσω των συνδέσμων στα email.
2. Επαληθεύστε τη διεύθυνση email του αποστολέα πριν κάνετε κλικ σε οποιουσδήποτε συνδέσμους.
3. Ελέγξτε αν ο ιστότοπος χρησιμοποιεί πρωτόκολλο HTTPS και αξιολογήστε τα πιστοποιητικά ασφαλείας του.
4. Αποφύγετε να πραγματοποιείτε τραπεζικές συναλλαγές σε άγνωστους ιστότοπους.
5. Διατηρήστε ενεργό λογισμικό αντι-ιού σε όλες τις συσκευές.
6. Αποχωρήστε από την εγκατάσταση προγραμμάτων κατόπιν αιτήματος άλλων, καθώς οι απατεώνες συνήθως μεταμφιέζονται ως λύσεις ασφαλείας.
7. Ελέγξτε σχόλια και ανατροφοδοτήσεις για τον ιστότοπο.

Οι χρήστες που υποψιάζονται ότι έχουν πέσει θύμα απάτης καλούνται να αναφέρουν το περιστατικό στην αστυνομία αμέσως, ακόμη κι αν δεν υπήρξε οικονομική απώλεια. Οι αναφορές μπορούν να γίνουν από κοντά, μέσω της ιστοσελίδας της αστυνομίας ή καλώντας το δωρεάν τηλέφωνο 06-80-555-111, το οποίο είναι διαθέσιμο 24/7, αναφέρει το HVG.