Lovci mamutů: Jak nás chtějí podvodníci připravit o dovolenou

25. 11. 2024

Podvodníci nikdy nespí. Zatímco minulý rok ESET ve spolupráci s Policií ČR odhalil pozadí podvodů na internetových bazarech, tentokrát si podvodníci vzali na mušku oblíbené ubytovací platformy Booking.com a Airbnb. Právě velký zájem podvodníků o tyto platformy byl během letošního léta a lze očekávat, že neopadne ani v následujících dovolenkových sezónách.

Mohlo by vás zajímat:

⇒ Telekopím na mamuta: Jak loví podvodníci na online bazarech?

Jak to celé funguje?

Podvodníci využívají nástroj Telekopí, který běží na Telegramu. Telekopí umožňuje i méně zkušeným útočníkům vytvářet falešné stránky, generovat QR kódy a posílat podvodné e-maily nebo SMS.

„Telekopí je kombinace slov Telegram a kopí, což odráží jeho schopnost kopírovat a šířit podvodné stránky,“ vysvětluje náš kolega Radek Jizba z pražské výzkumné pobočky.

Podvodníci ze skupin organizovaných kolem nástroje Telekopí označují své oběti jako tzv. mamuty. V rusky mluvících zemích je to označení pro někoho, „kdo se snadno nachytá“.

Právě Radek spolu s naším dalším kolegou, Jakubem Součkem, nová odhalení letos na podzim představili, a to jak na konferencích, tak v celé řadě článků na toto téma. Radek pak o nástroji Telekopí mluvil i v pořadu České televize, Reportéři ČT.

Přečtete si také:

⇒ Aktuálně.cz: "Myslí si, že berou bohatým." Expert pronikl mezi ruské podvodníky, okrádají i Čechy

⇒ ČT24: Podvodníci cílí na uživatele ubytovacích platforem

⇒ Chip.cz: Podvodníci využívají záhadné „telekopí“: skolí vás s ním jako mamuta

Jak se chránit?

Podvodníci nově nad rámec bazarových podvodů zneužívají legitimní účty hotelů a pronajímatelů. Snaží se nás přimět k zadání údaj z platebních karet na falešných, phishingových stránkách. Tyto stránky vypadají velmi věrohodně, takže je těžké je odhalit.

Vždy bychom si měli ověřit, že ubytování rezervujeme na oficiální stránce nebo aplikaci dané platformy, než kamkoli zadáme své údaje. V případě pochybností bychom měli vždy kontaktovat oficiální zákaznickou podporu Booking.com nebo Airbnb. Naopak bychom se měli vyhnout kontaktování napřímo samotné poskytovatele ubytování, jelikož útočníci v rámci těchto podvodů zneužívají jejich kompromitované účty.

„Uživatelům bych doporučil, aby se před vyplněním jakýchkoli formulářů souvisejících s rezervací dovolené vždy ujistili, že neopustili oficiální webovou stránku nebo aplikaci dané platformy. Pokud jste přesměrováni na jinou, externí URL adresu, kde byste měli dokončit rezervaci a následně provést platbu, měli byste zbystřit. Takové chování může poukazovat na možný podvod,“ dodává Radek Jizba.

Více informací o podvodech na ubytovacích platformách najdete v tiskové zprávě nebo v článku našich kolegů Radka a Jakuba:

⇒ ESET: Podvodníci z online bazarů se nově zaměřili na ubytovací platformy Booking.com a Airbnb

⇒ Telekopye transitions to targeting tourists via hotel booking scam