Netöryggisfyrirtækið CERT-IS varar fólk sem á bókaða hótelgistingu við svikahrinu sem gengur nú yfir á síðunni Booking.com. Netþrjótar hafa komist yfir aðganga gististaða og reyna að narra viðskiptavini þeirra.
„Árásaraðilar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar með það að markmiði að svíkja út fé,“ segir í tilkynningu frá CERT-IS í gær.
Þetta er í annað sinn á stuttum tíma þar sem svikahrina gengur yfir Booking.com, vinsælustu bókunarsíðu heims. En þann 31. ágúst varaði CERT-IS við því að sams konar hrina vefveiða gengi yfir.
Ferlið hjá netþrjótunum er eftirfarandi. Skilaboð berast frá gististað, en þó í raun frá þrjótnum, um að greiðslukorti viðkomandi hafi verið hafna eða ekki staðist öryggisprófun í bókunarkerfi. Bókunin sé því ógild nema brugðist verði við.
Í skilaboðunum er sagt að bókunin verði felld niður ef ekki verður brugðist við á innan við sólarhring.
„Til að koma í veg fyrir það á viðtakandinn að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er jafnframt tilkynnt að það sem dregið verður af kortinu sé strax endurgreitt,“ segir í tilkynningunni.
Varla þarf að taka það fram að ef fólk fer eftir þessum leiðbeiningum og smellir á hlekkinn þá fær það ekkert endurgreitt. Féð er tapað.
Allir þeir sem eiga bókaða gistingu í gegnum síðuna Booking.com eru hvattir til þess að horfa gagnrýnum augum á þau skilaboð sem berast í gegnum síðuna. CERT-IS veit til þess að netþrjótarnir svari spurningum og athugasemdum fólks sem sendir þeim skilaboð. Lítur því út eins og um alvöru starfsfólk gististaða sé að ræða.
Ef fólk hefur efasemdir um að skilaboð komi frá gististaðnum sem það bókaði hjá er bent á að hægt er að fara beint inn á heimasíðu viðkomandi gististaðar og hafa þar samband beint við starfsfólk. Til dæmis með því að hringja eða senda tölvupóst. Þá er hægt að sannreyna hvort að gististaðurinn hafi í raun og veru sent skilaboðin.
