V zadnjem času je Nacionalni odzivni center za kibernetsko varnost SI-CERT prejel več prijav glede varnostnega incidenta, ki je prizadel hrvaškega ponudnika rezervacijskih sistemov. Napadalci so uspeli pridobiti dostop do podatkov gostov in njihovih rezervacij, kar je sprožilo zaskrbljenost med slovenskimi ponudniki nastanitev.
Incident se je zgodil pri podjetju Phobs d.o.o., ki ga uporabljajo številni turistični ponudniki v regiji, vključno s slovenskimi.
Podatki gostov v nevarnosti
SI-CERT pojasnjuje, da so med prizadetimi predvsem osebni podatki, kot so telefonske številke in informacije o rezervacijah. Na srečo, podatki o plačilnih karticah niso bili izpostavljeni. Vendar pa opozarjajo, da se ukradeni podatki že uporabljajo v phishing napadih, kjer napadalci ustvarjajo verodostojna sporočila, ki se nanašajo na dejanske rezervacije.
Phishing napadi in njihova prevara
Večina teh napadov poteka prek aplikacije WhatsApp, pričakuje pa se tudi povečanje poskusov napadov preko drugih komunikacijskih kanalov, kot so Viber in SMS. Cilj teh sporočil je kraja podatkov o plačilnih karticah, saj napadalci zahtevajo potrditev rezervacij ali dodatna plačila. Takšne prevare so že bile zaznane pri napadih na platformo Booking.com.
Znaki, po katerih prepoznate lažna sporočila
- Sporočilo omenja vašo dejansko rezervacijo, hotel ali termin bivanja;
- Pošiljatelj zahteva ponovno potrditev rezervacije;
- Od vas zahteva plačilo dodatnih stroškov, varščine ali doplačilo rezervacije;
- Vsebuje povezavo do spletne strani, ki zahteva vnos vaših podatkov, med drugim tudi podatkov plačilne kartice;
- Pošiljatelj vas pozove k nadaljnji komunikaciji zunaj uradne platforme za rezervacije;
- Sporočilo poudarja nujnost hitrega ukrepanja in grozi z odpovedjo rezervacije.
Kako ravnati, če prejmete sumljivo sporočilo?
Če prejmete takšno sporočilo, ne vnašajte podatkov svoje plačilne kartice in ne klikajte na povezave. V primeru dvoma se obrnite neposredno na ponudnika nastanitve, najbolje po telefonu. Če ste že vnesli podatke svoje bančne kartice na lažni strani, takoj kontaktirajte svojo banko. Če ste bili oškodovani, prijavite krajo na policiji.
Pojasnilo o phishingu
Phishing, znan tudi kot ribarjenje, je oblika spletne prevare, pri kateri napadalci s pomočjo lažnih sporočil pridobijo občutljive podatke od uporabnikov. Ti napadi pogosto ustvarjajo občutek nujnosti ali strahu, kar žrtve prisili v hitro in nepremišljeno dejanje. S klikom na zlonamerno povezavo uporabnik pride na lažno stran, ki posnema legitimno storitev.
Vloga SI-CERT v Sloveniji
SI-CERT, slovenski nacionalni odzivni center za kibernetsko varnost, deluje v okviru javnega zavoda Arnes. Njegova glavna naloga je obravnavanje incidentov v računalniških omrežjih, pomoč pri kibernetskih napadih in ozaveščanje javnosti o spletnih varnostnih tveganjih. Center je ključna točka za prijavo spletnih goljufij in vdorov, s čimer prispeva k varnejšemu digitalnemu okolju v Sloveniji.
Zakaj so rezervacijski sistemi pogosta tarča?
Rezervacijski sistemi so privlačna tarča za napadalce zaradi velike količine dragocenih podatkov, ki jih hranijo, vključno z osebnimi informacijami in zgodovino potovanj gostov. Ker ti sistemi povezujejo različne dele turistične industrije, napadalcem omogočajo dostop do podatkov številnih uporabnikov. Turistična industrija je močno odvisna od hitre komunikacije, kar napadalci izkoriščajo za ustvarjanje verodostojnih prevar.
Spletno uredništvo Goriške novice
