Phishing to nie tylko maile czy SMS-y. Wyłudzanie danych może nastąpić także w różnego rodzaju aplikacjach. Dzisiaj opiszę przypadek znajomego, który otrzymał taką wiadomość na Bookingu.
Twoja rezerwacja może zostać anulowana…
Termin Twojego wyjazdu zbliża się wielkimi krokami, ale jesteś spokojny – wszystko załatwione, pokój w hotelu zarezerwowany. Niespodziewanie otrzymujesz jednak taki komunikat:
Przychodzi od wybranego przez Ciebie hotelu w aplikacji mobilnej Bookingu. Na pozór wszystko wygląda prawidłowo, po prostu pojawił się jakiś problem, który trzeba szybko rozwiązać, bo już za kilka dni masz pojawić się w hotelu. Piszą, że Twoja rezerwacja może zostać anulowana, a przecież to wiadomość z Bookingu, więc jest wiarygodna, prawda?
Niestety nie w tym przypadku. Przedstawiony komunikat to phishing, który ma na celu wyłudzenie Twoich danych, a konkretnie – danych do płatności przy pomocy Twojej karty. Do przekazania tych danych ma skłonić Cię pośpiech, ryzyko anulowania rezerwacji w ciągu 24 godzin i zaufanie do aplikacji, z której korzystasz.
A co mogło wywołać podejrzenia?
Jest w tej wiadomości kilka punktów, na które zwróciłbym uwagę. Lecimy po kolei:
- informacja o możliwości anulowania rezerwacji z powodu błędu weryfikacji rezerwacji – dlaczego dopiero teraz, skoro rezerwacja została złożona znacznie wcześniej?;
- proces jest obowiązkowy ze względu na oszustwa związane z kartami kredytowymi – niby w porządku, przecież to ważne… W tym przypadku jednak bardzo ironiczne, bo samo do takiego oszustwa zmierza. Zdecydowanie czerwona lampka – w jaki sposób ponowne przekazanie danych miałoby pomóc w przeciwdziałaniu takim oszustwom?;
- krótki czas na przeprowadzenie działania – oczywiście może się to zdarzyć, ale w obliczu całego komunikatu zdanie to ma za zadanie wywołać presję czasu;
- konieczność weryfikacji mimo opłacenia rezerwacji – jeżeli została opłacona, to podpięta karta spełniła z powodzeniem swoje zadanie, w tym przeszła proces weryfikacji;
- prośba o podanie danych i oczekiwanie na weryfikację – możesz się nie doczekać, to tylko kupienie czasu dla przestępców;
- pobranie przez Booking środków i ich zwrot po minucie – pobranie i zwrot środków jako metoda weryfikacji nie brzmi wiarygodnie;
- spersonalizowany link – to tędy przejdziesz do strony, gdzie będziesz mógł podać przestępcom swoje dane. Zwracaj uwagę na szczegóły – literówki, znaki diakrytyczne lub zmienioną domenę;
- polecane aplikacje – zadziwiające, że nie ma tam czołowych banków, prawda?
- upewnienie się co do posiadania środków i zwiększenia limitów płatności – to już zwyczajna maksymalizacja zysków przestępców, których zapędy mogłyby zostać ograniczone takim właśnie limitem;
- nie odpowiadaj na wiadomość – jeszcze dotrze ona do prawdziwego hotelu i zorientujesz się, że to próba wyłudzenia danych i kradzieży!
A teraz wersja wiadomości z zaznaczonymi podejrzanymi fragmentami. Sporo tego, prawda? W zasadzie cała treść wiadomości jest nimi naszpikowana. Wolne od nich są tylko powitanie i pożegnanie.
Co zrobić, jeżeli dałeś się złapać?
Jeżeli jednak przekazałeś swoje dane, jak najszybciej zablokuj kartę, aby przestępcy nie zdążyli wyczyścić Twojego konta do granic ustalonych limitów. Jest to możliwe przy posiadaniu danych Twojej karty – imienia i nazwiska właściciela, jej numeru, terminu ważności i numeru CVV.
Z tego też względu nie polecałbym Ci zapisywania danych karty do przyszłych płatności. W przypadku przejęcia tych danych z serwisu, w którym je zapisałeś, możesz mieć poważny problem.
Poza tym warto poinformować sam hotel i Booking o zdarzeniu, aby mogli oni podjąć działania mające na celu ograniczenie skutków phishingu wobec innych użytkowników. Z pewnością nie byłeś jedyną osobą, do której dotarła ta wiadomość z pilną potrzebą weryfikacji płatności.