Služba za borbu protiv visokotehnološkog kriminala, koja deluje u okviru Uprave za tehniku Ministarstva unutrašnjih poslova Republike Srbije, oglasila se saopštenjem u kojem upozorava domaće korisnike turističke platforme Booking.com na povećan rizik od zloupotreba, prevara i takozvanih fišing napada. Povod za reagovanje policijskih službi jeste nedavni bezbednosni incident na ovoj svetski poznatoj platformi za rezervaciju smeštaja, prilikom kojeg su nepoznati počinioci uspeli da dođu do određenog skupa podataka njenih korisnika.
Prema informacijama kojima srpska policija raspolaže, neovlašćeni pristup obuhvatio je imena korisnika, njihove kontakt podatke i pojedinosti vezane za rezervacije smeštaja. Iako iz same kompanije tvrde da brojevi platnih kartica nisu direktno kompromitovani, iz MUP-a upozoravaju da i ovaj, naizgled ograničen, skup informacija predstavlja dovoljnu osnovu za sofisticirane prevare. Posedujući stvarne podatke o tome gde, kada i pod kojim imenom je neki gost rezervisao smeštaj, počinioci se kasnije obraćaju korisnicima i pokušavaju da od njih iznude podatke o kartici ili izvršenje dodatne uplate, najčešće pod izgovorom „verifikacije“ ili pretnjom da će rezervacija u suprotnom biti otkazana.
Iz Službe za borbu protiv visokotehnološkog kriminala podsećaju da je sličan obrazac primećen i u ranijem periodu. Prevaranti se gotovo po pravilu lažno predstavljaju kao osoblje smeštajnog objekta ili kao predstavnici same platforme, a u komunikaciji namerno koriste autentične detalje rezervacije – ime hotela, datume boravka, broj rezervacije i ime gosta. Upravo ti tačni podaci celom scenariju daju privid verodostojnosti i navode korisnika da spusti gard. Poruke najčešće stižu putem elektronske pošte, SMS-a ili aplikacija za razmenu poruka, među kojima se posebno izdvajaju WhatsApp i Viber.
U svom obraćanju javnosti, nadležna služba navodi nekoliko konkretnih preporuka za sve one koji su platformu koristili i pri tome unosili podatke o svojim platnim instrumentima. Pre svega, korisnicima se savetuje da pažljivo prate sve transakcije po karticama i da, u slučaju i najmanje sumnje, bez odlaganja kontaktiraju svoju banku radi blokade. Kao dodatni vid zaštite, preporučuje se i privremeno smanjenje dnevnih limita potrošnje, naročito za one kartice koje se redovno koriste za plaćanja na internetu.
Iz MUP-a posebno upozoravaju da se podaci o platnim karticama nikada ne smeju dostavljati elektronskom poštom, SMS porukama ili preko aplikacija za ćaskanje, bez obzira koliko poruka delovala uverljivo. Svaki zahtev za „hitnom uplatom“ ili „verifikacijom“ kartice, čak i kada stiže iz naizgled poznatog izvora, treba primiti sa krajnjim oprezom.
Ukoliko građani primete neovlašćene transakcije ili posumnjaju da je neko zloupotrebio njihove podatke, postupak je, prema preporuci policije, trostruk: prvi korak je obaveštavanje banke i trenutno blokiranje kartice, drugi je prijava slučaja nadležnim organima, a treći – čuvanje sve dostupne dokumentacije i komunikacije koja može pomoći u istrazi.
Iz Službe za borbu protiv visokotehnološkog kriminala poručuju da će razvoj situacije nastaviti da prate i da će u okviru svojih nadležnosti preduzimati mere u cilju zaštite korisnika i suzbijanja krivičnih dela iz oblasti sajber kriminala, navodi se u saopštenju Ministarstva unutrašnjih poslova.
