Hoppa yfir valmynd

CERT-IS varar við svikum í gegnum Booking.com

08. des. 2023

Þann 31. ágúst 2023 varaði CERT-IS við vefveiðum í nafni gististaða á Booking.com. Samskonar herferð hefur aftur gert vart við sig og þykir því tilefni til að árétta viðvörunina. Árásaraðilar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar með það að markmiði að svíkja út fé.

Svindlin eru eftirfarandi:

Skilaboð berast frá gististað (sem send eru af árásaraðilum) þess efnis að greiðslukorti viðtakanda hafi verið hafnað eða hafi ekki staðist öryggisprófun í bókunarkerfi og sé því ógilt.

Bókun viðkomandi hjá gististaðnum sé því í húfi og verður felld niður ef ekki er brugðist við innan sólahrings.

Til að koma í veg fyrir það á viðtakandinn að smella á hlekk sem gefinn er upp í skilaboðunum og staðfesta kortaupplýsingar þar. Viðtakanda er jafnframt tilkynnt að það sem dregið verður af kortinu sé strax endurgreitt.

CERT-IS hvetur alla sem eiga bókaða gistingu í gegnum Booking.com að horfa gagnrýnum augum á skilaboð sem berast í gegnum Booking.com. Vitað er til þess að árásaraðilarnir svari spurningum eða athugasemdum þeirra sem svara skilaboðunum. Ef vafi leikur á hvort skilaboð komi frá gististaðnum sjálfum er alltaf hægt að fara beint inn á heimasíðu gististaðarins og hafa samband við hann beint, til dæmis í gegnum símanúmer eða netfang sem þar eru gefin upp.

Skjáskot af booking.com skilaboðum frá gististað sem óprúttinn aðili hefur sent

Að lokum vill CERT-IS minna alla rekstraraðila gististaða á Íslandi að setja upp fjölþátta auðkenningu á Booking.com aðgang sinn, sem og aðra aðganga. Fjölþátta auðkenning gerir árásarhópum mun erfiðara fyrir að taka yfir aðganga.

Skjáskot, tilkynning um skilaboð frá Booking.com