Če imate rezervacijo za dopust na Hrvaškem, bodite pozorni na lažna sporočila

Napadalci so ob vdoru v informacijski sistem hrvaškega ponudnika spletnega rezervacijskega sistema PHOBS pridobili osebne in kontaktne podatke gostov ter podrobne informacije o njihovih rezervacijah. Te podatke zdaj izkoriščajo za sporočila spletnega ribarjenja (phishing) in pri tem izkoriščajo pridobljene podatke gosta – njegovo ime, ime hotela in termin bivanja. Sporočila delujejo zelo prepričljivo. Povezava v sporočilu nato vodi na lažno spletno stran, ki pod pretvezo potrditve rezervacije ali doplačila zahteva vnos podatkov plačilne kartice.

Lažno sporočilo je mogoče prepoznati po tem, da omenja dejansko rezervacijo, zahteva ponovno potrditev ali doplačilo, vsebuje povezavo za vnos podatkov in priganja k hitremu ukrepanju.

"Ob prejemu takega sporočila ne klikajte na povezave in ne vnašajte nobenih podatkov! Pristnost zahtevka preverite neposredno pri ponudniku nastanitve, najbolje po telefonu. Kdor je podatke kartice že vnesel, naj takoj obvesti svojo banko," je danes v sporočilu za javnost opozoril Informacijski pooblaščenec, ki je danes prejel že deset obvestil o tej kršitvi varnosti osebnih podatkov s strani različnih slovenskih nastanitvenih obratov.

Le obveščeni posamezniki se lahko zaščitijo

Informacijski pooblaščenec opozarja, da so vsi slovenski nastanitveni obrati, ki jih je hrvaški ponudnik rezervacijskega sistema obvestil o varnostnem incidentu, o kršitvi dolžni uradno obvestiti Informacijskega pooblaščenca kot nadzorni organ.

Ker kršitev za goste pomeni veliko tveganje – ukradeni podatki se že zlorabljajo za pošiljanje lažnih sporočil in poskus pridobivanja podatkov o plačilnih karticah –, morajo o varnostnem incidentu brez odlašanja obvestiti tudi posameznike. "Le pravočasno obveščeni gostje se namreč lahko ustrezno zaščitijo, prevaro prepoznajo in obvarujejo preostale svoje podatke," poudarja pooblaščenec.

Podrobnejša tehnična pojasnila in primere lažnih sporočil je sicer objavil nacionalni odzivni center SI-CERT.