ISKUSTVO ČITATELJICE

Hakirali su vam Airbnb, rezervirali smještaj u Tokiju, dopisivali se s iznajmljivačicom... Što sad i kako to spriječiti?

12.09.2019 u 14:30

Bionic
Reading

Čitateljici tportala iz Hrvatske netko je provalio u korisnički račun i pomoću njega bukirao smještaj u Tokiju. Upitali smo Alena Delića, konzultanta za informatičku sigurnost, što učiniti u takvom slučaju

Svake noći dva milijuna ljudi boravi u smještajima s Airbnba u čak 100.000 gradova diljem svijeta. Mogu birati između više od šest milijuna smještaja u 191 državi svijeta, a to je više nego što pet najvećih hotelskih lanaca nudi zajedno. Sve je to moguće zahvaljujući jednoj stvari: povjerenju. Tako barem tvrdi Airbnb na svojoj internetskoj stranici, posvećenoj sigurnosti.

No ponekad se nekome dogodi da sigurnost popusti, a povjerenje se zagubi. Dogodilo se to i čitateljici tportala koja nam se obratila nakon prošlotjednog incidenta. A priča ide otprilike ovako:

'Netko je hakirao moj korisnički račun!'

Da je netko hakirao njen korisnički račun na Airbnbu, čitateljica je zaključila kad je otvorila svoju stranicu. I doista, netko je upao u njen račun i promijenio podatke: korisničko ime, lozinku i e-mail adresu. Potom je hakirani račun iskorišten da se njime bukiraju putovanja u Tokio.

Čitateljica srećom među osobnim podacima nije imala i broj kreditne kartice pa je bukiranje obavljeno drugom kreditnom karticom nepoznatog vlasnika. U messaging aplikaciji Airbnba čak postoji prepiska u kojoj se haker i osoba kod koje je bukiran apartman u Tokiju dogovaraju oko preuzimanja ključa.

Kako spriječiti krađu identiteta Izvor: Društvene mreže / Autor: STR University

Slučaj je prijavljen, a Airbnb je nakon provjere koja je trajala puna dva dana poništio rezervaciju i vratio novac na karticu. No i dalje ostaje nepoznato tko je bio haker i čijom se kreditnom karticom služio prilikom bukiranja apartmana.

To nije usamljeni slučaj

Na internetu je lako pronaći razne stranice na kojima se razni klijenti bune i iznose svoja neugodna iskustva. Svoje je iskustvo tako na mreži podijelio i Slovenac Jernej Adamič, suosnivač i izvršni direktor tvrtke Zenodys. Do najsitnijeg detalja ispričan je i slučaj Laure Ward, s čijeg je računa nepoznati haker digao 1181 dolar i mjesec dana proveo u Maleziji koristeći se njezinim imenom, računom i pohranjenim podacima s kreditne kartice.

Što se zapravo dogodilo i kako se zaštititi u sličnim slučajevima, upitali smo Alena Delića, vodećeg konzultanta za informacijsku sigurnost u Divertu.

'Ne mogu komentirati konkretne slučajeve jer nemam dovoljno informacija, no vezano za iznajmljivače smještaja, kao i razne treće strane koje prodaju smještaje ili zrakoplovne karte, postoji cijeli niz prijevara koje se pojavljuju', kaže Delić.

Na meti korisnici, a ne poslovni sustavi

'Kad govorimo o takvim prijevarama, trebamo imati na umu to da se najčešće napadaju krajnji korisnici, a ne poslovni sustavi', upozorava stručnjak za sigurnost. 'Prije svega, za pristup određenim podacima korisnika moguće je koristiti zaporke koje su dostupne s nekih drugih servisa ili ih napadati takozvanim phishing napadom, pri kojem osoba nesvjesno unosi svoje korisničke podatke napadaču.'

Što se događa kad hakeri pristupe nečijim korisničkim podacima? Koji im je cilj?

'Nakon pristupa korisničkim podacima napadači koriste postojeće dostupne podatke unutar sustava, poput podataka bankovnih kartica', objašnjava Delić. 'Njihovim korištenjem mogu iznajmljivati svoje lažne smještaje ili neke treće, ovisno o konačnim ciljevima i namjerama. Ponekad se koriste i podaci nekih drugih osoba kako bi se ukupno zamaglio trag prijevare.'

S druge strane, a posebno za vrijeme ljetnih i zimskih odmora, postoji niz klasičnih prijevara u kojima se od korisnika traže uplate za smještajne kapacitete izvan sučelja pružatelja usluga, npr. direktna uplata na račun i slično, kaže Delić.

Lažne poruke elektroničke pošte

I što nam je činiti, kako spriječiti da se nešto takvo ne dogodi i nama?

'U svim slučajevima najvažnije je pridržavati se uputa servisa i koristiti jedinstvene pristupne podatke te, gdje je moguće, dvofaktorsku autentifikaciju. Dodatno, trebaju biti svjesni cijelog niza lažnih poruka elektroničke pošte, takozvanih phishing napada', kaže Delić.

Prikupljanje podataka iz profila
  • Krađa informacija putem zlonamjernih aplikacija i usluga
  • Instaliranje zlonamjernih programa i lažnih korisnika s phishingom
  • Napad preko prijatelja
  • Dobivanje podataka o lokaciji iz geografskih oznaka fotografije
  • Sakupljanje podataka putem 'izbrisanih' informacija
    +2
Krađa identiteta Izvor: Profimedia / Autor: N.N.

Odgovor smo potražili i od kompanije Airbnb, ali nismo ga dobili ni nakon nekoliko dana. Dok ga čekamo, pratimo stranicu na kojoj se objavljuju necenzurirane priče navodnih domaćina i gostiju. Teško je procijeniti ima li u njima i trunka istine ili ih piše ljubomorna konkurencija.