Uważaj wykupując wakacje na Travelplanet.pl oraz Wakacje.pl !

al

al

Marszałek Forum
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
10005
Reakcje/Polubienia
10639
Miasto
Somewhere over the rainbow.
Kupiłeś wakacyjny wyjazd w internecie? Twoje dane osobowe mogły wyciec a dodatkowo możesz stracić pieniądze

Jeśli swój wakacyjny wyjazd kupiłeś w jednym z internetowych serwisów do sprzedaży wycieczek i jeszcze nie wpłaciłeś całości kwoty a jedynie zaliczkę — uważaj. Ktoś poza pracownikami co najmniej dwóch serwisów (Travelplanet.pl oraz Wakacje.pl) ma dostęp danych osobowych klientów (być może także i Twoich) i obecnie wysyła im w imieniu biur podróży e-maile. Wiadomości są bardzo dobrze podrobione i nieuważne osoby mogą stracić tysiące złotych.

Niedoszli turyści okradzeni z danych i pieniędzy
Pod koniec czerwca pisaliśmy o
Zaloguj lub Zarejestruj się aby zobaczyć!
. Złodziej, którym według Wakacje.pl był były pracownik firmy, korzystał z dostępu do bazy serwisu i wysyłał do klientów wiarygodnie wyglądające e-maile. Oferował w nich zniżkę w zamian za szybszą dopłatę brakującej kwoty. E-maile wysyłał z takich domen:

platnosci-wakacje.pl
zamowienie-wakacje.pl

Firma Wakacje.pl po naszym zgłoszeniu poinformowała nas, że namierzyła oszusta i dyscyplinarnie go zwolniła, ale — co jest bardzo niepokojące —
Zaloguj lub Zarejestruj się aby zobaczyć!
.

WTF.gif


Ktoś oszukuje klientów Travelplanet.pl tak jak oszukiwał klientów Wakacje.pl
Jakby tego było mało, w zeszłym tygodniu zaczęli się do nas zgłaszać oszukani klienci Travelplanet.pl — kolejnego serwisu sprzedającego w internecie wakacyjne wyjazdy. Byli oni celem identycznych prób wyłudzeń jak klienci Wakacje.pl. Jest to tym dziwniejsze, że incydent w firmie Wakacje.pl miało mieć charakter wewnętrzny (miał być za nie odpowiedzialny pracownik).

Oto przykładowa wiadomość, która dostał nasz Czytelnik z adresu sok@doplaty-travelplanet.pl.
Kliknij aby rozwinąć...
Zaloguj lub Zarejestruj się aby zobaczyć!


Szanowni Państwo,
Dziękujemy za dokonanie rezerwacji w naszym serwisie. Aby dopełnić wszelkich formalności prosimy o uregulowanie pozostałych należności.

Dane rachunku:
Nazwa odbiorcy: Travelplanet.pl S.A.
Adres odbiorcy: ul. Ostrowskiego 9, 53-238 Wrocław
Tytuł: 55 1910 1048 2630 0008 1594 0001
Tytułem: [imię nazwisko], [data], [nazwa hotelu]
Kwota: [kwota] PLN

O ile przed otrzymaniem powyższej korespondencji dokonali już Państwo wpłaty, prosimy o zignorowanie prośby. Po dokonaniu płatności prosimy o wysłanie nam w odpowiedzi na tego maila potwierdzenia przelewu.

Przypominamy, że nasz Dział Obsługi Posprzedażowej skontaktuje się z Państwem na 48h przed wyjazdem w celu potwierdzenia godziny odlotu.

Już dziś życzymy wspaniałego wypoczynku!

W innej oszukańczej wiadomości, którą dostała kolejna ofiara pojawił się inny adres nadawcy:

serwis@doplaty-travelplanet.pl

oraz inny numer konta:

90 1560 0013 2006 1655 2000 0011

Kiedy niedoszła ofiara poprosiła o przesłanie linku do płatności, otrzymała następującą odpowiedź od złodzieja:

Z przykrością informujemy, że ze względu na trwające prace modernizacyjne w systemie obsługującym płatność kartą, ta metoda nie jest dostępna. Zachęcam więc do dokonania dopłaty przelewem bankowym. W ramach rekompensaty udzielimy rabatu w wysokości 10%, który zmniejszy wymaganą kwotę do dopłaty. Aktualna kwota do dopłaty wynosiłaby więc XXXXX zł.
Magdalena Wątroba
Doradca Klienta

Oto nagłówki SMTP powyższej wiadomości:

Received: from h2-ox2ap5.home-whs.pl (62.129.250.185) (HELO null)
by az-serwer1818863.online.pro (46.242.170.29) with SMTP (IdeaSmtpServer 0.83)
id 060b587871bbfaa2; Sun, 22 Jul 2018 19:26:50 +0200
Date: Sun, 22 Jul 2018 19:26:49 +0200 (CEST)

Warto też dodać, że domena doplaty-travelplanet.pl została zarejestrowana 16 dni temu, 7 lipca 2018, a więc już po opisaniu przez nas
Zaloguj lub Zarejestruj się aby zobaczyć!
.

Czyżby zatem zwolniony z Wakacje.pl człowiek zatrudnił się w Travelplanet.pl? A może oszuści wprowadzili swoich ludzi do kilku firm sprzedających wycieczki online? A może obie firmy, i wakacje.pl i travelplanet.pl korzystają z tego samego systemu informatycznego lub brokera od którego odkupują wycieczki?

Ktoś wykrada dane osobowe klientów Travelplanet.pl
To co bardzo istotne w sprawie wycieku danych z Travelplanet.pl jak i Wakacje.pl to fakt iż oszuści prawidłowo wskazywali w swoich e-mailach nazwiska odbiorców, dokładne daty wycieczki i nazwę hotelu w którym miała przebywać ofiara. Korespondencje kierowali też na poprawne adresy e-mail klientów.

Pomimo tego, że ewidentnie oszuści mają dostęp do danych przynajmniej części klientów Travelplanet.pl, pracownicy Travelplanet.pl zapewniali nas, że spółka przeprowadziła wewnętrzny audyt, który nie wykazał, aby dane klientów zostały pozyskane z wewnętrznych systemów spółki. Wspomniano, że o sprawie powiadomiono “organizatorów wycieczek i właściciela systemu rezerwacyjnego“, którzy również są administratorami danych klientów. Firma podjęła też (na razie nieskuteczne) kroki w celu zablokowania kont bankowych oraz domen, którymi posługuje się przestępca. Z kolei w rozsyłanych e-mailowo ostrzeżeniach Spółka zachęca klientów do składania we własnym zakresie zawiadomień do prokuratury (ciekawy ruch). W załączniku do korespondencji klientom firma nawet wzór zawiadomienia:

Zaloguj lub Zarejestruj się aby zobaczyć!


Kupiłem lub zamierzam kupić wycieczkę online — co robić, jak żyć?
Po pierwsze, jeśli wyjazd zakupiłeś lub planujesz zakupić za pośrednictwem Wakacje.pl lub Travelplanet.pl miej świadomość, że Twoje dane osobowe mogą zostać wykradzione. Nie wiemy skąd i jak, ale jak widać na powyższych przykładach, dane klientów tych firm wyciekają i są wykorzystywane do wyłudzeń.

Po drugie, przed dopłatą jakiejkolwiek kwoty za wycieczkę zadzwoń do biura podróży na oficjalny numer (znajdziesz go na stronie biura) i nigdy (nie tylko za wycieczki) nie płać przez internet przelewem bankowym. Płać kartą płatniczą. Przede wszystkim dlatego, że dzięki temu, że jeśli zostaniesz oszukany, możesz zgłosić reklamację, czyli tzw. CHARGEBACK i odzyskasz środki. To jak dokładnie działa CHARGEBACK wytłumaczyliśmy w
Zaloguj lub Zarejestruj się aby zobaczyć!


Płacenie kartą w przypadku usług turystycznych ma jeszcze jedną zaletę — jeśli na miejscu pokój, wyżywienie lub transport nie bedą takie jak opisane w folderze, możesz reklamować transakcję procedurą CHARGEBACK jako niezgodną z opisem i odzyskasz całość lub część środków. To doskonałe zabezpieczenie, którego nie da ci żadna inna metoda płatności.
Przez 2 tygodnie nie da się zablokować domeny wykorzystywanej do oszustwa…
Na koniec, pozwólcie, że trochę się zadumamy. To nieprawdopodobne, że choć od dwóch tygodni Travelplanet.pl wie o incydencie i powiadomił o nim prokuraturę, fałszywa domena dalej bez przeszkód działa, a oszuści wciąż próbują okradać kolejnych klientów, ciągle korzystając z tego samego serwera. Ostatnia próba oszustwa o której wiemy miała miejsce wczoraj. Prokuraturo, Home.pl, AZ.pl — na co czekacie? Dla ułatwienia:

doplaty-travelplanet.pl has address 46.242.170.29 (cloudserver163097.online.pro)
created 2018.07.07 17:17:09
nameservers: ns6.az.pl. [46.242.149.50]
ns7.az.pl. [46.242.149.60]
ns8.az.pl. [46.242.149.70]
Kliknij aby rozwinąć...
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

spamtrash
Kimusky (Korea Polnocna): narzedzie do wysylania "fajnych" emili.
Odpowiedzi
0
Wyświetleń
25
spamtrash
spamtrash
Ircus
Uwaga na SMSy dotyczące “długów"
Odpowiedzi
0
Wyświetleń
58
Ircus
Ircus
spamtrash
CISA - New Gen Malware Analysis Tool
Odpowiedzi
0
Wyświetleń
43
spamtrash
spamtrash
Grandalf
TheMoon infekuje starsze routery ASUS
Odpowiedzi
1
Wyświetleń
74
spamtrash
spamtrash
Grandalf
Ktoś klonuje prawdziwe repozytoria na GitHub i dodaje złośliwy kod
Odpowiedzi
1
Wyświetleń
101
spamtrash
spamtrash
Do góry