Ανησυχία στον τουριστικό κλάδο προκαλεί νέα, οργανωμένη μορφή ηλεκτρονικής απάτης που στοχεύει ταξιδιώτες οι οποίοι έχουν ήδη πραγματοποιήσει κρατήσεις μέσω διεθνών πλατφορμών όπως η Booking.com, η Expedia και άλλες υπηρεσίες online κρατήσεων.
Για το ζήτημα έχουν καταγραφεί αναφορές από ξενοδόχους σε διάφορες περιοχές της χώρας, ενώ δημόσια προειδοποίηση εξέδωσε και ο προϊστάμενος Επιθεωρήσεων, Ελέγχων και Τουριστικής Ανάπτυξης Θεσσαλίας του Υπουργείου Τουρισμού, Νικόλαος Σαρούκος, καλώντας τόσο τους επαγγελματίες του τουρισμού όσο και τους ταξιδιώτες να είναι ιδιαίτερα προσεκτικοί.
Πώς λειτουργεί η απάτη
Σύμφωνα με τις μέχρι στιγμής πληροφορίες, ταξιδιώτες που έχουν ολοκληρώσει κρατήσεις λαμβάνουν SMS από τηλεφωνικούς αριθμούς με διεθνείς κωδικούς, κυρίως από χώρες της Λατινικής Αμερικής. Τα μηνύματα εμφανίζονται ως επίσημες ειδοποιήσεις για την κράτησή τους και ζητούν επιβεβαίωση ή επικαιροποίηση στοιχείων πληρωμής μέσω συνδέσμου (link).
Ο σύνδεσμος οδηγεί σε ψεύτικες ιστοσελίδες που προσομοιάζουν με τις επίσημες πλατφόρμες ή τα sites ξενοδοχείων, όπου ζητούνται στοιχεία πιστωτικών καρτών, τραπεζικοί κωδικοί ή άλλα ευαίσθητα δεδομένα.
Η μέθοδος «Reservation Hijacking»
Οι ειδικοί κυβερνοασφάλειας περιγράφουν τη συγκεκριμένη πρακτική ως «Reservation Hijacking» ή «κατάληψη κράτησης». Οι δράστες αποκτούν πρόσβαση σε λογαριασμούς καταλυμάτων ή συστήματα κρατήσεων μέσω παραβιάσεων, κλεμμένων κωδικών ή κακόβουλου λογισμικού και στη συνέχεια αποστέλλουν προσωποποιημένα μηνύματα στα θύματα.
Τα μηνύματα περιλαμβάνουν πραγματικά στοιχεία, όπως όνομα ξενοδοχείου, ημερομηνίες διαμονής ή στοιχεία πελάτη, και συχνά επικαλούνται:
- αποτυχία πληρωμής
- ανάγκη επιβεβαίωσης κάρτας
- πρόβλημα εξουσιοδότησης συναλλαγής
- κίνδυνο ακύρωσης κράτησης
Γιατί η απάτη είναι πιο πειστική
Το ιδιαίτερα ανησυχητικό στοιχείο είναι ότι οι επιτιθέμενοι φαίνεται να διαθέτουν πραγματικά δεδομένα κρατήσεων, γεγονός που καθιστά τα μηνύματα εξαιρετικά πειστικά.
Έρευνες στον χώρο της κυβερνοασφάλειας δείχνουν ότι δεδομένα ταξιδιωτικών κρατήσεων έχουν διαρρεύσει από εκατοντάδες καταλύματα διεθνώς. Σύμφωνα με αναλύσεις, περισσότερα από 350 ξενοδοχεία και τουριστικές μονάδες σε περίπου 50 χώρες έχουν επηρεαστεί από αντίστοιχα περιστατικά.
Η χρήση αυτοματοποιημένων εργαλείων «phishing-as-a-service» επιτρέπει πλέον τη μαζική αποστολή εξατομικευμένων απατηλών μηνυμάτων με ελάχιστο κόστος.
Κίνδυνοι και για τις επιχειρήσεις
Παράλληλα, στο στόχαστρο βρίσκονται και τουριστικές επιχειρήσεις. Επιτήδειοι προσποιούνται εκπροσώπους αεροπορικών εταιρειών ή μεγάλων οργανισμών και προωθούν δήθεν συνεργασίες.
Στα μηνύματα ζητούνται συμπλήρωση εγγράφων, φόρμες εγγραφής προμηθευτών ή συμφωνητικά εμπιστευτικότητας, ενώ στη συνέχεια ζητείται καταβολή «προκαταβολής» για την εξασφάλιση συνεργασίας. Τα ποσά αυτά, σύμφωνα με τις αρχές, δεν επιστρέφονται ποτέ.
Έκκληση για προσοχή
Οι αρμόδιες αρχές καλούν ταξιδιώτες και επαγγελματίες να αποφεύγουν την εισαγωγή προσωπικών ή τραπεζικών στοιχείων μέσω συνδέσμων που αποστέλλονται με SMS ή email και να ελέγχουν πάντα την αυθεντικότητα των επικοινωνιών μέσω των επίσημων πλατφορμών.
Το φαινόμενο εντάσσεται σε μια ευρύτερη διεθνή τάση αύξησης κυβερνοεπιθέσεων στον χώρο του τουρισμού και της φιλοξενίας.
-Με πληροφορίες από τα ΝΕΑ
