|
Πώς
ξεκινά η απάτη
Σύμφωνα με τις
διαθέσιμες πληροφορίες,
άτομα που έχουν κάνει
κράτηση σε ξενοδοχεία ή
τουριστικά καταλύματα
λαμβάνουν SMS
από αριθμούς με διεθνείς
κωδικούς, κυρίως από
χώρες της Λατινικής
Αμερικής. Τα μηνύματα
παρουσιάζονται ως
επίσημες ενημερώσεις για
την κράτησή τους και
ζητούν επιβεβαίωση ή
επικαιροποίηση στοιχείων
πληρωμής μέσω
συγκεκριμένου συνδέσμου.
Τα περιστατικά αυτά
έρχονται να προστεθούν
σε μια σειρά
κυβερνοεπιθέσεων που
έχουν πλήξει τα
τελευταία χρόνια τον
κλάδο της φιλοξενίας σε
παγκόσμιο επίπεδο.
Ξενοδοχεία, ταξιδιωτικά
γραφεία και πλατφόρμες
κρατήσεων αποτελούν
συχνά στόχους, καθώς
διαχειρίζονται μεγάλο
όγκο προσωπικών και
οικονομικών δεδομένων.
Η σοβαρότητα του
ζητήματος αποτυπώνεται
και στο γεγονός ότι η
σχετική προειδοποίηση
εκδόθηκε κατά τη
διάρκεια του τριημέρου
του Αγίου Πνεύματος, σε
μη εργάσιμη ημέρα,
προκειμένου να
ενημερωθεί άμεσα η αγορά
και να περιοριστούν
πιθανά περιστατικά
εξαπάτησης.
Η
μέθοδος «Reservation
Hijacking»
Οι ειδικοί στον τομέα
της κυβερνοασφάλειας
χαρακτηρίζουν τη
συγκεκριμένη πρακτική ως
«Reservation
Hijacking»
ή «κατάληψη κράτησης».
Στο πρώτο στάδιο, οι
δράστες αποκτούν
πρόσβαση σε λογαριασμούς
ξενοδοχείων ή σε
δεδομένα κρατήσεων μέσω
παραβιάσεων ασφαλείας,
κλεμμένων κωδικών ή
κακόβουλου λογισμικού.
Στη συνέχεια αποστέλλουν
προσωποποιημένα μηνύματα
μέσω SMS,
email,
WhatsApp
ή άλλων εφαρμογών,
χρησιμοποιώντας
πραγματικά στοιχεία της
κράτησης.
Συνήθως επικαλούνται:
πρόβλημα στην πληρωμή,
ανάγκη επανεπιβεβαίωσης
της κάρτας,
αποτυχία εξουσιοδότησης
συναλλαγής,
πιθανή ακύρωση της
κράτησης.
Ο παραλήπτης οδηγείται
μέσω συνδέσμου σε πλαστή
ιστοσελίδα που
προσομοιάζει με το
περιβάλλον της
πλατφόρμας κράτησης ή
του ξενοδοχείου. Εκεί
καλείται να εισαγάγει
στοιχεία πιστωτικής
κάρτας, τραπεζικούς
κωδικούς ή άλλες
ευαίσθητες πληροφορίες,
οι οποίες καταλήγουν
απευθείας στους
απατεώνες.
Γιατί η συγκεκριμένη
απάτη είναι πιο
επικίνδυνη
Το στοιχείο που κάνει τη
συγκεκριμένη μορφή
phishing
ιδιαίτερα αποτελεσματική
είναι ότι οι δράστες
φαίνεται να διαθέτουν
πραγματικές πληροφορίες
για τις κρατήσεις των
θυμάτων τους. Συχνά
γνωρίζουν το όνομα του
ξενοδοχείου, τις
ημερομηνίες άφιξης και
αναχώρησης, ακόμη και
προσωπικά στοιχεία των
πελατών.
Αυτό εγείρει ερωτήματα
σχετικά με πιθανές
διαρροές δεδομένων ή
παραβιάσεις συστημάτων
κρατήσεων ξενοδοχείων
και συνεργαζόμενων
πλατφορμών.
Σύμφωνα με έρευνες στον
χώρο της
κυβερνοασφάλειας,
εκατοντάδες τουριστικές
επιχειρήσεις διεθνώς
έχουν επηρεαστεί από
περιστατικά διαρροής
δεδομένων. Η αξιοποίηση
αυτών των πληροφοριών
επιτρέπει στους
κυβερνοεγκληματίες να
δημιουργούν εξαιρετικά
πειστικές και
στοχευμένες επιθέσεις.
Παράλληλα, η ανάπτυξη
υπηρεσιών τύπου «phishing-as-a-service»
δίνει τη δυνατότητα
μαζικής αποστολής
εξατομικευμένων
μηνυμάτων σε χιλιάδες
πιθανούς στόχους με πολύ
χαμηλό κόστος.
Στο
στόχαστρο και οι
επιχειρήσεις
Οι απάτες δεν
περιορίζονται μόνο στους
ταξιδιώτες. Οι
επιτήδειοι στοχεύουν και
τουριστικές
επιχειρήσεις,
εμφανιζόμενοι ως
εκπρόσωποι γνωστών
αεροπορικών εταιρειών
και προτείνοντας δήθεν
νέες επιχειρηματικές
συνεργασίες.
Στα παραπλανητικά
email
αναφέρουν ότι αναζητούν
νέους προμηθευτές ή
συνεργάτες και
αποστέλλουν πλαστά
έγγραφα, όπως αιτήσεις
εγγραφής προμηθευτών ή
συμφωνίες
εμπιστευτικότητας,
προκειμένου να
ενισχύσουν την
αξιοπιστία τους.
Ο τελικός στόχος είναι
να πείσουν την
επιχείρηση να καταβάλει
μια «προκαταβολή
προτεραιότητας», η οποία
υποτίθεται ότι θα
επιστραφεί μετά την
ολοκλήρωση της
συνεργασίας. Στην πράξη,
τα χρήματα καταλήγουν
στους δράστες και δεν
επιστρέφονται ποτέ.
Οι ειδικοί συνιστούν
στους ταξιδιώτες να μην
ακολουθούν συνδέσμους
που αποστέλλονται μέσω
SMS
ή email
και να επικοινωνούν
απευθείας με το κατάλυμα
ή την πλατφόρμα κράτησης
σε περίπτωση που λάβουν
οποιοδήποτε αίτημα για
επανεπιβεβαίωση
στοιχείων πληρωμής.
|
