Μια παραβίαση δεδομένων στον ταξιδιωτικό γίγαντα «Booking.com» έχει οδηγήσει σε ένα νέο κύμα απάτης που πρόσφατα ονομάστηκε «απαγωγή κρατήσεων».
Σύμφωνα με το BBC, oι χάκερ έκλεψαν δεδομένα πελατών τα οποία, όπως αναφέρουν ειδικοί, ενδέχεται να οδηγήσουν σε έξαρση των απατών, καθώς οι πελάτες παρασύρονται να στείλουν χρήματα στους εγκληματίες. Πολλοί πελάτες του Booking αναφέρουν ότι έχουν ήδη αρχίσει να λαμβάνουν ύποπτα μηνύματα.
Η εταιρεία δηλώνει ότι έχει ενημερώσει τους κωδικούς PIN για τις κρατήσεις και αποστέλλει μηνύματα ηλεκτρονικού ταχυδρομείου στους πελάτες που έχουν επηρεαστεί, προειδοποιώντας τους για τον αυξημένο κίνδυνο. Ωστόσο, η ολλανδική εταιρεία αρνείται να αποκαλύψει πόσα άτομα έχουν επηρεαστεί και σε ποιες περιοχές.
Η πλατφόρμα αναφέρει ότι έχει καταγράψει σχεδόν επτά δισεκατομμύρια check-in από το 2010, καθιστώντας την μία από τις μεγαλύτερες υπηρεσίες ταξιδιών στον κόσμο.
Σε email που έστειλε στους πελάτες, η εταιρεία αναφέρει: «Πρόσφατα παρατηρήσαμε ύποπτη δραστηριότητα που επηρέασε ορισμένες κρατήσεις και λάβαμε αμέσως μέτρα για να περιορίσουμε το πρόβλημα. Με βάση τα μέχρι τώρα ευρήματα της έρευνάς μας, οι πληροφορίες στις οποίες αποκτήθηκε πρόσβαση θα μπορούσαν να περιλαμβάνουν τα στοιχεία της κράτησης και το όνομα (ή τα ονόματα), ηλεκτρονικές διευθύνσεις email και αριθμούς τηλεφώνου που σχετίζονται με την κράτηση, καθώς και οτιδήποτε άλλο μπορεί να έχετε μοιραστεί με το κατάλυμα. Θα θέλαμε να επιβεβαιώσουμε ότι δεν υπήρξε πρόσβαση στα οικονομικά σας στοιχεία από τα συστήματα της Booking.com».
Τι λένε οι ειδικοί
Οι ειδικοί προειδοποιούν ότι αυτού του είδους τα δεδομένα θα είναι εξαιρετικά πολύτιμα για τους απατεώνες, οι οποίοι τώρα σπεύδουν να εξαπατήσουν ανυποψίαστους πελάτες.
Η εταιρεία κυβερνοασφάλειας Norton έχει ονομάσει αυτές τις απάτες «απαγωγή κρατήσεων», καθώς οι εγκληματίες έχουν επικοινωνήσει με πελάτες της Booking.com προσποιούμενοι ότι είναι ξενοδοχεία, με σκοπό να παραπλανήσουν τα θύματα ώστε να τους στείλουν χρήματα με το πρόσχημα ψευδών προβλημάτων με τις κρατήσεις.
«Οι απάτες κατάληψης κρατήσεων υπάρχουν εδώ και αρκετό καιρό, αλλά αυτά τα νέα δεδομένα τις καθιστούν πολύ πιο επικίνδυνες, καθώς παρέχουν στους εγκληματίες ακρίβεια, καθώς μπορούν να αναφέρονται στο πραγματικό κατάλυμα, στις πραγματικές ημερομηνίες ταξιδιού και στα σωστά στοιχεία επικοινωνίας, ώστε η απάτη να μοιάζει με συνηθισμένη εξυπηρέτηση πελατών», δήλωσε ο Luis Corrons, ειδικός σε θέματα ασφάλειας στη Norton.
Το Booking.com δήλωσε στο BBC ότι οι επισκέπτες πρέπει να παραμείνουν σε εγρήγορση για πιθανές επιθέσεις phishing.
«Η εταιρεία δεν θα ζητήσει ποτέ από τους επισκέπτες να κοινοποιήσουν τα στοιχεία της πιστωτικής τους κάρτας μέσω email, τηλεφώνου, Whatsapp ή SMS, ούτε θα ζητήσει από τους επισκέπτες να πραγματοποιήσουν τραπεζική μεταφορά που διαφέρει από τα στοιχεία της πολιτικής πληρωμών που αναφέρονται στην επιβεβαίωση της κράτησής τους», πρόσθεσε.
