Труд
Автор:
Труд онлайн
Загрижеността в гръцката туристическа индустрия нараства след появата на сложна схема за киберизмама, насочена към пътници, които вече са направили резервации чрез големи онлайн платформи за резервации като Booking.com, Expedia и други международни услуги.
Проблемът излезе наяве след сигнали от хотелиери в няколко региона на страната, което доведе до официално предупреждение от Николаос Сарукос, ръководител на отдела за инспекции, одити и развитие на туризма за Тесалия в Министерството на туризма. Той призова както туристическите специалисти, така и пътниците да останат бдителни, пише To Vima.
Според наличната информация, засегнатите пътници получават SMS съобщения от международни телефонни номера, често с произход от Латинска Америка. Съобщенията изглеждат като легитимни известия за резервации и инструктират получателите да потвърдят или актуализират данните за плащане чрез предоставена връзка. Тъй като хотелите, туристическите агенции и платформите за резервации обработват големи обеми лични и финансови данни, те остават привлекателни цели за киберпрестъпниците.
Експертите по киберсигурност описват схемата като форма на фишинг, известна като "отвличане на резервации".
Престъпниците първо получават достъп до хотелски акаунти или данни за резервации чрез откраднати идентификационни данни, системни пробиви или зловреден софтуер. След това те изпращат силно персонализирани съобщения чрез SMS, имейл, WhatsApp или други канали, използвайки автентични данни за резервации, като имена на места за настаняване, дати на пътуване и информация за клиента. Жертвите обикновено биват предупреждавани за неуспешно плащане, проблем с проверката на картата, проблем с оторизацията на транзакцията или потенциално анулиране на резервацията.
Получателите, които кликнат върху връзката, биват пренасочени към измамен уебсайт, проектиран да наподобява платформа за резервации или хотелски портал. Там те са помолени да въведат данни за кредитна карта, банкови данни или друга чувствителна информация, която след това се събира от нападателите.
Това, което прави измамата особено убедителна, е използването на автентични данни за резервации. Изследвания, цитирани от специалисти по киберсигурност, показват, че информацията за резервации е била разкрита чрез пробиви, засягащи стотици хотелиерски бизнеси по целия свят, което позволява на престъпниците да стартират силно насочени атаки в голям мащаб.
Властите също така предупреждават туристическите фирми за отделна измама, включваща фалшиви предложения за партньорство, за които се твърди, че са изпратени от големи авиокомпании. Измамниците се представят за корпоративни представители, разпространяват фалшиви документи за регистрация на доставчици и в крайна сметка изискват възстановимо „авансово плащане“, за да си осигурят възможности за сътрудничество. След като плащането бъде извършено, извършителите изчезват, оставяйки фирмите с финансови загуби.
