Μια νέα και ιδιαίτερα ανησυχητική απειλή για τον τουριστικό κλάδο έρχεται στο φως, καθώς μια οργανωμένη μορφή ηλεκτρονικής απάτης προσπαθεί να εξαπατήσει ταξιδιώτες που χρησιμοποιούν διεθνείς πλατφόρμες όπως η Booking.com και η Expedia. Πρόκειται για ένα φαινόμενο που έχει προκαλέσει την έντονη αντίδραση των επαγγελματιών της φιλοξενίας, ενώ επίσημη προειδοποίηση εξέδωσε και ο προϊστάμενος Επιθεωρήσεων, Ελέγχων και Τουριστικής Ανάπτυξης Θεσσαλίας του Υπουργείου Τουρισμού, Νικόλαος Σαρούκος. Όπως μετέδωσε το kanalakinews.gr, οι τοπικές ειδήσεις εστιάζουν στην ανάγκη ενημέρωσης των πολιτών, ώστε να μην πέσουν θύματα των επιτήδειων που προσπαθούν να υποκλέψουν ευαίσθητα οικονομικά δεδομένα.
Η απάτη ξεδιπλώνεται μέσω γραπτών μηνυμάτων SMS, τα οποία αποστέλλονται από τηλεφωνικούς αριθμούς με διεθνείς κωδικούς, κυρίως από περιοχές της Λατινικής Αμερικής. Τα μηνύματα αυτά παρουσιάζονται ως επίσημες ειδοποιήσεις για την κράτηση του πελάτη και περιέχουν έναν σύνδεσμο, ζητώντας την άμεση επιβεβαίωση ή επικαιροποίηση των στοιχείων πληρωμής. Εάν ο ταξιδιώτης πατήσει το link, οδηγείται σε ψεύτικες ιστοσελίδες που έχουν αντιγράψει απόλυτα την εμφάνιση των επίσημων πλατφορμών ή των sites των ξενοδοχείων, με αποτέλεσμα πολλοί να παρασύρονται και να καταχωρούν στοιχεία πιστωτικών καρτών ή κωδικούς πρόσβασης.
Αυτό που προκαλεί τη μεγαλύτερη ανησυχία στους ειδικούς κυβερνοασφάλειας είναι η χρήση της μεθόδου «Reservation Hijacking». Οι δράστες καταφέρνουν να αποκτήσουν πρόσβαση σε λογαριασμούς καταλυμάτων ή συστήματα κρατήσεων μέσω παραβιάσεων και κλεμμένων κωδικών. Έτσι, έχουν στα χέρια τους πραγματικά δεδομένα, όπως το όνομα του πελάτη, τις ημερομηνίες διαμονής και το όνομα του ξενοδοχείου. Αυτό καθιστά τα μηνύματα εξαιρετικά πειστικά, καθώς οι απατεώνες επικαλούνται προβλήματα εξουσιοδότησης της συναλλαγής, αποτυχία πληρωμής ή ανάγκη επιβεβαίωσης της κάρτας, απειλώντας με ακύρωση του ταξιδιού.
Διεθνείς έρευνες δείχνουν ότι δεδομένα κρατήσεων έχουν διαρρεύσει από εκατοντάδες καταλύματα, με περισσότερες από 350 μονάδες σε 50 χώρες να έχουν επηρεαστεί. Παράλληλα, οι επιτήδειοι στοχεύουν και τις ίδιες τις επιχειρήσεις, προσποιούμενοι εκπροσώπους μεγάλων οργανισμών και ζητώντας προκαταβολές για δήθεν συνεργασίες. Οι αρμόδιες αρχές στην Ήπειρο απευθύνουν έκκληση σε ταξιδιώτες και επαγγελματίες να αποφεύγουν την εισαγωγή προσωπικών στοιχείων μέσω συνδέσμων και να ελέγχουν πάντα την αυθεντικότητα των επικοινωνιών αποκλειστικά μέσα από τις επίσημες εφαρμογές και τα τηλέφωνα των καταλυμάτων.
