NYHED // OVERBLIK – Hvis du har booket et hotelophold, bør du være ekstra opmærksom i øjeblikket. En ny bølge af målrettet svindel rammer hotelgæster i både Danmark og internationalt, efter at cyberkriminelle har fået adgang til bookingoplysninger. Det gør det muligt for svindlerne at udgive sig for at være hoteller eller bookingplatforme og narre gæster til at betale for deres ophold igen – denne gang til kriminelle.
Ifølge både danske og internationale kilder er der tale om en mere avanceret form for phishing, hvor svindlerne ligger inde med præcise oplysninger om gæsternes reservationer. Det gør svindlen langt sværere at gennemskue og øger risikoen for, at gæster falder i fælden.
BBC beskriver, hvordan et databrud hos Booking.com nu bliver udnyttet i det, eksperter kalder “reservation hijacks“. Her kontakter svindlere kunder direkte og udgiver sig for at være hotellet bag reservationen. I flere tilfælde modtager gæsterne beskeder kort tid før ankomst, hvor de får at vide, at deres betaling er afvist, eller at reservationen skal bekræftes på ny.
“Reservation hijack-svindel har eksistereret i nogen tid, men de nye data gør den langt farligere, fordi kriminelle nu kan henvise til det rigtige hotel, de rigtige datoer og de korrekte kontaktoplysninger”, siger Luis Corrons fra cybersikkerhedsfirmaet Norton til BBC.
Ifølge BBC frygter sikkerhedseksperter, at lækket kan blive brugt i måneder fremover, fordi reservationer ofte ligger langt ud i fremtiden. Det betyder, at rejsende også senere på året kan modtage overbevisende beskeder om bookinger, de næsten har glemt.
Booking.com oplyser selv, at navne, e-mailadresser, telefonnumre og oplysninger om reservationer kan være blevet kompromitteret, men understreger, at betalingsoplysninger ikke er blevet tilgået. Selskabet har sendt advarsler til berørte kunder og opdateret sikkerhedsprocedurer.
I Danmark dokumenterer TjekDet, hvordan svindlen konkret foregår. Her modtager hotelgæster beskeder, typisk via mail, sms eller WhatsApp, hvor de bliver bedt om at bekræfte deres ophold via et link. Beskederne fremstår troværdige, fordi de indeholder korrekte oplysninger om gæstens navn og ophold.
På den falske side, som gæsten bliver sendt videre til, er oplysningerne allerede udfyldt, og gæsten bliver bedt om at indtaste sine kortoplysninger. Svindlerne forsøger samtidig at lægge pres på ved at skrive, at det er “obligatorisk” at bekræfte reservationen for ikke at miste opholdet.
Ifølge TjekDet er der tale om såkaldt “spear phishing” – en målrettet form for svindel, hvor angrebet er skræddersyet til den enkelte modtager. Hvor traditionel phishing rammer bredt, går svindlerne her efter specifikke personer med detaljeret viden om deres booking.
Svindlen har ramt hoteller og bookingplatforme verden over. I nogle tilfælde har kriminelle fået adgang til hotellers egne systemer og dermed mulighed for at sende beskeder direkte fra hotellets konto. Ifølge Booking.com skyldes det, at “overnatningspartnere er blevet udsat for meget overbevisende og avancerede phishing-angreb”, som har givet uautoriseret adgang til deres konti.
Det gør svindlen særlig vanskelig at opdage, fordi beskederne nogle gange kommer via eksisterende chatsystemer eller e-mailtråde, som kunden allerede har brugt i forbindelse med reservationen. Dermed kan kommunikationen se helt legitim ud, selv om afsenderen i praksis er en svindler.
Sikkerhedseksperter advarer om, at udviklingen markerer en ny fase i cyberkriminalitet mod rejsebranchen. Når lækkede data hurtigt bliver omsat til aktive svindelforsøg, tyder det på en mere organiseret indsats.
“Når et brud i den her skala hurtigt fører til phishingkampagner, tyder det på noget mere bevidst end tilfældige angreb”, siger Darren Guccione, direktør i sikkerhedsfirmaet Keeper Security, til BBC.
Booking.com understreger, at de aldrig vil bede kunder om at oplyse kortoplysninger via mail, telefon eller beskeder. Rådet fra både myndigheder og virksomheder er klart: Undlad at klikke på links i uopfordrede beskeder, og kontakt i stedet hotellet direkte, hvis du er i tvivl.
Sådan foregår svindlen
- Svindlere får adgang til bookingoplysninger som navn, hotel og datoer
• Du modtager en besked, der ser ud til at komme fra hotellet
• Beskeden beder dig bekræfte reservationen via et link
• Linket fører til en falsk hjemmeside med dine oplysninger udfyldt
• Du bliver bedt om at indtaste kortoplysninger – ofte under tidspres
Sådan undgår du at blive snydt
- Klik ikke på links i uopfordrede beskeder
• Oplys aldrig kortoplysninger via mail, sms eller WhatsApp
• Kontakt hotellet direkte, hvis du er i tvivl
• Tjek altid betalingsvilkår i din oprindelige bookingbekræftelse
• Kontakt straks din bank, hvis du har delt dine oplysninger
POV Overblik
Støt POV’s arbejde som uafhængigt medie og modtag POV Overblik samt dagens udvalgte tophistorier alle hverdage, direkte i din postkasse.
- Et kritisk nyhedsoverblik fra ind- og udland
- Indsigt baseret på selvstændig research
- Dagens tophistorier fra POV International
- I din indbakke alle hverdage kl. 12.00
- Betal med MobilePay
For kun 25 kr. om måneden giver du POV International mulighed for at bringe uafhængig kvalitetsjournalistik.
og