Ανησυχία έχει προκαλέσει στον τομέα του τουρισμού η έξαρση μιας νέας μορφής οργανωμένης ηλεκτρονικής απάτης, η οποία στοχεύει σε ταξιδιώτες που έχουν ήδη κάνει κρατήσεις μέσω δημοφιλών διεθνών πλατφορμών, όπως η Booking.com και η Expedia. Η κατάσταση έχει έρθει στο φως ύστερα από καταγγελίες ξενοδόχων από διάφορες περιοχές της χώρας, με τον Νικόλαο Σαρούκο, προϊστάμενο Επιθεωρήσεων και Τουριστικής Ανάπτυξης Θεσσαλίας, να εκδίδει δημόσιες προειδοποιήσεις, καλώντας όλους τους εμπλεκόμενους να είναι ιδιαίτερα προσεκτικοί.
Πώς λειτουργεί η νέα απάτη
Τα θύματα, αφού έχουν ολοκληρώσει τις κρατήσεις τους, λαμβάνουν σύντομα SMS από διεθνείς αριθμούς, κυρίως προερχόμενους από χώρες της Λατινικής Αμερικής. Αυτά τα μηνύματα εμφανίζονται ως επίσημες ειδοποιήσεις και ζητούν επιβεβαίωση ή ανανέωση των στοιχείων πληρωμής μέσω ενός ηλεκτρονικού συνδέσμου.
Ειδικά χαρακτηριστικά της απάτης
Η μέθοδος αυτή, γνωστή και ως «Reservation Hijacking» ή «κατάληψη κράτησης», ακολουθεί συγκεκριμένα στάδια:
- Απόκτηση πρόσβασης σε λογαριασμούς καταλυμάτων ή δεδομένα κρατήσεων μέσω παραβιάσεων και κακόβουλου λογισμικού.
- Αποστολή προσωποποιημένων μηνυμάτων χρησιμοποιώντας πραγματικές πληροφορίες για τις κρατήσεις.
- Επικαλούνται επείγοντα ζητήματα, όπως αποτυχία πληρωμής ή ανάγκη για επιβεβαίωση της κάρτας.
Κίνδυνοι για προσωπικά δεδομένα
Οι ειδικοί της κυβερνοασφάλειας επισημαίνουν ότι οι απατεώνες φαίνεται να έχουν πρόσβαση σε πραγματικά στοιχεία των κρατήσεων των θυμάτων. Αυτό προκαλεί σοβαρές ανησυχίες για πιθανές διαρροές δεδομένων από ξενοδοχεία και συνεργαζόμενες πλατφόρμες κρατήσεων, δημιουργώντας προϋποθέσεις για στοχευμένες επιθέσεις.
Αξιοπιστία των μηνυμάτων
Η χρήση πραγματικών στοιχείων καθιστά τα απατηλά μηνύματα πιο πειστικά. Όταν οι ταξιδιώτες βλέπουν το όνομά τους και λεπτομέρειες της κράτησης, είναι πιο πιθανό να θεωρήσουν το μήνυμα αυθεντικό. Επιπλέον, η ανάπτυξη αυτοματοποιημένων εργαλείων «phishing-as-a-service» διευκολύνει την αποστολή εξατομικευμένων μηνυμάτων σε μεγάλες ομάδες πιθανών θυμάτων.
Απάτες σε βάρος τουριστικών επιχειρήσεων
Οι απατεώνες δεν στοχεύουν μόνο σε ταξιδιώτες, αλλά και σε τουριστικές επιχειρήσεις. Προσποιούνται ότι εκπροσωπούν γνωστές αεροπορικές εταιρείες και στέλνουν email με «προτάσεις συνεργασίας». Εάν κάποιο στέλεχος της επιχείρησης ανταποκριθεί, οι δράστες προχωρούν σε αποστολή πλαστών εγγράφων και ζητούν προκαταβολές για την εξασφάλιση συνεργασίας.
Στρατηγικές των δραστών
Οι απατεώνες προσπαθούν να πείσουν τις επιχειρήσεις να καταβάλουν ένα ποσό ως προκαταβολή, το οποίο υποτίθεται ότι θα επιστραφεί μετά την ολοκλήρωση της συνεργασίας. Στην πραγματικότητα, οι υποσχέσεις αυτές είναι παραπλανητικές και οι δράστες αποσπούν τα χρήματα χωρίς επιστροφή.
Συμπεράσματα και προτάσεις
Η έξαρση αυτών των απάτων απαιτεί αυξημένη προσοχή από όλους τους εμπλεκόμενους στον τομέα του τουρισμού. Η ενημέρωση και η εκπαίδευση των ταξιδιωτών και των επιχειρήσεων είναι απαραίτητες για την πρόληψη τέτοιων περιστατικών.
