SOS στον Τουρισμό: Η εξελιγμένη ηλεκτρονική απάτη που «αδειάζει» τραπεζικούς λογαριασμούς ταξιδιωτών – Πώς λειτουργεί το κύκλωμα...
Έντονη ανησυχία και συναγερμό στον τουριστικό κλάδο της χώρας έχει προκαλέσει τις τελευταίες ώρες μια νέα, εξαιρετικά καλοστημένη και οργανωμένη απόπειρα ηλεκτρονικής απάτης (phishing). Η επίθεση, η οποία εκδηλώθηκε με ιδιαίτερη ένταση μέσα στο τριήμερο του Αγίου Πνεύματος, στοχεύει ανυποψίαστους ταξιδιώτες που έχουν πραγματοποιήσει κρατήσεις μέσω δημοφιλών διεθνών πλατφορμών, όπως η Booking.com και η Expedia.
Η άμεση και αντανακλαστική κινητοποίηση του Διευθυντή του Υπουργείου Τουρισμού (Προϊσταμένου της Περιφερειακής Υπηρεσίας Τουρισμού), κ. Νικόλαου Σαρούκου, σε ημέρα μη εργάσιμη, υπήρξε καθοριστική για την έγκαιρη ενημέρωση της αγοράς και την αποτροπή μαζικών κρουσμάτων εξαπάτησης. Ωστόσο, η απειλή παραμένει ενεργή και οι επαγγελματίες του κλάδου καλούνται να επιδείξουν μέγιστη επαγρύπνηση.
Το χρονικό της απάτης: Το SMS από τη Λατινική Αμερική
Σύμφωνα με καταγγελίες ξενοδόχων από διάφορες περιοχές της Ελλάδας, το «κύμα» των επιθέσεων ακολουθεί μια συγκεκριμένη και άκρως πειστική μεθοδολογία.
Πελάτες που έχουν ολοκληρώσει μια κράτηση σε τουριστικό κατάλυμα, λαμβάνουν σύντομα ένα γραπτό μήνυμα (SMS) ή μήνυμα σε εφαρμογές συνομιλίας από αριθμό με διεθνή κωδικό χώρας της Λατινικής Αμερικής (πιθανότατα Βραζιλίας). Το μήνυμα, γραμμένο με τέτοιο τρόπο ώστε να προκαλεί πανικό, ενημερώνει τον παραλήπτη ότι υπάρχει «πρόβλημα με την πληρωμή» ή ότι απαιτείται «άμεση επικαιροποίηση/επιβεβαίωση των στοιχείων της κράτησης εντός 24 ωρών», αλλιώς το δωμάτιο θα ακυρωθεί.
Για την τακτοποίηση του θέματος, το SMS καλεί τον χρήστη να πατήσει σε έναν ηλεκτρονικό σύνδεσμο (link) που περιλαμβάνεται στο κείμενο.
Το «κλειδί» της απάτης: Πώς οι δράστες γνωρίζουν τα στοιχεία σας;
Το στοιχείο που καθιστά τη συγκεκριμένη απάτη εξαιρετικά επικίνδυνη είναι ότι οι απατεώνες γνωρίζουν εκ των προτέρων ότι ο παραλήπτης έχει πράγματι κάνει κράτηση. Αυτό δημιουργεί την ψευδαίσθηση ότι το μήνυμα είναι αυθεντικό.
Πώς όμως αποκτούν πρόσβαση σε αυτά τα δεδομένα; Ειδικοί σε θέματα κυβερνοασφάλειας ξεδιαλύνουν το τοπίο:
Ο αδύναμος κρίκος: Οι χάκερ δεν παραβιάζουν τα κεντρικά συστήματα της Booking.com ή της Expedia, τα οποία διαθέτουν δρακόντεια μέτρα ασφαλείας. Αντίθετα, στοχεύουν τα ίδια τα ξενοδοχεία.
Η υποκλοπή των κωδικών: Μέσω κακόβουλων email (phishing) που στέλνουν στους υπαλλήλους των καταλυμάτων, οι δράστες καταφέρνουν να υποκλέψουν τους κωδικούς πρόσβασης του ξενοδοχείου στο σύστημα διαχείρισης (Extranet) της πλατφόρμας κρατήσεων.
Η αλίευση δεδομένων: Μόλις μπουν στο σύστημα του ξενοδοχείου, οι απατεώνες βλέπουν τα ονόματα, τα τηλέφωνα, τις ημερομηνίες και τις λεπτομέρειες των κρατήσεων των πραγματικών πελατών και ξεκινούν τη μαζική αποστολή των παγιδευμένων SMS.
Μόλις ο ταξιδιώτης πατήσει το link, μεταφέρεται σε μια εικονική, πλαστή ιστοσελίδα που μοιάζει πανομοιότυπη με αυτή της Booking ή της τράπεζάς του. Εκεί, καλείται να πληκτρολογήσει τα στοιχεία της πιστωτικής του κάρτας ή τους e-banking κωδικούς του, οι οποίοι μεταφέρονται απευθείας στα χέρια των δραστών.
Γιατί επιλέχθηκε το τριήμερο του Αγίου Πνεύματος;
Η επιλογή του χρόνου εκδήλωσης της επίθεσης δεν ήταν τυχαία. Οι κυβερνοεγκληματίες επιλέγουν πάντα περιόδους αιχμής, μεγάλες αργίες και τριήμερα για δύο βασικούς λόγους:
Υψηλός όγκος κρατήσεων: Η τουριστική κίνηση κορυφώνεται, άρα η «δεξαμενή» των υποψήφιων θυμάτων είναι πολύ μεγαλύτερη.
Μειωμένα αντανακλαστικά: Οι ξενοδόχοι και το προσωπικό είναι απορροφημένοι με την υποδοχή των πελατών, οι τράπεζες και οι δημόσιες υπηρεσίες υπολειτουργούν λόγω της αργίας, και η άμεση αντίδραση ή ο έλεγχος των συστημάτων γίνεται πιο δύσκολος. Μέσα σε αυτό το πλαίσιο, η άμεση παρέμβαση και η έκδοση επείγουσας προειδοποίησης από τον κ. Νικόλαο Σαρούκο λειτούργησε ως «ανάχωμα» πριν την έξοδο των εκδρομέων.
Οδηγός προστασίας: Τι πρέπει να κάνετε (και τι όχι)
Χρυσός Κανόνας: Καμία επίσημη πλατφόρμα κρατήσεων και κανένα ξενοδοχείο δεν πρόκειται ποτέ να σας ζητήσει ευαίσθητα τραπεζικά στοιχεία, κωδικούς ή επιβεβαίωση κάρτας μέσω ενός απλού SMS ή WhatsApp.
Αν λάβετε οποιοδήποτε ύποπτο μήνυμα, ο κ. Σαρούκος και οι ειδικοί ασφαλείας τονίζουν ότι δεν πρέπει σε καμία περίπτωση:
Να πατήσετε πάνω σε συνδέσμους (links).
Να καταχωρίσετε στοιχεία πιστωτικών ή χρεωστικών καρτών.
Να αποκαλύψετε προσωπικούς κωδικούς e-banking.
Να απαντήσετε στο μήνυμα.
Πώς θα επιβεβαιώσετε αν υπάρχει όντως πρόβλημα;
Αν ανησυχείτε για την κράτησή σας, μην χρησιμοποιήσετε τα στοιχεία επικοινωνίας που σας δίνει το ύποπτο SMS.
Μπείτε αποκλειστικά και μόνο μέσα από την επίσημη εφαρμογή (App) ή το επίσημο site της πλατφόρμας (π.χ. Booking.com) χρησιμοποιώντας τους κωδικούς σας.
Επικοινωνήστε απευθείας με το ξενοδοχείο, αναζητώντας το τηλέφωνό του από την επίσημη ιστοσελίδα του ή μέσω Google.
Η πρόληψη και η άμεση ενημέρωση παραμένουν τα ισχυρότερα όπλα απέναντι στο ψηφιακό έγκλημα. Οι επαγγελματίες του τουρισμού καλούνται να αναπαράγουν την προειδοποίηση, ενημερώνοντας το προσωπικό και τους πελάτες τους, ώστε να διασφαλιστεί η αξιοπιστία του ελληνικού τουριστικού προϊόντος στην αυγή της νέας καλοκαιρινής σεζόν.
Μείνετε μπροστά στις εξελίξεις — κάντε Like στο Facebook
Από το newsroom
Γράφει H Χλόη Βουνιώτη
-Posted by Anexartitos.Ta.Neα
Αν θέλετε να μαθαίνετε παράλληλα όσα σημαντικά διαδραματίζονται στα ελληνικά και ξένα media κάντε like στην σελίδα στο Facebook πατώντας εδώ.click here
Δημοσίευση σχολίου
.Τα σχόλια υπάρχουν για να συνεισφέρουν οι αναγνώστες στο διάλογο.
. Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
. Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές.
. Συκοφαντικά ή υβριστικά σχόλια και greeklish αφαιρούνται όπου εντοπίζονται.
. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές και μόνον αυτούς.
. Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.
. Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.
. Περισσότερα στους όρους χρήσης.. Ευχαριστούμε για την κατανόησή σας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου