Suosittua hotellivarauspalvelua hyödynnetty tietojenkalastelussa - linkit vievät väärennetyille sivuille, luottokorttitiedot päätyvät rikollisten haltuun

Suomalaistenkin suosimassa booking.com-hotellivarauspalvelussa on raportoitu useita tapauksia, joissa palvelun kautta asiakkaille välitetyt viestit eivät olekaan tulleet hotellista, vaan huijarilta. Näistä viesteistä on tullut useista ilmoituksia elokuun aikana Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle.

Kyberturvallisuuskeskuksen mukaan viestit vaikuttavat hyvin uskottavilta, sillä niissä on oikeita hotellitietoja, oikeat asiakkaiden nimet ja ne viittaavat asiakkaiden oikeisiin hotellivarauksiin.

Viesteissä olevat linkit vievät väärennetyille sivuille, jotka voivat näyttää erehdyttävästi hotellin tai varauspalvelun sivuilta. Väärennetylle sivulle syötetyt luottokorttitiedot päätyvät rikollisten haltuun.

Kyberturvallisuuskeskus kertoo, että Kyberturvallisuuskeskukseen on raportoitu suomalaisten saamia huijausviestejä harvakseltaan tämän vuoden aikana, mutta nyt elokuun aikana niitä on raportoitu olevan useita.

Vastaavaa on tehty vuosien ajan, mutta booking.com ei ole vahvistanut tietovuotoja tai tietomurtoja. Nähtävästi rikollisella toimijalla on ollut pääsy joihinkin palvelussa oleviin hotellivaraustietoihin, mutta luottokorttitietoja ei ole vuotanut rikollisille, Kyberturvallisuuskeskus kertoo.

Vastaavanlaisia huijauksia, joissa huijarit pyrkivät saamaan haltuunsa luottokorttitietoja, on liikkeellä jatkuvasti useita. Esimerkiksi Suomessa pankkien nimissä näitä liikkuu koko ajan ja niistä varoitellaan jatkuvasti.

• Booking.com
• huijaus
• tietoturva
• Traficom