- Ξενοδοχεία και ενοικιαζόμενα δωμάτια φαίνεται πως έχουν βάλει στο στόχαστρο οι κυβερνοεγκληματίες, αφού εκμεταλλευόμενοι κενά ασφαλείας καταφέρνουν να αποσπούν ιλιγγιώδη ποσά, εξαπατώντας ανυποψίαστους πολίτες και δυσφημίζοντας επιχειρήσεις.
Αδιαμφισβήτητα, η βιομηχανία του τουρισμού αποτελεί για πολλές ευρωπαϊκές χώρες -και όχι μόνο- το βαρύ χαρτί της οικονομίας τους.
Ωστόσο, τα τελευταία χρόνια, η χαοτική και απρόσωπη εμβέλεια του κυβερνοχώρου έχει δώσει πρόσφορο έδαφος στους λεγόμενους black hackers για να αναπτύξουν τη νέα τους φάμπρικα εύκολου χρήματος, πίσω από την οθόνη ενός υπολογιστή.
Ειδικοί στο χώρο της αντιμετώπισης του κυβερνοεγκλήματος αναφέρουν ότι οι διαδικτυακές απάτες σε βάρος ανυποψίαστων πολιτών λαμβάνουν πλέον ανησυχητική τροχιά, αφού ολοένα και συχνότερα έρχονται στο φως περιστατικά εξαπάτησης, με τη λεία των επιτήδειων να ανέρχεται σε εκατομμύρια ευρώ.
Καλούν μάλιστα σε αυξημένη επιφυλακή, δείχνοντας ιδιαίτερη προσοχή στις διαδικτυακές κρατήσεις καταλυμάτων τις γιορτές.
Η τελευταία απάτη μέσω Booking με θύματα και στην Ελλάδα
Όπως τονίζουν, χαρακτηριστικό παράδειγμα της δράσης των χάκερς που έχουν βάλει στο μάτι την τουριστική βιομηχανία είναι η πρόσφατη μαζική επίθεση των χάκερς σε πελάτες της Booking με θύματα ακόμα και στη χώρα μας.
Η εταιρεία, από τους μεγαλύτερους ιστότοπους ξενοδοχείων και διακοπών στον κόσμο, δεν έχει υποστεί η ίδια παραβίαση.
Ωστόσο, οι χάκερς έχουν καταφέρει να παραβιάσουν τις πύλες διαχείρισης μεμονωμένων ξενοδοχείων που χρησιμοποιούν την υπηρεσία.
Μ’ αυτόν τον τρόπο έχουν το… ελεύθερο να στέλνουν μηνύματα μέσω της επίσημης εφαρμογής και να εξαπατούν τους πελάτες ώστε να αρπάζουν τα χρήματα των κρατήσεων.
Εκτός από την Ελλάδα, θύματα της απάτης έχουν πέσει ήδη πελάτες της booking από το Ηνωμένο Βασίλειο, την Ινδονησία, τη Σιγκαπούρη, την Ιταλία, την Πορτογαλία, τις ΗΠΑ και τις Κάτω Χώρες.
Πώς δρουν οι επιτήδειοι
Ερευνητές της εταιρείας κυβερνοασφάλειας Secureworks ανέφεραν ότι οι χάκερς ξεγελούν πρώτα το προσωπικό του ξενοδοχείου για να κατεβάσουν ένα κακόβουλο λογισμικό που ονομάζεται Vidar Infostealer.
Αυτό το κάνουν στέλνοντας ένα email στο ξενοδοχείο παριστάνοντας τον πρώην επισκέπτη που άφησε το διαβατήριό του στο δωμάτιό τους.
Ακολούθως, οι εγκληματίες στέλνουν έναν σύνδεσμο στο προσωπικό λέγοντας ότι περιέχει μια εικόνα του διαβατηρίου. Αντίθετα, ο σύνδεσμος κατεβάζει κακόβουλο λογισμικό σε υπολογιστές προσωπικού και πραγματοποιεί αυτόματη αναζήτηση στους υπολογιστές του ξενοδοχείου για πρόσβαση στην Booking.com.
Ανάλογες απάτες έχουν συμβεί και στο παρελθόν με ψεύτικα email, ενώ σε άλλες περιπτώσεις τουρίστες έφτασαν σε ακίνητα που τελικά δεν ήταν προς ενοικίαση.
«Προσοχή στον αποστολέα και στα στοιχεία της επιχείρησης»
Όπως εξηγεί ο κ. Κωνσταντίνος Μαντές, ηλεκτρολόγος-μηχανικός, μηχανικός υπολογιστών και εμπειρογνώμονας ηλεκτρονικού εγκλήματος «θα πρέπει να τηρούνται συγκεκριμένα πρωτόκολλα ασφαλείας προκειμένου να διασφαλίζεται η ασφάλεια των χρηστών στις διαδικτυακές κρατήσεις καταλυμάτων, αφού οι χάκερς εκμεταλλευόμενοι το κενό ασφαλείας που υπάρχει σε πολλές περιπτώσεις καταφέρνουν να εξαπατούν πολίτες αποσπώντας χρηματικά ποσά».
Όσον αφορά το πώς καταφέρνουν να «τρυπώνουν» στα δεδομένα των χρηστών, όλα δείχνουν πως δεν πρόκειται για μια καινούργια μέθοδο εξαπάτησης.
Στις περισσότερες περιπτώσεις, σύμφωνα με τον κ. Μαντέ, «οι χάκερς μέσω των cookies που συγκρατούν οι ιστοσελίδες για στατιστικούς λόγους καταφέρνουν να αποκρυπτογραφούν συγκεκριμένα στοιχεία και επακόλουθα να αποκτούν πρόσβαση σε πιστωτικές και χρεωστικές κάρτες, πείθοντάς τους ότι πρόκειται για το κατάλυμα που έχουν επιλέξει».
Όπως αναφέρει «οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί στο μήνυμα επιβεβαίωσης της χρέωσης που λαμβάνουν και να ελέγχουν τον αποστολέα και το εάν τα στοιχεία συμβαδίζουν με αυτά της επιχείρησης, πριν δώσουν την έγκριση χρέωσης, στην προκειμένη περίπτωση του καταλύματος που επέλεξαν».
Η λύση του προβλήματος, σύμφωνα με τον κ. Μαντέ, είναι τα ενημερωμένα πιστοποιητικά ασφαλείας των ιστοσελίδων, από την πλευρά της επιχείρησης, κάτι το οποίο που δεν ειναι εφικτό να ελέγξει ο απλός χρήστης, αλλά η ενημέρωση των antiviruses στους υπολογιστές και τα κινητά τηλέφωνα.
Συμβουλές για αποφυγή δυσάρεστων εκπλήξεων
Μερικά tips για τις κρατήσεις καταλυμάτων μέσω διαδικτύου είναι τα εξής:
Βάζουμε πιστωτικές ή χρεωστικές κάρτες μόνο σε ιστοσελίδες καταλυμάτων που φέρουν διαπιστεύσεις από ευρωπαϊκούς οργανισμούς ασφάλειας και προστασίας δεδομένων, αλλά και ασφάλειας συναλλαγών
Ιδανικά στις συναλλαγές μας χρησιμοποιούμε προπληρωμένες κάρτες οι οποίες έχουν ένα συγκεκριμένο χρηματικό ποσό
Είμαστε επιφυλακτικοί με μηνύματα ηλεκτρικού ταχυδρομείου με συνδέσμους που μας ζητάνε να τους επιλέξουμε για να μεταφερθούμε σε ασφαλές περιβάλλον τραπεζικών συναλλαγών
Επικοινωνούμε με το κατάλληλα για να επιβεβαιώσουμε την κράτησή μας και δεν αρκούμαστε μόνο στην διαδικτυακή κράτηση καθώς σε πολλές περιπτώσεις οι χάκερς δημιουργούν ένα εικονικό περιβάλλον που θυμίζει αυτό του καταλύματος