Svindlen er usædvanlig, fordi de kriminelle er i besiddelse af gæsternes rigtige navne og bookingoplysninger og dermed kan målrette svindlen mod den enkelte hotelgæst. For den enkelte gæst kan det dermed være næsten umuligt at gennemskue, at det ikke er hotellet, der kontakter dem, skriver TjekDet.
Fremgangsmåden er den samme på tværs af hoteller og bookingplatforme .
Forud for opholdet får gæsterne en besked fra hotellet om, at de skal bekræfte deres ophold via et link. Beskeden kommer med SMS, mail eller Whatsapp. Beskeden er troværdig, fordi den indeholder specifikke oplysninger om lige præcis det ophold, der er booket, såsom gæstens fulde navn og præcise datoer for ind- og udtjekning.
I beskeden står der, at gæsten skal bekræfte opholdet med sine kortoplysninger, og at hotellet vil reservere det beløb, som opholdet koster. For at bekræfte reservationen, skal hotelgæsten åbne et link til en formular, hvor navn og bookingdatoer allerede fremgår korrekt, og hvor kortoplysningerne skal angives. Når gæsterne har gjort det, er de åbne for svindel.
Ifølge TjekDet har de cyberkriminelle skaffet sig adgang til de meget konkrete oplysninger om gæsterne ved at angribe booking-platforme i flere lande hos flere forskellige hotel-udbydere. I Danmark er blandt andre Best Western blevet ramt af cyberangrebet.
TjekDets research viser, at svindlen også har ramt “Booking.com”, hvor flere hotellers konti er blevet overtaget. På den måde kan svindlerne sende kommende gæster beskeder direkte fra hotellets konto på Booking.com. Det tilføjer et ekstra overbevisende lag til svindelnummeret, selvom Booking.com ikke selv er blevet angrebet direkte.
Booking.com skriver i en mail til TjekDet, at der ikke har været sikkerhedsbrud på deres egne systemer eller infrastruktur, men de bekræfter, at svindlere har fået adgang til hotellers systemer.
‘Desværre er nogle af vores overnatnings-partnere blevet udsat for meget overbevisende og avancerede phishing-angreb, hvor de er blevet lokket til at klikke på links eller downloade vedhæftede filer uden for vores system. Gerningsmændene forsøger derefter at udgive sig for at være overnatningsstedet eller endda Booking.com ofte på meget overbevisende vis, for at få kunder til at foretage betalinger uden for de betalingsvilkår, der står i deres bookingbekræftelse,’ skriver Booking.com.
Best Western oplyser til TjekDet, at de er opmærksomme på, at svindlen foregår.
– Der er på nuværende tidspunkt ingen bekræftede oplysninger om, at nogle gæster har lidt økonomisk skade, men en række gæster har henvendt sig til hoteller og kundeservice med spørgsmål om disse henvendelser. Hændelsen er under efterforskning, og en ekstern datasikkerhedspartner er blevet involveret, siger Sara Hallsund, der er marketingsdirektør for Best Western til TjekDet.
Hun tilføjer, at gæster, der modtager beskeder med opfordring om verificering eller betaling, rådes til ikke at klikke på links eller afgive oplysninger. I stedet skal man kontakte hotellet direkte eller benytte Best Westerns officielle kanaler.