Συναγερμός στον τουριστικό κλάδο από την έξαρση μιας οργανωμένης ηλεκτρονικής απάτης που στοχεύει ταξιδιώτες με ήδη ενεργές κρατήσεις σε διεθνείς πλατφόρμες όπως η Booking.com και η Expedia. Η νέα μορφή εξαπάτησης, που έχει σημάνει την ανησυχία ξενοδόχων σε διάφορες περιοχές της χώρας, εμφανίζεται με εξατομικευμένα μηνύματα και φαίνεται να γνωρίζει λεπτομέρειες των πραγματικών κρατήσεων.
Προειδοποίηση προς επαγγελματίες του τουρισμού και ταξιδιώτες απηύθυνε ο προϊστάμενος Επιθεωρήσεων, Ελέγχων και Τουριστικής Ανάπτυξης Θεσσαλίας του υπουργείου Τουρισμού, Νικόλαος Σαρούκος, ο οποίος ενημέρωσε άμεσα την αγορά για την απειλή, ακόμη και κατά τη διάρκεια του τριημέρου του Αγίου Πνεύματος και σε μη εργάσιμη ημέρα, αναδεικνύοντας τη σοβαρότητα του περιστατικού.
Σύμφωνα με τα μέχρι στιγμής στοιχεία, το σχήμα λειτουργίας είναι το εξής: ταξιδιώτες που έχουν κάνει κράτηση σε ξενοδοχεία ή καταλύματα δέχονται σύντομα γραπτά μηνύματα (SMS) από τηλεφωνικούς αριθμούς με διεθνείς κωδικούς, κυρίως από χώρες της Λατινικής Αμερικής. Τα μηνύματα εμφανίζονται ως επίσημες ειδοποιήσεις σχετικά με την κράτησή τους και ζητούν την επιβεβαίωση ή επικαιροποίηση στοιχείων πληρωμής μέσω ηλεκτρονικού συνδέσμου.
Πώς λειτουργεί η απάτη «Reservation Hijacking»
Ειδικοί σε θέματα κυβερνοασφάλειας περιγράφουν τη μέθοδο ως «Reservation Hijacking» — στην πράξη οι επιτήδειοι φαίνεται ότι αποκτούν πρόσβαση σε λογαριασμούς καταλυμάτων ή σε δεδομένα κρατήσεων μέσω παραβιάσεων, κλεμμένων κωδικών ή κακόβουλων λογισμικών. Στη συνέχεια αποστέλλουν προσωποποιημένα μηνύματα (SMS, email, WhatsApp κ.α.), χρησιμοποιώντας πραγματικές πληροφορίες για την κράτηση και επικαλούμενοι κάποιο επείγον ζήτημα, όπως:
- αποτυχία πληρωμής
- ανάγκη επιβεβαίωσης της κάρτας
- ζήτημα εξουσιοδότησης της συναλλαγής
- κίνδυνο ακύρωσης της κράτησης
Ο παραλήπτης καλείται να πατήσει σε σύνδεσμο που οδηγεί σε πλαστή σελίδα, σχεδιασμένη να μοιάζει με την πλατφόρμα κράτησης ή το site του ξενοδοχείου, όπου του ζητούνται στοιχεία πιστωτικής κάρτας, τραπεζικοί κωδικοί ή άλλα ευαίσθητα δεδομένα τα οποία καταλήγουν στα χέρια των δραστών.
Οι ειδικοί επισημαίνουν ότι η απάτη αυτή αποτελεί μορφή ηλεκτρονικού «ψαρέματος» (phishing), με το ανησυχητικό γνώρισμα ότι οι δράστες χρησιμοποιούν πραγματικές λεπτομέρειες της κράτησης — όνομα καταλύματος, ημερομηνίες διαμονής ή προσωπικά στοιχεία πελατών — γεγονός που εγείρει ερωτήματα για πιθανές διαρροές δεδομένων ή παραβιάσεις λογαριασμών σε πλατφόρμες και συνεργαζόμενα συστήματα κρατήσεων.
Γιατί οι απάτες γίνονται πιο απειλητικές
Νεότερες έρευνες στον χώρο της κυβερνοασφάλειας δείχνουν ότι στοιχεία πελατών και δεδομένα κρατήσεων έχουν διαρρεύσει από εκατοντάδες ξενοδοχειακές μονάδες διεθνώς. Ανάλυση της Norton αναφέρει ότι περισσότερα από 350 ξενοδοχεία, ξενώνες και καταλύματα σε περίπου 50 χώρες φαίνεται να έχουν επηρεαστεί από πρόσφατες διαρροές, οι οποίες αξιοποιούνται για τη δημιουργία στοχευμένων επιθέσεων phishing.
Η χρήση πραγματικών στοιχείων καθιστά τα μηνύματα ιδιαίτερα πειστικά: όταν ο ταξιδιώτης βλέπει το όνομά του, το ξενοδοχείο και τις ακριβείς ημερομηνίες check-in/check-out, είναι πολύ πιθανό να θεωρήσει το μήνυμα αυθεντικό. Επιπλέον, η διάδοση αυτοματοποιημένων εργαλείων «phishing-as-a-service» επιτρέπει τη μαζική αποστολή εξατομικευμένων μηνυμάτων με χαμηλό κόστος για τους δράστες.
Κίνδυνοι για τις επιχειρήσεις
Πέρα από την απευθείας απάτη σε πελάτες, εμφανίζεται και άλλη απατεωνίστικη τακτική που στοχεύει τις τουριστικές επιχειρήσεις: δράστες προσποιούνται εκπροσώπους γνωστών αεροπορικών εταιρειών ή μεγάλων ονομάτων και επικοινωνούν με επιχειρήσεις, προβάλλοντας δήθεν προτάσεις συνεργασίας. Σε αυτά τα e‑mails επισυνάπτονται πλαστά έγγραφα — φόρμες εγγραφής προμηθευτών, συμφωνητικά εμπιστευτικότητας — και ζητείται καταβολή «προκαταβολής» για εξασφάλιση προτεραιότητας.
Συχνά οι επιτήδειοι υπόσχονται επιστροφή του ποσού μετά την επισημοποίηση της συνεργασίας, αλλά στην πραγματικότητα αποσπούν τα χρήματα χωρίς επιστροφή.
Οι αρχές και οι ειδικοί συνιστούν ενίσχυση των μέτρων ασφαλείας σε λογαριασμούς καταλυμάτων και πλατφορμών, αυστηρή διαχείριση κωδικών, έλεγχο των συνδέσμων πριν από οποιαδήποτε εισαγωγή στοιχείων και εγρήγορση τόσο από τους ταξιδιώτες όσο και από το προσωπικό των επιχειρήσεων φιλοξενίας.
