Ο Ρόμπερτ Τζάκμαν είχε κλείσει ξενοδοχείο στο Ντουμπάι μέσω Booking.com, όταν λίγες ημέρες αργότερα έλαβε μήνυμα στο WhatsApp από άτομο που παρουσιαζόταν ως διευθυντής του ξενοδοχείου.
Το μήνυμα ανέφερε ότι υπήρχε πρόβλημα με τα στοιχεία της πιστωτικής του κάρτας και του ζητούσε να τα επιβεβαιώσει μέσω ενός link με διεύθυνση booking.confirmstay.com, κάτι που, με μια πρώτη ματιά δεν προκαλούσε υποψίες.
Η «τέλεια» ψεύτικη ιστοσελίδα: Πως εξαπατούσαν τον κόσμο
Πατώντας τον σύνδεσμο, ο Τζάκμαν μεταφέρθηκε σε μια σελίδα που έμοιαζε απόλυτα με το Booking.com. Το πιο ανησυχητικό; Τα στοιχεία της κράτησής του ήταν ήδη συμπληρωμένα, κάνοντας την απάτη εξαιρετικά πειστική. Στην πραγματικότητα, όμως, επρόκειτο για μια καλοστημένη σελίδα phishing, σχεδιασμένη αποκλειστικά για να υποκλέψει στοιχεία πιστωτικών καρτών.
Όπως εξηγεί ο ίδιος, οι απατεώνες πιθανότατα είχαν αποκτήσει πρόσβαση στον επαγγελματικό λογαριασμό του ξενοδοχείου στην πλατφόρμα και χρησιμοποιούσαν τα στοιχεία των πελατών για να τους στοχοποιήσουν.
Σύμφωνα με τον Τζάκμαν, πίσω από το σχέδιο βρίσκονταν οργανωμένα κυκλώματα χάκερ, πιθανότατα ρωσικής προέλευσης. Οι δράστες εκμεταλλεύτηκαν το γεγονός ότι σε χώρες όπως τα Ηνωμένα Αραβικά Εμιράτα το WhatsApp χρησιμοποιείται συχνά για επαγγελματική επικοινωνία, μειώνοντας έτσι τις άμυνες των θυμάτων.
Τα νούμερα της απάτης είναι σοκαριστικά
Τα στοιχεία της Action Fraud είναι αποκαλυπτικά:
- Πάνω από 11 εκατομμύρια λίρες χάθηκαν πέρυσι από ταξιδιωτικές απάτες
- Μέση απώλεια ανά θύμα: 1.844 λίρες
- Περισσότερες από 500 καταγγελίες αφορούν τη συγκεκριμένη μέθοδο
- Ζημιές άνω των 370.000 λιρών μόνο από αυτή την απάτη
Τι λέει το Booking.com
Εκπρόσωπος της Booking.com ξεκαθαρίζει ότι η πλατφόρμα ποτέ δεν ζητά προσωπικά ή τραπεζικά στοιχεία μέσω WhatsApp, SMS, email ή τηλεφώνου.
Οι πελάτες καλούνται να ελέγχουν πάντα την πολιτική πληρωμών στην επίσημη κράτηση, να αγνοούν links που αποστέλλονται εκτός της πλατφόρμας και να επικοινωνούν απευθείας με την εξυπηρέτηση πελατών σε περίπτωση αμφιβολίας
Όπως προειδοποιούν ειδικοί στην κυβερνοασφάλεια, οι σύγχρονες απάτες χρησιμοποιούν πλέον τεχνητή νοημοσύνη, προσωποποιημένα μηνύματα και ψυχολογική πίεση για να αυξήσουν τα ποσοστά επιτυχίας.
«Το κυβερνοέγκλημα λειτουργεί σαν κανονική επιχείρηση. Οι απατεώνες βελτιστοποιούν συνεχώς τις μεθόδους τους, ώστε να φαίνονται όσο πιο αληθινές γίνεται», εξηγεί ο CTO της McAfee, Στιβ Γκρόμπμαν.
