Asiakas varasi loman Itävallasta wieniläisestä hotellista Booking.comin kautta. Muutama päivä ennen loman alkua hän sai sivustolta sähköpostin.
Viestin mukaan hotellin varaus saatetaan perua maksamisessa ilmenneiden ongelmien vuoksi. Samassa yhteydessä oli linkki, jonka kautta luottokorttitiedot pyydettiin antamaan uudestaan.
Viesti oli hyvin uskottava ja sisälsi muun muassa hotellin ja asiakkaan nimet sekä oikean varausnumeron. Sähköposti oli lähetetty Booking.comin kautta juuri ennen lomaa.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus varoitti jo elokuussa, että hotellivarauspalvelua on käytetty tietojenkalasteluun. Ylen saama esimerkkiviesti todistaa, että ilmiö ei ole laantumaan päin. Hämmästyttävää on, miten tarkkoja tietoja rikolliset ovat asiakkaista saaneet.
– Tämä on ihan globaali ilmiö, ei suoraan Suomeen kohdistuva, kertoo keskuksen erityisasiantuntija Juha Tretjakov.
– Ainakin osa huijausviesteistä vaikuttaa tulleen Booking.comin omasta järjestelmästä, ja silloin se viittaa siihen, että rikollisilla on ollut pääsy palveluun, Tretjakov jatkaa.
Varauspalvelun kautta välitetyistä huijausviesteistä on puhuttu vuosien ajan. Yle uutisoi jo syksyllä 2015, kuinka Booking.comia käyttäneen asiakkaan tiedot olivat joutuneet vääriin käsiin.
Huijarin ja hotellin viestit kulkevat saman osoitteen kautta
Asiakas oli yhteydessä suoraan hotelliin, josta kerrottiin, ettei viestissä olevaa linkkiä pidä missään nimessä avata, ja että varauksen suhteen oli kaikki kunnossa.
Booking.comin viestinnästä kerrotaan, että yritys on tietoinen ongelmasta. Heidän mukaansa osa hotelleista on avannut koneillaan viestejä tai linkkejä, jotka ovat ladanneet haittaohjelman hotellin järjestelmiin.
Tämä puolestaan on joissakin tapauksissa avannut luvattoman pääsyn heidän Booking.com-tililleen, minkä vuoksi rikolliset ovat voineet esiintyä majoitusliikkeenä ja kommunikoida asiakkaiden kanssa sähköpostitse tai viesteillä.
Yritys pyrkii auttamaan hotelleja ja asiakkaita, joita ongelma koskee, ja pyytää olemaan ongelmatilanteissa yhteydessä. Erityisesti he pyytävät asiakkaita olemaan huolellisia maksuihin liittyvissä tilanteissa.
Kyse ei ole yksittäisen hotellin ongelmasta, sillä vastaavia tapauksia on raportoitu ympäri maailmaa. Ongelma ei ole myöskään yksin Booking.comilla, sillä vastaavanlaisia huijausviestejä on tullut myös muiden hotelleja välittävien sivustojen kautta.
Sähköpostitse tulleita linkkejä ei kannata enää availla
Kyberturvallisuuskeskuksen asiantuntijan mukaan asiakas toimi tilanteessa oikein. Vastaavissa tilanteissa tulee ottaa yhteyttä suoraan hotelliin ja selvittää asia sitä kautta.
Jos jokin maksu on tarpeen tehdä, on se turvallisempaa yrityksen oman sovelluksen kautta. Sähköpostien tai tekstiviestien mukana tulleet linkit kannattaa unohtaa.
– Jos on jotain maksamattomia laskuja, niiden pitäisi näkyä suoraan Booking.comin omassa sovelluksessa, Tretjakov sanoo.
Ongelma ei ole toistaiseksi kovin laaja Suomessa. Kyberturvallisuuskeskus saa vuosittain yli 10 000 yhteydenottoa, joista parikymmentä on tullut viime vuonna Booking.comiin liittyen.
Tällä hetkellä yhteydenottoja tulee eniten pankkien ja verohallinnon nimissä lähetetyistä huijausviesteistä.
Kuinka paljon tietoturvasta pitää olla huolissaan?
Neljä yksinkertaista perusasiaa kannattaa panna kuntoon, niin huoli omasta tietoturvasta helpottaa: