Visit Inarin toimitusjohtaja Tommi Lappalainen kertoo, että nettihuijarit ovat päässeet kirjautumaan yhtiön käyttämään varausjärjestelmään ja varastaneet sieltä asiakkaiden tietoja.
Asiakastiedot sisältävät muun muassa puhelinnumeron, sähköpostiosoitteen, maksukortin tyypin ja neljä viimeistä numeroa sekä varauksen ajankohdan ja hinnan.
Siten huijarit ovat voineet lähettää Booking.com-sivuston kautta uskottavalta näyttäviä chattiviestejä, joissa ”Visit Inari” vaatii asiakasta maksamaan varausmaksunsa huijareille.
Lappalaisen mukaan tietomurto tehtiin 21. lokakuuta kello 19.14. Se huomattiin viime perjantaina, kun asiakkailta alkoi tulla kyselyjä kummallisista chattiviesteistä.
Huijarit ovat onnistuneet saamaan yhtiön asiakkailta summia, jotka liikkuvat satojen ja yli tuhannen euron välillä eli kunkin asiakkaan varauksen hinnan verran rahaa. Summan on menettänyt vain siinä tapauksessa, että on reagoinut huijareiden lähettämään viestiin.
Lappalaisen mukaan ainakin osa asiakkaista saa rahansa takaisin maksukorttiyhtiöiden kautta.
Googlen linkki oli ansa
Huijarit pääsivät Lappalaisen mukaan varausjärjestelmään ilmeisesti Visit Inarin työntekijän erehdyttyä käyttämään Googlen hakutuloksista löytynyttä linkkiä, jolla hän pyrki yhtiön käyttämän varausjärjestelmän sivuille.
Todellisuudessa linkki veikin huijareiden sivuille, jotka näyttivät aidoilta mutta paljastivat huijareille työntekijän kirjautumistiedot. Huijarit käyttivät sitten niitä kirjautuakseen itse oikeaan järjestelmään sisään kerätäkseen sieltä arkaluontoista tietoa.
Varausjärjestelmä on erillinen Booking.com-sivustosta, mutta huijarit pystyvät lähettämään tietojen avulla uskottavan näköisiä viestejä asiakkaille Booking.comin kautta. Huijarit eivät pääse käyttämään asiakkaiden maksukortteja, ellei asiakas vastaa huijareiden chattiviestiin.
Tietomurto koskee vain sellaisia varaustietoja, jotka on tehty ennen 21. lokakuuta kello 19.14.
Visit Inari pyytää asiakkaitaan ilmoittamaan, jos he saavat vielä uusia epäilyttäviä chattiviestejä Booking.com-sivuston kautta. Asiasta on lisätietoa Visit Inarin nettisivuilla.
Tommi Lappalainen kertoo, että Visit Inari sai paljon apua asian selvittämisessä Arctic Snowhotel & Glass Igloos -yhtiötä, jonka asiakkaat joutuivat vastaavan huijauksen uhriksi vain pari viikkoa sitten.