Rasmus Frøkjær Kristensen
Det kan se meget uskyldigt ud, men er alt andet.
Når ferien nærmer sig, begynder mange danskere at glæde sig til et afbræk fra hverdagen.
Kufferter pakkes, planer lægges, og forventningerne til et par fridage stiger stille og roligt.
For mange handler det om at finde ro, opleve noget nyt og nyde tiden væk hjemmefra.
Samtidig er der også praktiske ting, der skal være på plads.
Booking, betaling og bekræftelser fylder ofte en del i optakten. Netop her kan der dog gemme sig en risiko, som flere danskere nu bliver ramt af.
Sådan foregår det
Ifølge TjekDet er der i øjeblikket en omfattende svindel i omløb, hvor kriminelle udgiver sig for at være hoteller.
De sender beskeder direkte til gæster, der allerede har booket et ophold. Det gør svindlen ekstra svær at gennemskue.
Beskederne indeholder nemlig både navn og detaljer om opholdet, som får det hele til at virke ægte.
Gæsten bliver typisk bedt om at bekræfte sin reservation via et link. Herfra ledes man videre til en side, hvor kortoplysninger skal indtastes.
Siden ligner en officiel betalingsside. Samtidig står der ofte, at der kun reserveres et beløb, som senere bliver frigivet.
Bag facaden er der tale om avanceret phishing, hvor svindlerne målretter angrebet mod den enkelte.
International svindel
Ifølge TjekDets stammer angrebene fra et større netværk, som også opererer i udlandet.
Svindlerne har fået adgang til oplysninger ved at kompromittere hotelpersonales systemer. Det giver dem mulighed for at kontakte gæster direkte.
Booking.com skriver følgende i en mail til TjekDet:
“Desværre er nogle af vores overnatningspartnere blevet udsat for meget overbevisende og avancerede phishing-angreb, hvor de er blevet lokket til at klikke på links eller downloade vedhæftede filer uden for vores system.”
Best Western bekræfter også, at de er opmærksomme på problemet:
“Der er på nuværende tidspunkt ingen bekræftede oplysninger om, at nogle gæster har lidt økonomisk skade, men en række gæster har henvendt sig til hoteller og kundeservice med spørgsmål om disse henvendelser.”
Rådet er klart. Klik ikke på links i beskeder om betaling eller bekræftelse. Har du allerede delt sine oplysninger, bør du straks tage fat i din bank.
