Avanceret hotelsvindel rammer danskere med stjålne bookingoplysninger

Danske hotelgæster er i stigende grad blevet mål for en avanceret form for svindel, hvor kriminelle udgiver sig for at være hoteller. Ifølge TjekDet har svindlerne skaffet sig adgang til bookingoplysninger fra flere hotelkæder og platforme, hvilket gør deres henvendelser særligt troværdige.

Et konkret tilfælde involverer en gæst på Best Western Hotel Hebron i København, hvor personlige oplysninger som navn og opholdsdatoer blev brugt i en falsk besked. Beskederne sendes typisk via WhatsApp, SMS eller mail og beder modtageren bekræfte sit ophold gennem et link.

Linket fører til en skræddersyet hjemmeside, hvor gæsten bliver bedt om at indtaste kortoplysninger. Siden fremstår ægte, da den indeholder korrekte bookingdata. Formålet er at få betaling for opholdet sendt til svindlerne i stedet for hotellet.

Ifølge TjekDet er der tale om såkaldt spear phishing, hvor svindlen er målrettet den enkelte person. Angrebene hænger sammen med tidligere cyberangreb mod hotelkæder, herunder Best Western, samt misbrug af konti på platforme som Booking.com.

Undersøgelser peger desuden på forbindelser til et russisk netværk. Samtidig vurderer cybersikkerhedsfirmaet Sekoia.io, at malware har spillet en rolle i at skaffe adgang til hotellers systemer.

Både Best Western og Booking.com er opmærksomme på problemet og opfordrer gæster til at være kritiske over for beskeder om betaling og bekræftelse.

Faktaboks:

• Kilde: TjekDet
• Svindeltype: Spear phishing (målrettet phishing)
• Metode: Falske beskeder med rigtige bookingoplysninger
• Ramte aktører: Bl.a. Best Western og Booking.com
• Eksempel: Best Western Hotel Hebron, København
• Platforme: WhatsApp, SMS og e-mail
• Falsk hjemmeside: bl.a. domænet clientroute.rest
• Formål: At stjæle kortoplysninger og betalinger
• Mulig baggrund: Malware-angreb mod hotellers systemer
• Spor peger mod: Russisk netværk
• Råd: Kontakt hotellet direkte ved tvivl og undgå at klikke på links