Booking.com varoittaa asiakkaita varausten kaappauksista – tietomurto ruokkii huijausaaltoa

Matkailujätti Booking.com on joutunut laajan tietomurron kohteeksi, minkä seurauksena yhtiö varoittaa asiakkaitaan uusista, nopeasti yleistyvistä huijauksista, joita asiantuntijat kutsuvat nimellä ”reservation hijacking” eli varausten kaappaus.

Mikä Booking.comin tietomurrossa tapahtui?

Booking.comin mukaan rikolliset ovat onnistuneet saamaan haltuunsa asiakkaiden henkilötietoja ja varaustietoja. Yhtiö on kertonut päivittäneensä varausten PIN-koodeja ja lähettäneensä varoitusviestejä niille asiakkaille, joiden tiedot ovat mahdollisesti vuotaneet.

Yhtiö ei kuitenkaan ole paljastanut, kuinka monen asiakkaan tiedot ovat vaarantuneet tai miltä alueilta uhrit ovat. Booking.com korostaa samalla mittakaavaansa: sen kautta on tehty lähes seitsemän miljardia sisäänkirjautumista vuodesta 2010 lähtien, mikä tekee siitä yhden maailman suurimmista matkailualustoista.

Millaisia tietoja rikolliset saivat?

Asiakkaille lähetetyissä sähköposteissa, jotka BBC on nähnyt, Booking.com kertoo havainneensa ”epäilyttävää toimintaa” useiden varausten yhteydessä ja ryhtyneensä välittömiin toimiin tilanteen rajaamiseksi.

Yhtiön mukaan rikolliset ovat voineet saada haltuunsa seuraavia tietoja:

• asiakkaiden nimet
• sähköpostiosoitteet
• puhelinnumerot
• tiedot menneistä ja tulevista varauksista (kuten majoituskohde ja matkustuspäivät).

Booking.com vakuuttaa, että asiakkaiden maksukortti- ja maksutietoja ei ole varastettu sen omista järjestelmistä. Silti juuri varaustiedot tekevät tietovuodosta erittäin vaarallisen, koska ne antavat huijareille mahdollisuuden rakentaa hyvin uskottavia huijausviestejä.

”Reservation hijacking” – miten varausten kaappaus toimii?

Kyberturvayhtiö Norton on nimennyt uudentyyppiset huijaukset ”reservation hijacking” -termiä käyttäen. Näissä tapauksissa rikolliset esiintyvät hotellin tai majoitusliikkeen edustajina ja ottavat yhteyttä Booking.comin asiakkaisiin väittäen, että varauksessa on jokin ongelma.

Turvallisuusasiantuntija Luis Corrons Nortonilta kuvailee tilannetta erityisen huolestuttavaksi, koska nyt rikollisilla on käytössään tarkat ja ajantasaiset varaustiedot:

”Varausten kaappaus -huijauksia on esiintynyt jo jonkin aikaa, mutta tämä uusi tietovuoto tekee niistä huomattavasti vaarallisempia. Rikolliset voivat viitata todelliseen majoituskohteeseen, oikeisiin matkustuspäiviin ja oikeisiin yhteystietoihin, jolloin huijaus tuntuu asiakkaasta helposti täysin normaalilta asiakaspalvelutilanteelta.”

Tyypillisessä skenaariossa uhri saa viestin, jossa kerrotaan esimerkiksi maksun epäonnistumisesta tai varaustietojen tarkistustarpeesta. Tämän varjolla asiakas ohjataan maksamaan uudelleen, antamaan korttitietonsa tai tekemään pankkisiirto rikollisten tilille.

Booking.comin ohjeet asiakkaille: näin tunnistat huijauksen

Booking.com kehottaa asiakkaita olemaan erityisen valppaita mahdollisten tietojenkalastelu- ja huijausviestien suhteen. Yhtiö muistuttaa, ettei se koskaan pyydä arkaluonteisia maksutietoja epävirallisia kanavia pitkin.

Yhtiön mukaan:

• Booking.com ei koskaan pyydä luottokorttitietoja sähköpostitse, puhelimitse, WhatsAppissa tai tekstiviestillä.
• Booking.com ei pyydä asiakkaita tekemään pankkisiirtoa, joka poikkeaa varausvahvistuksessa ilmoitetusta maksukäytännöstä.

Jos asiakas saa viestin, jossa pyydetään maksua tai korttitietoja, hänen tulisi:

• tarkistaa viestin aitous kirjautumalla suoraan Booking.com-tililleen (ei viestissä olevan linkin kautta)
• olla vastaamatta epäilyttäviin viesteihin ja olla avaamatta niissä olevia linkkejä
• ottaa yhteyttä Booking.comin virallisen asiakaspalvelun kautta ja varmistaa tilanne.

Huijaukset ovat vaivanneet Booking.comia jo pitkään

Booking.comin valtava koko on tehnyt siitä houkuttelevan maalin rikollisille jo vuosien ajan. Aiemmissa huijausaalloissa rikolliset ovat usein murtautuneet suoraan hotellien omiin Booking.com-hallintapaneeleihin ja lähettäneet sitä kautta asiakkaille uskottavia, mutta väärennettyjä viestejä.

BBC on raportoinut vastaavista tapauksista useita kertoja maaliskuusta 2023 lähtien. Kymmenet asiakkaat ovat kertoneet menettäneensä rahaa huijausten seurauksena, ja eräs asiakas sanoi tuntevansa tulleensa ”petetyksi” matkailualustan toimesta.

Booking.com on aiemmin todennut ottaneensa käyttöön uusia turvaominaisuuksia, mutta samalla myöntänyt, ettei ole olemassa yhtä ”hopealuotia”, joka ratkaisisi kaikki ongelmat kerralla.

Miksi viimeisin tietomurto on erityisen vakava?

Uusin tietomurto pahentaa tilannetta, koska rikollisten ei enää tarvitse murtautua yksittäisten hotellien hallintapaneeleihin. Kun heillä on käytössään suoraan asiakkaiden yhteys- ja varaustiedot, he voivat ottaa yhteyttä matkailijoihin suoraan ja rakentaa erittäin vakuuttavia tarinoita ja maksupyyntöjä.

Jatkuvan tietomurron ja sitä seuraavien huijauskampanjoiden vakavuutta korostaa myös Keeper Securityn toimitusjohtaja Darren Guccione. Hänen mukaansa tapaus kertoo laajemmasta uhasta koko matkailu- ja majoitusalan digitaaliselle turvallisuudelle:

”Kun Booking.comin mittaluokan alustan tietomurto etenee pelkästä datan varastamisesta aktiivisiksi tietojenkalastelukampanjoiksi muutamassa päivässä, se viittaa johonkin paljon harkitumpaan kuin satunnaiseen tilaisuuden hyväksikäyttöön.”

Mitä matkailija voi tehdä suojautuakseen?

Matkailijan kannalta tärkeintä on yhdistää perushyvä tietoturvakäyttäytyminen Booking.comin antamiin ohjeisiin:

• Älä koskaan jaa maksukorttitietoja sähköpostilla, viestisovelluksissa tai tekstiviestillä.
• Varmista aina, että olet kirjautunut oikealle sivustolle (https, oikea verkkotunnus).
• Käytä vahvoja ja yksilöllisiä salasanoja eri palveluissa.
• Ota käyttöön kaksivaiheinen tunnistautuminen, jos palvelu sitä tukee.
• Seuraa pankki- ja korttitapahtumiasi ja reagoi nopeasti epäilyttäviin veloituksiin.

Laajenevat kyberuhat eivät koske vain matkailualaa. Myös geopoliittiset jännitteet ja valtiollinen vaikuttaminen hyödyntävät digitaalisia keinoja, mikä näkyy esimerkiksi Aasian alueen kireissä suhteissa. Tätä taustaa vasten on kiinnostavaa tarkastella, miten Taiwanin oppositiojohtajan ja Xi Jinpingin harvinainen tapaaminen Pekingissä heijastaa Kiinan ja Taiwanin suhteita sekä laajempaa digitaalisen turvallisuuden ja luottamuksen murrosta kansainvälisessä politiikassa.

Ei sisällä instagram post:eja