Advarer mot ny hotellsvindel

Svindelangrep

Ikke gjør denne feilen etter at du har bestilt hotellrom.

SVINDLES FØR BESØKET: Turister som gleder seg til drømmeferie på hotell eller en resort, men kan bli grundig lurt før ankomst. Foto: Odd Roar Lange
SVINDLES FØR BESØKET: Turister som gleder seg til drømmeferie på hotell eller en resort, men kan bli grundig lurt før ankomst. Foto: Odd Roar Lange Vis mer
Publisert
Sist oppdatert

Skal du bo på hotell i tida som kommer? Eller har du planer om på bestille hotellrom framover. Da bør du være ekstra oppmerksom. Det er nemlig meget dyktige svindlere på ferde, og dersom du er ekstra uheldig så er kontoen din tømt allerede før reisen har startet.

Datakriminelle har nemlig funnet en måte hvordan de får uvitende hotellgjester til å dele betalingsinformasjon og penger med dem. Metoden er ikke lett å avsløre.

GAVETRIKS: At man har litt for lite papir til en gave man skal pakke inn er typisk at skjer. Heldigvis finnes det råd! Video: Dennis Appelong Hagbru / Håvard Bjørnerem. Vis mer

Se opp for e-posten

Gjestene får en e-post som tilsynelatende er sendt fra hotellet hvor de har gjort en reservasjon. I e-posten blir de bedt om å betale inn et bestemt beløp for å sikre reservasjonen og hindre at den blir slettet.

Noen gjester er også blitt oppringt av personer som hevder at de representerer hotellet.

Det er bestillinger som er gjort via søkemotoren Booking.com som er blitt rammet av svindelen. Eksperter i datakriminalitet sier til BBC at det ikke er selve søkemotoren som er hacket, men at de kriminelle på et finurlig vis klarer å skaffe seg informasjon om kundene, hvilket hotell de skal til, og når oppholdet skal skje.

Skadelig programvare

BBC skriver at forskere ved datasikkerhetsselskapet Secureworks sier at hackere først lurer hotellansatte til å laste ned ondsinnet programvare kalt Vidar Infostealer.

BEDRATT: Gjester som skal bo på hotell betaler inn store beløp på forhånd - men pengene havner hos svindlere. Foto: Odd Roar Lange
BEDRATT: Gjester som skal bo på hotell betaler inn store beløp på forhånd - men pengene havner hos svindlere. Foto: Odd Roar Lange Vis mer

Dette gjør de ved å sende en e-post til hotellet der de later som de er en tidligere gjest som har glemt passet sitt på rommet.

Kriminelle sender deretter en Google Drive-lenke til personalet og hevder at den inneholder et bilde av passet. I stedet laster lenken ned skadelig programvare på de ansattes datamaskiner og søker automatisk gjennom hotellenes datamaskiner for tilgang til Booking.com.

Pengene strømmer

Deretter logger hackerne seg inn på Booking.com-portalen, noe som gjør at de kan se alle kunder som for øyeblikket har rom- eller feriereservasjoner. Hackerne sender deretter meldinger til kundene fra den offisielle appen og klarer å lure folk til å betale penger til dem i stedet for hotellet, skriver BBC.

- Bedrageriet fungerer, og det gir store utbytter, sier Rafe Pilling, direktør for trusselintelligens ved Secureworks Counter Threat Unit.

– Etterspørselen etter påloggingsinformasjon er sannsynligvis så populær fordi den har en høy suksessrate, med e-poster som retter seg mot ekte kunder og ser ut til å komme fra en pålitelig kilde. Dette er sosial manipulasjon på sitt beste, sa han.

I en uttalelse til DinSide sier en talsperson for Secureworks at flere europeiske hotell, blant annet i Hellas og Portugal, er rammet av denne svindelen, men at de foreløpig ikke har registrert at norske hotell er rammet.

- Samtidig er det verdt å merke seg at når det gjelder de britiske hotellene, er det mange internasjonale gjester og det er dem som er blitt et offer for svindelen, sier talspersonen.

Anbefales

Booking.com sier til BBC at «selv om denne bristen ikke skjedde på Booking.com, forstår vi alvoret for de som er berørt. Derfor jobber teamene våre målrettet med å støtte partnerne våre for å sikre systemene deres så raskt som mulig og hjelpe eventuelt berørte kunder deretter, inkludert å hjelpe med å tilbakebetale eventuelt tapte midler».

Dataeksperter anbefaler at hoteller som er tilgjengelige via søkemotoren Booking.com bør implementere tofaktorautentisering for å gjøre det vanskeligere for kriminelle å logge seg inn ulovlig.

Er du blitt svindlet?

Er du blitt svindlet?

Hei, jeg heter Odd Roar Lange og er reiseekspert og -journalist for DinSide og Dagbladet. Er du blitt svindlet eller har du et tips om denne eller lignende saker og ønsker å fortelle din historie på Norges største forbrukernettsted DinSide.no? Eller har du en opplevelse, et spørsmål eller et smart forslag som andre bør få kjennskap til?