Spansk politi har arrestert en 20 år gammel mann anklaget for en sofistikert cybersvindel som tillot ham å bestille luksushotellrom for bare én cent hver natt. Dette har vært det første kjente tilfellet av sitt slag som involverer manipulering av et online-betalingssystem for hotellbestillinger, selv om ingen forkaster muligheten for at det har skjedd før, bare blir uoppdaget.
Den mistenkte, en spansk statsborger, skal ha svindlet minst ett luksushotell i Madrid for mer enn €20 000 gjennom flere opphold. Han ble varetektsfengslet 18. februar, mens han okkuperte en fire-netters reservasjon på et eksklusivt hotell i Madrid, normalt verdsatt til €4000.
Hvordan det påståtte hotellbestillingshacket fungerte
20-åringen skal ha hacket seg inn på et hotellbestillingsnettsted ved å målrette betalingsvalideringssystemet. Gjennom et nettangrep endret han den elektroniske betalingsplattformen slik at transaksjoner fremstod som fullt godkjente og fullførte i resepsjonen, selv om kun et minimalt beløp, én cent, faktisk ble belastet.
Rom som vanligvis koster opptil €1000 per natt ble sikret med denne metoden. Bestillingene virket i utgangspunktet legitime for hotellet og bookingplattformen. Svindel ble først synlig dager senere, da betalingsbehandleren overførte det faktisk betalte beløpet (€0,01) til hotellselskapet, og avslørte avviket.
Spanias nasjonale politi beskrev angrepet som «spesifikt designet for å endre betalingsvalideringssystemet,» og bemerket at det var første gang myndighetene hadde møtt denne spesielle teknikken i en forbrytelse.
Arrestasjon og ytterligere svindeldetaljer
Etterforskningen startet raskt etter at nettbestillingsnettstedet flagget mistenkelig aktivitet tidligere i februar. Politiet sporet den mistenkte ved å bruke hans virkelige identitet fra reservasjonene og arresterte ham innen fire dager på luksushotellet i Madrid hvor han bodde.
Under sine forskjellige opphold skal mannen også ha konsumert minibarartikler og latt andre regninger være ubetalte, noe som økte hotellets tap ytterligere. Rapporter indikerer at han kan ha målrettet mot flere hoteller, selv om spesifikke detaljer om ytterligere eiendommer fortsatt er begrenset. Han hadde en tidligere arrestasjon på Kanariøyene knyttet til et lignende luksushotellopphold.
Hvorfor blir alle overrasket over nettkriminalitet?
Denne saken fremhever nye sårbarheter i online booking- og betalingssystemer for gjestfrihetsbransjen. Ved å utnytte valideringsprosessen, omgikk den mistenkte standard sikkerhetssjekker som bekrefter full betaling før han bekreftet reservasjoner.
Myndighetene understreket den innovative karakteren til metoden, viser behovet for bedre cybersikkerhetstiltak i reisebestillingsplattformer for å forhindre lignende svindel i fremtiden. Den mistenkte står overfor siktelser knyttet til hacking, svindel og potensielt andre lovbrudd knyttet til de ubetalte tjenestene.
