Vi bestiller bolig online via Bestilling og i løpet av kort tid mottar vi en melding på WhatsApp om at bestillingen ikke var vellykket, og vi må klikke på lenken mottatt i meldingen for å angi kortdetaljene og løse problemet. Meldingen fremstår som ekstremt troverdig fordi den ikke er generisk, men spesifikt nevner navnet og etternavnet til personen som har bestilt, kontaktdetaljene og andre bestillingsdetaljer. Den uredelige interaksjonen som er en del av det legitime forholdet mellom kunden og overnattingsstedet risikerer å kreve mange ofre nettopp på grunn av dets tilsynelatende troverdighet. I denne dybdeanalysen analyserer vi hvordan den nye bookingsvindel på Booking fungererser litt nærmere mekanismen som aktiverer cyberfellen, og deretter analyserer sikkerhetstiltak som du kan forsvare deg med.
Hvordan oppdage bookingsvindel og hvordan det fungerer
Mekanismen som observeres er like enkel som den er sofistikert: svindlere klarer å få autentiske bestillingsdetaljer – navn, telefonkontakt, informasjon om det bestilte hotellet osv. – og deretter bruke denne informasjonen til å bygge en personlig melding som vil være troverdig og som vil fungere som agn. I mange tilfeller kommer kommunikasjonen via uformelle kanaler som WhatsApp eller via e-post, og inneholder en forespørsel om umiddelbar handling, som f.eks. skriv inn kortopplysningene dine eller foreta en bankoverføring. Denne dynamikken utnytter vår tendens til å vurdere pålitelig en melding som er en del av en reell handling som nettopp er utført.
IT-eksperter, som Paolo Dal Checco, utelukke at problemet oppstår fra en direkte kompromittering av bestillingsplattformen som brukes av brukere, dvs. booking. Den mest akkrediterte hypotesen gjelder i stedet ulovlig tilgang til e-postkontoene til overnattingssteder. Det er her phishing kommer inn i bildet, en teknikk der en angriper utgir seg for å være en pålitelig person for å få legitimasjon eller sensitiv informasjon. Når tilgang er oppnådd, kan kriminelle automatisk overvåke innkommende og utgående kommunikasjon, avskjære hver ny bestilling, i nesten sanntid.
Denne typen kontroll oppnås ofte ved å konfigurere automatiske filtre eller videresending inne i den kompromitterte e-postboksen (den til overnattingsstedet). I praksis blir meldinger kopiert eller omdirigert uten at eieren er klar over det. Fra det øyeblikket har svindleren et privilegert vindu på interaksjonene mellom hotell og kunde.
Et annet nøkkelbegrep er e-postforfalskning, som er forfalskning av avsenderens adresse for å få en melding til å se ut til å komme fra en pålitelig kilde. Selv om det finnes beskyttelsessystemer som f.eks DMARC (Domenebasert meldingsautentisering, rapportering og samsvar), en standard som verifiserer ektheten til e-poster, disse er ikke idiotsikker: under noen forhold kan uautentiserte meldinger fortsatt leveres.
Hvordan forsvare deg hvis du blir avlyttet
Til forsvare oss mot svindelen med avlyttede bookingreservasjonermå vi stoppe opp et øyeblikk og analysere meldingen mottatt på WhatsApp eller via e-post fra det som ser ut til å være overnattingsstedet som bestillingen ble sendt til og som meldingen ser ut til å komme fra. Dette gjelder spesielt når kommunikasjonen som mottas, selv om den virker autentisk, inneholder meldinger som inviterer deg til å utføre handlinger under press fra følelse av at det haster. Denne enorme vekkermeldingen bør aldri ignoreres. Aldri.
Det er grunnleggende sjekk alltid den virkelige avsenderen. Det er ikke nok at navnet som vises i e-posten er navnet på anlegget: vi må sjekke den fullstendige adressen og sørge for at den ender med det offisielle domenet til plattformen (f.eks. [email protected]). Og når det gjelder WhatsApp-meldinger, sjekk at mobilnummeret tilsvarer det til anlegget og ikke kommer fra et utenlandsk prefiks (med mindre anlegget faktisk er lokalisert i det fremmede landet som tilsvarer prefikset).
Hvis du har selv den minste tvil om at en melding kan ha en skummel opprinnelse, ikke klikk på noen lenker, ikke oppgi betalingsinformasjon Og ikke foreta betalinger. Kontakt i stedet eiendommen på telefon og rapporter hendelsen for å sikre at bestillingen din er bekreftet og for å informere eiendomssjefene om det sannsynlige IT-sikkerhetsproblemet de opplever.
