Киберпреступники в Эстонии используют реальные данные для проведения мошеннических операций с туристическими бронированиями, что представляет значительную угрозу для пользователей по всему региону Балтики. Урмо Кескел, сооснователь платформы по обучению кибергигиене Phishbite, указывает, что преступникам хватает утечки одной учетной записи или слабого пароля, чтобы получить доступ к множеству планов поездок клиентов.
Ситуация часто выглядит так: пользователь получает запрос на подтверждение бронирования через WhatsApp или электронную почту, который выглядит вполне правдоподобным. Такие сообщения содержат имя пользователя, название отеля и даты поездки, что вводит человека в заблуждение, заставляя поверить, что это законный запрос.
На самом деле, доступ к данным может происходить через системы управления отелей или туристических компаний. Например, компания Touringery сообщила о случае, когда взлом одной учетной записи привел к рассылке фишинговых писем клиентам.
Кескел добавляет, что механизмы мошенничества становятся все более изощренными: иногда злоумышленники используют официальные каналы связи, имея доступ к аккаунтам сотрудников отелей. Это подчеркивает надежность внешнего вида сообщения или имени отправителя.
Недавние инциденты подтверждают серьезность проблемы. В одном случае 28-летний житель Эстонии потерял 1700 евро, подтвердив фальшивое бронирование через WhatsApp. В другом случае клиент был перенаправлен на страницу оплаты внутри Booking.com, что обернулось потерей более 500 евро.
Кескел отмечает, что подобные случаи фиксируются уже много лет, а схема продолжает успешно функционировать из-за возрастающей правдоподобности мошенничества. Он подчеркивает, что основной совет заключается в том, чтобы не делать платежи по ссылкам из подозрительных сообщений и проверять их через официальные каналы.
Рекомендации по безопасности включают использование только официальных приложений или сайтов для платежей, а также предпочтение методам, снижающим риск утечек данных, таким как Apple Pay или Google Pay. Также стоит сообщать о подозрительных сообщениях как в полицию, так и в отели.
Киберпреступники эволюционируют, отказываясь от массовых фишинговых кампаний в пользу более целенаправленных атак, опирающихся на реальные данные и планы пользователей. Поэтому важно сохранять осторожность, особенно при получении неожиданных запросов на оплату.
