Η έξαρση των κυβερνοεπιθέσεων σε διεθνές επίπεδο επηρεάζει πλέον άμεσα και την εγχώρια τουριστική αγορά, προκαλώντας έντονο προβληματισμό σε επαγγελματίες και καταναλωτές. Μια νέα, ιδιαίτερα οργανωμένη μορφή ηλεκτρονικής απάτης βρίσκεται σε εξέλιξη, στοχεύοντας ταξιδιώτες που χρησιμοποιούν δημοφιλείς πλατφόρμες online κρατήσεων, όπως η Booking.com και η Expedia. Για το θέμα έχουν ήδη γίνει αναφορές από ξενοδόχους, ενώ ο προϊστάμενος Επιθεωρήσεων, Ελέγχων και Τουριστικής Ανάπτυξης Θεσσαλίας του Υπουργείου Τουρισμού, Νικόλαος Σαρούκος, εξέδωσε δημόσια προειδοποίηση προκειμένου να προστατευτούν οι πολίτες. Σύμφωνα με πληροφορίες του thesprotiatoday.gr, η συγκεκριμένη πρακτική απαιτεί την άμεση ενεργοποίηση των προστατευτικών μηχανισμών των χρηστών.
Η απάτη υλοποιείται μέσω της αποστολής μηνυμάτων SMS από τηλεφωνικούς αριθμούς με διεθνείς κωδικούς, οι οποίοι ανήκουν κυρίως σε χώρες της Λατινικής Αμερικής. Τα μηνύματα αυτά εμφανίζονται ως επίσημες ειδοποιήσεις για την κράτηση του πελάτη και τον προτρέπουν να χρησιμοποιήσει έναν συγκεκριμένο σύνδεσμο για την επιβεβαίωση των στοιχείων πληρωμής του. Εάν ο ταξιδιώτης ακολουθήσει το link, οδηγείται σε ψεύτικες ιστοσελίδες που προσομοιάζουν απόλυτα με τις επίσημες πλατφόρμες ή τα sites των ξενοδοχείων, όπου και του ζητείται η καταχώρηση ευαίσθητων δεδομένων, όπως κωδικοί πρόσβασης και στοιχεία πιστωτικών καρτών.
Η μέθοδος αυτή έχει καταγραφεί από τους ειδικούς κυβερνοασφάλειας ως «Reservation Hijacking». Οι δράστες καταφέρνουν να παραβιάσουν τα συστήματα των τουριστικών μονάδων και να αποκτήσουν πρόσβαση σε πραγματικά δεδομένα κρατήσεων. Αυτό σημαίνει ότι τα SMS περιέχουν αληθινά στοιχεία, όπως το όνομα του πελάτη, το ξενοδοχείο και τις ημερομηνίες διαμονής, γεγονός που καθιστά την απάτη εξαιρετικά πειστική. Ως δικαιολογία για την επικοινωνία προβάλλεται συνήθως μια υποτιθέμενη αποτυχία πληρωμής, η ανάγκη επιβεβαίωσης της κάρτας ή ο κίνδυνος άμεσης ακύρωσης της κράτησης.
Αναλύσεις δείχνουν ότι δεδομένα κρατήσεων έχουν διαρρεύσει από περισσότερα από 350 ξενοδοχεία σε περίπου 50 χώρες, ενώ η χρήση αυτοματοποιημένων εργαλείων επιτρέπει τη μαζική αποστολή αυτών των μηνυμάτων. Παράλληλα, στο στόχαστρο βρίσκονται και οι ίδιες οι επιχειρήσεις, καθώς επιτήδειοι προσποιούνται εκπροσώπους μεγάλων οργανισμών και αποσπούν προκαταβολές για δήθεν συνεργασίες. Οι τοπικές ειδήσεις στην Ήπειρο υπογραμμίζουν τη σημασία της προσοχής, με τις αρχές να καλούν το κοινό να αποφεύγει την εισαγωγή στοιχείων μέσω συνδέσμων και να ελέγχει πάντα την εγκυρότητα των μηνυμάτων μέσω των επίσημων καναλιών επικοινωνίας.
