Traficomin kyberturvallisuuskeskuksen asiantuntija Juha Tretjakov on varoittanut Lapin Kansassa, että Booking.com -tilien sieppaaminen on levinnyt laajasti ympäri maailmaa. Rikolliset ovat toiminneet tässä bisneksessä jo useamman vuoden ajan, ja nyt on paljastunut huolestuttavia tapauksia.

Tuorein tapaus liittyy Rovaniemen Lehtojärvellä sijaitsevaan lumihotelliin, jonka tietovuoto tapahtui nimenomaan Booking.comin hotellivaraussivuston kautta. Tretjakovin mukaan rikolliset lähettävät hotelleille väärennettyjä viestejä, jotka näyttävät tulevan Booking.comilta. Viestissä väitetään, että asiakas on tehnyt valituksen hotellista, ja hotellin on ryhdyttävä toimenpiteisiin asian selvittämiseksi.

Viesti sisältää huijaukseen liittyvän linkin, joka vaikuttaa vievän aitoon hallintapaneeliin. Todellisuudessa linkki ohjaa hotelleja kalastelusivustolle, mikä vaarantaa hotellin sisäänkirjautumistiedot. Jos hotelli syöttää tietonsa huijaussivustolle, rikolliset saavat pääsyn hotelliin liittyviin tietoihin.

Tämä johtaa siihen, että rikolliset voivat kirjautua sisään Booking.comin palveluun hotellin tunnuksilla ja pääsevät käsiksi asiakkaiden tietoihin, kuten nimiin ja varauksiin. Onneksi Tretjakovin mukaan asiakkaiden pankkitietoja ei voida hankkia tämän huijauksen kautta, mutta rikolliset käyttävät sitä silti hyväkseen. He lähettävät asiakkaille viestejä, joissa pyydetään maksamaan laskuja tai varauksia, mikä luo entistä enemmän hämmennystä.

Traficom on havainnut, että Booking.comiin liittyviä huijauksia ilmoitetaan kyberturvallisuuskeskukselle vain 1–2 kertaa kuukaudessa, joten tietoisuutta ei ole vielä tarpeeksi. Asiantuntijat kehottavat matkustajia ja hotelliyrittäjiä olemaan erityisen varovaisia ja tarkkailemaan epäilyttäviä viestejä. Huijausten ehkäisyssä avaintekijöinä ovat tietoisuus ja koulutus: matkustajien tulisi aina tarkistaa viestien aitous ja olla yhteydessä suoraan hotelliin tai Booking.comiin ennen tietojen antamista.