Þrjótar fylgjast náið með ferðum fólks
Öryggissérfræðingar hjá íslenska netöryggisfyrirtækinu Syndis vara við aukinni hættu á sérsniðnum netsvikum eftir að bókunargögn tengd ferðavefsíðunni Booking.com komust í umferð.
Syndis bendir á í tilkynningu að nýlegur aðgangur óviðkomandi aðila að bókunargögnum sé sérstakt áhyggjuefni, þar sem slík gögn geti orðið fullkomið hráefni fyrir mjög markviss svik.
Samkvæmt greiningu sérfræðinga felst áhættan ekki síst í því að gögnin innihalda nákvæmar upplýsingar um ferðir einstaklinga, sem gerir árásarmönnum kleift að sníða svikaherferðir að hverjum einstaklingi með mikilli nákvæmni.
Geta vitað nákvæm ferðaplön fólks
Í tilkynningunni segir einnig að sérfræðingar hjá Syndis bendi á að árásaraðilar geti meðal annars vitað nákvæm ferðaplön notenda, hvaða hótel viðkomandi gistir á, notað raunveruleg bókunarnúmer í svikaskilaboðum og hermt eftir Booking.com eða einstökum hótelum með mjög sannfærandi hætti.
„Að mati sérfræðinga eykur þessi tegund upplýsinga verulega líkur á því að notendur falli fyrir svikum, þar sem skilaboð virðast koma frá traustum aðilum og innihalda staðfestar upplýsingar sem fórnarlambið þekkir þegar.“
Nýta tímaþrýsting
Syndis bendir jafnframt á í tilkynningunni að árásarmenn nýti sér gjarnan aðstæður þar sem ferðamenn eru undir tímaþrýstingi, til dæmis rétt fyrir brottför eða meðan á ferð stendur. Þá séu notendur líklegri til að bregðast hratt við beiðnum um „staðfestingu“ eða „viðbótargreiðslu“.
Í slíkum tilfellum sé algengt að send séu skilaboð í tölvupósti eða WhatsApp, notuð séu raunveruleg nöfn og bókunarupplýsingar og vísað sé á falskar vefsíður sem líkjast Booking.com eða hótelsíðum.
Sérstök viðvörun vegna sólmyrkva
Syndis vill einnig hvetja jafnframt ferðamenn og almenning til að hafa sérstaklega augun opin fyrir svikum í tengslum við komandi sólmyrkva á Íslandi í ágúst nk.
Sólmyrkvi verður 12. ágúst hér á landi.
Sólmyrkvi verður 12. ágúst hér á landi. mbl.is/RAX
„Reynsla af sambærilegum viðburðum sýnir að stórir ferðaviðburðir og mikill ferðamannastraumur geta skapað kjöraðstæður fyrir netsvik, þar sem ferðamenn eru undir tímapressu, breytingar á ferðum eða gistingu eru algengar og fólk gæti brugðist hratt við „brýnum“ skilaboðum.“
Öryggissérfræðingar hjá Syndis hvetja að lokum alla til að hafa eftirfarandi í huga:
Aldrei slá inn kortaupplýsingar í gegnum hlekki í skilaboðum.
Staðfesta alltaf bókanir beint í gegnum opinbera vefi eða öpp.
Treysta ekki skilaboðum sem skapa mikinn tímaþrýsting.
Hafa í huga að raunveruleg fyrirtæki biðja sjaldan um greiðslur með óvæntum hætti.
