Ξενοδοχειακές επιχειρήσεις, ανεξαρτήτως μεγέθους και αστέρων, είναι τα πιο πρόσφατα θύματα τραπεζικής απάτης. Επιτήδειοι αντλούν στοιχεία πρόσβασης σε τραπεζικούς λογαριασμούς ξενοδόχων, τα οποία τα δίνουν… περιχαρείς οι τελευταίοι, καθώς το «ψάρεμα» γίνεται με πολύ περίτεχνο τρόπο.
Σε αντίθεση με μια τάση βελτίωσης στα κρούσματα τραπεζικής απάτης στην αγορά από τις αρχές του χρόνου, αρκετοί επιχειρηματίες του τουρισμού έπεσαν θύματα phishing και υποκλοπής στοιχείων με αποτέλεσμα να χάσουν μεγάλο μέρος των καταθέσεών τους.
Πώς λειτουργεί η τραπεζική απάτη με τα ξενοδοχεία
Το μοτίβο της νέας τραπεζικής απάτης όπως την περιγράφουν στο powergame.gr αρμόδια διευθυντικά στελέχη είναι το εξής:
Καλοκαίρι του 2022, μία από τις πιο δυνατές σαιζόν των τελευταίων ετών, χτυπάει το τηλέφωνο στο τμήμα κρατήσεων ξενοδοχείου. Ο ενδιαφερόμενος πελάτης θέλει να προβεί άμεσα στην κράτηση 10 ή 20 δωματίων και θέλει να καταθέσει μία προκαταβολή, π.χ. 10.000 ευρώ. «Παρακαλώ» λέει στη γραμμή ο ευγενής πελάτης στον υπάλληλο του ξενοδοχείου «πατήστε αυτό το link για να δεχθείτε την προκαταβολή που μόλις σας έβαλα».
Στο άκουσμα μιας τέτοιας κράτησης, συνήθως – όπως αποδείχθηκε τουλάχιστον – επικρατεί ένας ενθουσιασμός και οι κινήσεις είναι γρήγορες και καθόλου προσεκτικές.
Ο υπάλληλος πατάει το link, και του ζητούνται στοιχεία για να προχωρήσει να μπει στο site της Τράπεζας. Εκεί, πληκτρολογεί τα credentials (username και φυσικά… password), αποκαλύπτοντας τους κωδικούς εισόδου. Και επειδή υπάρχει έξαρση στις τραπεζικές απάτες, το σύστημα έχει φροντίσει να ερωτάται ο κάθε συναλλασσόμενος για κάθε συναλλαγή και να του αποστέλλεται κωδικός ασφαλείας, ως έξτρα προστασία.
Έτσι λοιπόν, ο κωδικός για την επιβεβαίωση της συναλλαγής αποστέλλεται λοιπόν στον άνθρωπο του ξενοδοχείου, αλλά η γραμμή στο τηλέφωνο συνεχίζει παράλληλα: «Αν λάβατε τον κωδικό σας, διαβάστε τον μου για να αποδεχθείτε την προκαταβολή».
Κανείς από όσους προσεγγίστηκαν με αυτό τον τρόπο, δεν έκανε τον κόπο να διαβάσει απλώς το μήνυμα πάνω από τον κωδικό ασφαλείας που έλεγε «Μεταφορά χρημάτων».
Η συναλλαγή ολοκληρώθηκε και αντί να γίνει κατάθεση προκαταβολής από τρίτον, γίνεται μεταφορά σε λογαριασμό τρίτου. Ο τραπεζικός λογαριασμός της ξενοδοχειακής επιχείρησης, είναι ήδη σε άλλα χέρια…
