Ένας πρωτοφανής ψηφιακός εφιάλτης εξελίσσεται τις τελευταίες ημέρες στον τουριστικό κλάδο, προκαλώντας έντονη ανησυχία σε επαγγελματίες και ταξιδιώτες στην Ήπειρο και σε ολόκληρη την επικράτεια. Μια εξαιρετικά εξελιγμένη μορφή ηλεκτρονικής απάτης στρέφεται εναντίον πολιτών που χρησιμοποιούν τις μεγάλες πλατφόρμες online κρατήσεων, όπως η Booking.com και η Expedia, με σκοπό την υφαρπαγή τραπεζικών δεδομένων. Ήδη έχουν καταγραφεί επίσημες αναφορές από ξενοδόχους, ενώ ο προϊστάμενος Επιθεωρήσεων, Ελέγχων και Τουριστικής Ανάπτυξης Θεσσαλίας του Υπουργείου Τουρισμού, Νικόλαος Σαρούκος, προχώρησε σε μια αυστηρή δημόσια προειδοποίηση. Όπως αποκαλύπτει το epirusbomb.gr, η έκτακτη επικαιρότητα εστιάζει στα αντανακλαστικά που πρέπει να επιδείξει η αγορά απέναντι σε αυτό το κύμα κυβερνοεπιθέσεων.
Η μεθοδολογία των επιτήδειων είναι ιδιαίτερα παραπλανητική. Οι ταξιδιώτες που έχουν οριστικοποιήσει τη διαμονή τους λαμβάνουν γραπτά μηνύματα (SMS) από τηλεφωνικές γραμμές του εξωτερικού, με τους κωδικούς να παραπέμπουν κυρίως σε χώρες της Λατινικής Αμερικής. Τα μηνύματα αυτά εμφανίζονται ως επίσημες, επείγουσες ειδοποιήσεις και απαιτούν από τον χρήστη να πατήσει ένα link για να προχωρήσει σε επιβεβαίωση ή επικαιροποίηση των στοιχείων της κάρτας του. Όταν ο χρήστης ακολουθήσει τον σύνδεσμο, μεταφέρεται σε ένα περιβάλλον που προσομοιάζει απόλυτα με τις επίσημες σελίδες των ξενοδοχείων, όπου και συντελείται η υποκλοπή των κωδικών και των ευαίσθητων δεδομένων.
Η συγκεκριμένη πρακτική έχει καταγραφεί από τους ειδικούς ασφαλείας ως «Reservation Hijacking». Οι δράστες καταφέρνουν να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα των τουριστικών μονάδων χρησιμοποιώντας κλεμμένα διαπιστευτήρια ή κακόβουλο λογισμικό. Το γεγονός ότι οι χάκερ κατέχουν τα πραγματικά στοιχεία της κράτησης –όπως το ονοματεπώνυμο του πελάτη, το όνομα του καταλύματος και τις ημερομηνίες– κάνει το μήνυμα να φαίνεται απόλυτα αληθινό. Ως δικαιολογία προβάλλεται συνήθως μια υποτιθέμενη αποτυχία πληρωμής ή ένα πρόβλημα εξουσιοδότησης της συναλλαγής, με την απειλή ότι η κράτηση θα ακυρωθεί αυτόματα αν δεν συμπληρωθούν τα στοιχεία.
Σύμφωνα με διεθνείς αναλύσεις κυβερνοασφάλειας, το φαινόμενο έχει επηρεάσει περισσότερα από 350 ξενοδοχεία σε περίπου 50 χώρες, καθώς οι εγκληματίες χρησιμοποιούν πλέον αυτοματοποιημένα εργαλεία μαζικής επίθεσης. Παράλληλα, οι απατεώνες προσπαθούν να παγιδεύσουν και τις ίδιες τις επιχειρήσεις, παριστάνοντας τους εκπροσώπους αεροπορικών εταιρειών ή μεγάλων οργανισμών και ζητώντας προκαταβολές για δήθεν εμπορικές συνεργασίες που δεν υφίστανται. Η τοπική επικαιρότητα στην Ήπειρο κρούει τον κώδωνα του κινδύνου, με τις αρχές να ξεκαθαρίζουν ότι σε καμία περίπτωση δεν πρέπει να δίνονται τραπεζικοί κωδικοί μέσω SMS.
