Σοβαρή ανησυχία επικρατεί στην τουριστική αγορά της Ηπείρου και ολόκληρης της χώρας εξαιτίας μιας νέας, εξαιρετικά οργανωμένης μορφής ηλεκτρονικής απάτης, η οποία βάζει στο στόχαστρο ταξιδιώτες που έχουν ήδη πραγματοποιήσει κρατήσεις μέσω δημοφιλών διεθνών πλατφορμών, όπως η Booking.com και η Expedia. Ξενοδόχοι από πολλές περιοχές έχουν ήδη καταγράψει σχετικά περιστατικά, γεγονός που κινητοποίησε τις αρμόδιες αρχές. Συγκεκριμένα, ο προϊστάμενος Επιθεωρήσεων, Ελέγχων και Τουριστικής Ανάπτυξης Θεσσαλίας του Υπουργείου Τουρισμού, Νικόλαος Σαρούκος, εξέδωσε επείγουσα δημόσια προειδοποίηση, καλώντας τους επαγγελματίες και το κοινό να επιδείξουν μέγιστη προσοχή. Σύμφωνα με το typosepeirou.gr, η μέθοδος αυτή απειλεί ευθέως τόσο την αξιοπιστία των τουριστικών υπηρεσιών όσο και τα οικονομικά δεδομένα των πολιτών.
Η συγκεκριμένη παγίδα λειτουργεί με μια πολύ συγκεκριμένη διαδικασία, καθώς οι ανυποψίαστοι ταξιδιώτες λαμβάνουν γραπτά μηνύματα SMS στα κινητά τους τηλέφωνα από αριθμούς με ξένους κωδικούς, κυρίως από χώρες της Λατινικής Αμερικής. Τα μηνύματα αυτά έχουν σχεδιαστεί έτσι ώστε να μοιάζουν με επίσημες ενημερώσεις της πλατφόρμας κράτησης και προτρέπουν τον παραλήπτη να πατήσει έναν ηλεκτρονικό σύνδεσμο για να επιβεβαιώσει ή να επικαιροποιήσει τα στοιχεία της πληρωμής του. Ο σύνδεσμος μεταφέρει το θύμα σε μια πλαστογραφημένη ιστοσελίδα, η οποία αποτελεί πιστό αντίγραφο του επίσημου ιστότοπου του ξενοδοχείου ή της Booking, και εκεί ζητείται η εισαγωγή κωδικών e-banking ή στοιχείων πιστωτικών καρτών.
Οι ειδικοί της κυβερνοασφάλειας ονομάζουν τη μεθοδολογία αυτή «Reservation Hijacking» ή κατάληψη κράτησης. Οι δράστες καταφέρνουν να εισβάλλουν στα συστήματα διαχείρισης των καταλυμάτων μέσω κακόβουλου λογισμικού ή κλεμμένων κωδικών, αποκτώντας πρόσβαση στα αληθινά στοιχεία των πελατών. Αυτό είναι και το στοιχείο που καθιστά την απάτη τρομακτικά πειστική: το SMS περιλαμβάνει το πραγματικό όνομα του πελάτη, το ξενοδοχείο και τις ακριβείς ημερομηνίες της διαμονής του, ενώ ως πρόφαση χρησιμοποιείται συνήθως μια δήθεν αποτυχία της συναλλαγής, ένα πρόβλημα εξουσιοδότησης της κάρτας ή ο άμεσος κίνδυνος ακύρωσης της κράτησης.
Έρευνες δείχνουν ότι η απειλή έχει λάβει διεθνείς διαστάσεις, καθώς περισσότερα από 350 ξενοδοχεία σε περίπου 50 χώρες έχουν υποστεί τέτοιες διαρροές δεδομένων, ενώ η χρήση αυτοματοποιημένων ψηφιακών εργαλείων επιτρέπει τη μαζική αποστολή αυτών των μηνυμάτων με ελάχιστο κόστος. Την ίδια στιγμή, στο στόχαστρο βρίσκονται και οι ίδιες οι επιχειρήσεις, καθώς επιτήδειοι εμφανίζονται ως στελέχη μεγάλων οργανισμών, ζητώντας υπογραφές σε ψεύτικα συμφωνητικά και την καταβολή προκαταβολών που τελικά κάνουν φτερά. Η τοπική επικαιρότητα στην Ήπειρο υπογραμμίζει την ανάγκη για απόλυτη επιφυλακή, με τις αρχές να ξεκαθαρίζουν ότι δεν πρέπει ποτέ να εισάγονται τραπεζικά δεδομένα μέσω links που έρχονται σε SMS ή μηνύματα ηλεκτρονικού ταχυδρομείου.
