Falska sms om resebokningar

Många av oss har vant oss vid att få information om våra resor direkt i mobilen. Bekräftelser, påminnelser och uppdateringar från hotell, flygbolag och bokningssidor har blivit en naturlig del av resandet. Just därför har bedragare börjat utnyttja den tilliten på ett nytt sätt.

Skydda dig mot digitala bedrägerier

Just nu: prova 1 månad gratis

Till erbjudandet →

Tänk dig att du har bokat en resa med tillhörande hotell. Några veckor före avresan får du ett meddelande på Whatsapp om din bokning. Det innehåller ditt namn, hotellets namn och de korrekta bokningsdatumen. För att behålla bokningen uppmanas du att bekräfta den via en länk inom 24 timmar. Skulle du reagera?

Den här typen av bedrägeri blir allt vanligare och är ofta mycket trovärdig. När uppgifterna i meddelandet stämmer överens med din bokning är det lätt att känna sig trygg och agera utan att tänka efter. Men hur kan bedragarna känna till så mycket om din resa?

Svaret är ofta dataläckor. Tidigare i år rapporterade både Booking.com och hotellkedjan Best Western att de utsatts för dataintrång där obehöriga fått tillgång till bokningsuppgifter för kunder. Informationen omfattade bland annat namn, telefonnummer, hotell, bokningsdatum och andra detaljer om resan.

Bokningssidor och hotell är bara två exempel på bedrägeriförsöket. Meddelandena kan även gälla flyg- och tågbokningar och andra semesterboenden. SJ har till exempel redan gått ut med en varning om falska sms i sommar.

För bedragare är den här typen av uppgifter mycket värdefulla. Med hjälp av riktiga bokningsuppgifter kan de skapa meddelanden som ser ut att komma från hotellet eller bokningssajten. De kan uppmana dig att bekräfta bokningen, uppdatera betaluppgifter eller betala en avgift inom en viss tid. Eftersom både namn, hotell och resedatum stämmer är det lätt att tro att meddelandet är äkta.

Det här är ett tydligt exempel på hur en dataläcka kan leda till nya bedrägerier långt efter att själva intrånget har skett. Informationen används för att göra bedrägeriförsöken mer personliga och betydligt mer övertygande än traditionella bluffmejl.

Risken är särskilt stor nu under sommaren, när många har bokat semesterresor och förväntar sig information från hotell och reseföretag. Samtidigt har vi vant oss vid att få uppdateringar via sms och meddelandetjänster. När innehållet stämmer överens med våra egna planer är det lätt att fokusera på själva budskapet och inte på vem som faktiskt skickat meddelandet.

Det säkraste är alltid att kolla informationen på egen hand. Seriösa hotell och bokningssajter ber sällan om kortuppgifter via sms eller meddelandetjänster. Om du känner dig osäker är det bästa att själv kontakta hotellet eller bokningssidan. Självklart med kontaktuppgifter som du kontrollerat först.

Dataläckor går inte alltid att förhindra som kund. Men genom att förstå hur stulna uppgifter kan användas i senare bedrägerier blir det lättare att upptäcka varningssignalerna. Ju mer personlig information ett meddelande innehåller, desto viktigare är det att kontrollera att avsändaren verkligen är den som den utger sig för att vara.



Om SkimSafe

Skydda din identitet med SkimSafe! Gör som tusentals andra och skydda dig från ID-kapningar, e-handelsbedrägerier, kapade digitala konton och mycket mer. Vår nya tjänst SkimSafe Online är Sveriges mest omfattande skydd mot moderna bedrägerier - registrera dig idag.

 

Kom igång