Varasitko hotellin? Ole tarkkana, jos saat majoituspalvelulta tällaisen viestin

Kalasteluyrityksillä pyritään huijaamaan loman varanneita.Shutterstock

Julkaistu 23.04.2025 10:28

Hannakaisa Taskinen

hannakaisa.taskinen@mtv.fi

Kyberturvallisuuskeskus varoittaa huijauksesta, jossa majoituksen varanneita henkilöitä lähestytään hotellivarauspalvelun kautta.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo viikkokatsauksessaan saaneensa kevään aikana useita ilmoituksia tietojenkalastelusta, joka tapahtuu hotellivarauspalveluiden kautta.

Huijauksessa hyökkääjät ovat lähestyneet palvelun käyttäjiä oikean hotellivarauksen pohjalta. Etenkin Booking.com-palvelun kautta tehtyjen varausten yhteydessä on havaittu kalastelua.

Huijareiden tekotapa viittaa Kyberuturvallisuuskeskuksen mukaan siihen, että hyökkääjä on saanut pääsyn palveluiden varausjärjestelmään kalastelemalla hotellin tunnukset ja murtautumalla tilille.

Kyberturvallisuuskeskus varoitti hotellipalveluihin liittyvästä tietojenkalastelusta jo marraskuussa 2024, mutta koska paikkansapitäviä tietoja sisältävien kalasteluviestien osuus on kasvanut alkuvuodesta, näyttävät palveluihin kohdistuneet tietomurrot jatkuvan edelleen.

Lue myös: Normalin nimissä leviää huijaus!

Miten huijaus toimii?

Huijauksessa toistuu tietty kaava.

Pian sen jälkeen, kun käyttäjä on varannut majoituksen hotellivarauspalvelun kautta, häntä lähestytään kyseisen hotellin tai majoituspalvelun nimissä.

Usein yhteydenotto tapahtuu Whatsappilla, mutta joissain tapauksissa yhteyttä on otettu myös Booking.comin oman viestialustan välityksellä, joilloin viestiketjussa voi olla aiempaa aitoa viestinvaihtoa ennen kalastelua.

booking_hotelli_kalastelu_2025_web Kyberturvallisuuskeskuksen mukaan huijausten tekotapa viittaa siihen, että huijarit ovat päässeet murtautumaan ensin majoituspalveluiden varausjärjestelmään.Kyberturvallisuuskeskus

Kalasteluyritys alkaa usein "vahvistusviestillä". Viestissä kiitetään varauksesta ja esitetään tietoja, jotka herättävät luottamusta. Tällaisia tietoja voivat olla esimerkiksi vierailun ajankohta tai varaustunnus.

Tämän jälkeen hyökkääjä lähettää kuitenkin uuden viestin, jossa ilmoitetaan, että esimerkiksi varaukseen tai maksukorttiin liittyy jokin häiriö tai puute. Kaikissa huijaustapauksissa käyttäjää neuvotaan seuraamaan viestin linkkiä, joka kuitenkin vie kalastelusivustolle, jossa maksukortin tiedot pyritään varastamaan.

Epäilyttävissä tilanteissa kannattaa viestin aitous varmistaa ottamalla yhteyttä varauspalveluun tai majoituspaikkaan toista kautta, kuten yrityksen omilta verkkosivuilta löytyvien yhteystietojen välityksellä.

Katso myös: Huijausyritykset yleistyvät – miten niitä voi torjua?

9:45 Huijausyritykset yleistyvät – voiko niitä torjua? Huomenta Suomen vieraina Finanssiala ry:n johtaja Niko Saxholm ja Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku.

Hannakaisa Taskinen

MTV Uutiset

Tuoreimmat aiheesta

Verkkohuijaukset

Varasitko hotellin? Ole tarkkana, jos saat majoituspalvelulta tällaisen viestin

Lue myös: Normalin nimissä leviää huijaus!

Miten huijaus toimii?

Lue myös:

"Luonnollinen ratkaisu eturauhasvaivoihin" voi olla huijaus

Etuuksien menettämisellä uhkailua – älä usko, jos saat tällaisen viestin!

Kelalta varoitus kalasteluviesteistä – "Aina syytä olla varuillaan"

Katso myös: Huijausyritykset yleistyvät – miten niitä voi torjua?

Lue uusimmat lifestyle-artikkelit!

Lisää aiheesta:

Tuoreimmat aiheesta

Tuoreimmat aiheesta

Nyt leviää tämä huijaus: Varo kahden euron ansaa!

Saitko tällaisen viestin? Huijausvaroitus!

Epäilyttävä viesti Vintediltä? Tästä voi olla kyse

Nämä huijauskeinot yleistyvät nyt vauhdilla

Pysäköintivirhemaksu erääntynyt? Varo tätä huijausviestiä

Nyt leviää tämä huijaus: Varo kahden euron ansaa!

Saitko tällaisen viestin? Huijausvaroitus!

Epäilyttävä viesti Vintediltä? Tästä voi olla kyse

Nämä huijauskeinot yleistyvät nyt vauhdilla

Pysäköintivirhemaksu erääntynyt? Varo tätä huijausviestiä