Varasitko hotellin? Ole tarkkana, jos saat majoituspalvelulta tällaisen viestin

matkan varaus
Kalasteluyrityksillä pyritään huijaamaan loman varanneita.Shutterstock
Julkaistu 23.04.2025 10:28

Hannakaisa Taskinen

hannakaisa.taskinen@mtv.fi

Kyberturvallisuuskeskus varoittaa huijauksesta, jossa majoituksen varanneita henkilöitä lähestytään hotellivarauspalvelun kautta.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo viikkokatsauksessaan saaneensa kevään aikana useita ilmoituksia tietojenkalastelusta, joka tapahtuu hotellivarauspalveluiden kautta.

Huijauksessa hyökkääjät ovat lähestyneet palvelun käyttäjiä oikean hotellivarauksen pohjalta. Etenkin Booking.com-palvelun kautta tehtyjen varausten yhteydessä on havaittu kalastelua.

Huijareiden tekotapa viittaa Kyberuturvallisuuskeskuksen mukaan siihen, että hyökkääjä on saanut pääsyn palveluiden varausjärjestelmään kalastelemalla hotellin tunnukset ja murtautumalla tilille.

Kyberturvallisuuskeskus varoitti hotellipalveluihin liittyvästä tietojenkalastelusta jo marraskuussa 2024, mutta koska paikkansapitäviä tietoja sisältävien kalasteluviestien osuus on kasvanut alkuvuodesta, näyttävät palveluihin kohdistuneet tietomurrot jatkuvan edelleen.

Lue myös: Normalin nimissä leviää huijaus!

Miten huijaus toimii?

Huijauksessa toistuu tietty kaava. 

Pian sen jälkeen, kun käyttäjä on varannut majoituksen hotellivarauspalvelun kautta, häntä lähestytään kyseisen hotellin tai majoituspalvelun nimissä. 

Usein yhteydenotto tapahtuu Whatsappilla, mutta joissain tapauksissa yhteyttä on otettu myös Booking.comin oman viestialustan välityksellä, joilloin viestiketjussa voi olla aiempaa aitoa viestinvaihtoa ennen kalastelua.

booking_hotelli_kalastelu_2025_webKyberturvallisuuskeskuksen mukaan huijausten tekotapa viittaa siihen, että huijarit ovat päässeet murtautumaan ensin majoituspalveluiden varausjärjestelmään.Kyberturvallisuuskeskus

Kalasteluyritys alkaa usein "vahvistusviestillä". Viestissä kiitetään varauksesta ja esitetään tietoja, jotka herättävät luottamusta. Tällaisia tietoja voivat olla esimerkiksi vierailun ajankohta tai varaustunnus.

Tämän jälkeen hyökkääjä lähettää kuitenkin uuden viestin, jossa ilmoitetaan, että esimerkiksi varaukseen tai maksukorttiin liittyy jokin häiriö tai puute. Kaikissa huijaustapauksissa käyttäjää neuvotaan seuraamaan viestin linkkiä, joka kuitenkin vie kalastelusivustolle, jossa maksukortin tiedot pyritään varastamaan.

Epäilyttävissä tilanteissa kannattaa viestin aitous varmistaa ottamalla yhteyttä varauspalveluun tai majoituspaikkaan toista kautta, kuten yrityksen omilta verkkosivuilta löytyvien yhteystietojen välityksellä.

Lue myös: 

"Luonnollinen ratkaisu eturauhasvaivoihin" voi olla huijaus

Etuuksien menettämisellä uhkailua – älä usko, jos saat tällaisen viestin!

Kelalta varoitus kalasteluviesteistä – "Aina syytä olla varuillaan"

Katso myös: Huijausyritykset yleistyvät – miten niitä voi torjua?

9:45imgHuomenta Suomen vieraina Finanssiala ry:n johtaja Niko Saxholm ja Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku.

Lue uusimmat lifestyle-artikkelit!

Lähde: Kyberturvallisuuskeskus

Lisää aiheesta:

Maksamaton pysäköintivirhemaksu? Älä usko, jos saat tällaisia viestejäS-Pankin asiakkaita yritetään taas huijata – älä lankea tähän!Google varoittaa Gmail-huijauksestaVarasitko hotellin? Ole tarkkana, jos saat majoituspalvelulta tällaisen viestinNormalin nimissä leviää huijausPankkien nimissä runsaasti huijauksia – hätiköinti saattaa kostautua: "Huijauksella on mahdollisuus onnistua"
VerkkohuijauksetTietoturvaKyberturvallisuusMatkailuHotellitDigiLifestyle

Tuoreimmat aiheesta

Verkkohuijaukset