Uutiset

Hotels.comin asiakkaalle tapahtui kummia kesken varauksen – Näinkö rahat viedään?

 

Tervolalainen Henri Mattinen on käyttänyt Hotels.com-sivustoa paljon töissään ja vapaa-ajalla. Sivuston käyttö on sujunut aina ongelmitta, kunnes maaliskuussa tapahtui kummia.

Maaliskuussa hän halusi varata hotellin yhdistelmäkorttinsa luottopuolella. Kun hän varasi tabletillaan hotellisivuston sovelluksen avulla hotellia Helsingistä vapaa-ajan matkalleen, hän ei meinannut saada varaustaan syötettyä sivustolle.

– Se tuntui takkuiselta ja toimi hitaasti, mutta arvelin, että kyse on verkkohäiriöstä. Sivusto ei ikään kuin hyväksynyt varausta, Mattinen kertoo.

Lopulta se onnistui, ja hän sai varausvahvistuksen sähköpostiinsa. Kaikki näytti olevan kunnossa.

Hotellissa huonevarausta ei ensin löytynyt mistään. Hotellin henkilökunta kaiveli varausta pitkään, sillä sitä ei löytynyt varausnumerolla. Lopulta varaus kuitenkin löytyi.

Hotellikäyntiä seuraavalla viikolla korttimaksamisyhtiö Nets kysyi tekstiviestillä Mattiselta, oliko hän käyttänyt korttiaan Yhdysvalloissa. Netsin työntekijä epäili, että kortti olisi kopioitu.

– Kortin luottopuolella oli tehty kymmenkunta muutaman dollarin ostosta juuri sen viikonlopun aikana, jolloin olin Helsingissä.

Nets kysyi, kuoletetaanko Visa-kortti heti, ja Mattinen antoi luvan. Nets neuvoi häntä, että kun hän saa Visa-laskun, hänen tulisi tehdä vastine, jossa kiistää tehneensä ostokset. Hän voisi myös pyytää työnantajaansa todistamaan, että on ollut Suomessa, ei Yhdysvalloissa.

– Ostoja ei kuitenkaan koskaan näkynyt Visa-laskulla, joten en tehnyt mitään asian hyväksi enkä rikosilmoitustakaan. Kuoletin kortin ja odotin seuraavaa korttia, siinä kaikki, Mattinen sanoo.

– Kuulostaa tutulta, sanoo F-Securen asiantuntija Erkki Mustonen.

Tapauksessa voi olla kyse joko valesivustosta tai välimieshyökkäyksestä. Valesivusto tarkoittaa, että netissä on hyvin aidolta näyttävä Hotels.comin varaussivusto.

– Jos Hotels.comilta ei löydy varausta, mutta käyttäjä on hyödyntänyt Hotels.com-palvelua, näyttää siltä, että se olisi valesivustohyökkäys, Mustonen sanoo.

Siinä rikolliset ohjaavat käyttäjät haittaohjelmatekniikalla tai nimipalvelumuunnoksella väärään paikkaan, jossa ongelmat alkavat.

Toinen vaihtoehto on välimieshyökkäys, jolloin joku käpälöi Hotels.comin istuntoa jossain välissä. Tätä on esiintynyt verkkopankkiongelmissa.

– Esimerkiksi verkkopankki-istunto voi näyttää aidolta, mutta ei olekaan sitä. Siinä kysellään omituisia kysymyksiä, pyydetään verkkopankki- ja vahvistustunnuksia, Mustonen kertoo.

Tiedot joutuvat vääriin käsiin, ja samalla rikollinen tekee ylimääräisen maksun tai maksusiirron omalle tililleen, eikä käyttäjä ei näe sitä. Siirtotapahtuma pysyy piilossa, ja rahat menevät väärään paikkaan.

Käyttäjät huomaavat tällaiset hyökkäykset yleensä vasta jälkikäteen.

– Jos käyttäjä havaitsee jotain outoa verkkosivustolla, kellojen pitäisi soida. Vaikeaa arvailla, mitä tässä tapauksessa on oikeasti tapahtunut. Veikkaan valesivustoa tai haittaohjelman avulla tapahtuvaa manipulaatiota.

 

Asiasanat

Fingerpori

comic