ru24.pro
Все новости
Календарь
Январь
2026
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Как туристов «ловят» до выезда из отеля: схема взлома, о которой молчат отельеры

0
Инфогруппа «ТУРПРОМ» 

Отели по всему миру ежедневно собирают огромные массивы персональных данных своих гостей, что делает их лакомой мишенью для киберпреступников. Но как выяснил Турпром, опасность для отдыхающих не ограничивается только утечкой данных: в зоне риска оказываются и личные вещи, и даже банковские счета. Эта информация важна для всех путешественников, пользующихся услугами гостиничного бизнеса.

Гостиничный бизнес, как известно, строится на доверии и качественном сервисе. Персонал отелей обучен быстро реагировать на запросы гостей, оказывать помощь и создавать комфортную атмосферу. Однако, именно эта открытость и дружелюбие создают благоприятную почву для атак с использованием методов социальной инженерии.

К сожалению, даже самые современные технические средства кибербезопасности, такие как фильтры электронной почты, антивирусные программы и брандмауэры, не всегда способны защитить от злоумышленников. Дело в том, что социальная инженерия направлена на манипулирование человеческим поведением, и обходит технические регламенты безопасности.

Турпром разобрался в основных методах, которые используют кибермошенники:

  1. Фишинг: Хакеры рассылают электронные письма или сообщения, которые выглядят как официальные уведомления от известных компаний или отелей. Цель – заставить получателя перейти по ссылке и ввести свои личные данные, например, логин и пароль. По данным Microsoft, 99% атак на доверие в соцсетях связаны с кражей паролей.
  2. Вишинг (телефонный фишинг): Злоумышленники звонят жертвам, представляясь сотрудниками IT-службы отеля или вышестоящими менеджерами, и запрашивают конфиденциальную информацию, включая пароли. Новые технологии дипфейк-аудио позволяют мошенникам имитировать голоса реальных людей, что делает их обман еще более убедительным.
  3. Личная имитация: Хакеры проникают в зону ресепшена, выдавая себя за новых сотрудников или VIP-гостей, чтобы получить доступ к системам отеля или установить вредоносное программное обеспечение.

Основные сценарии обмана

Турпром выделил 3 распространенных сценария обмана, которые должны насторожить сотрудников отелей и туристов:

  • Запрос пароля от имени администратора: Мошенники используют дипфейк-технологии для имитации голоса администратора и запрашивают пароль под предлогом срочной необходимости.
  • Устранение неполадок от лица поставщика: Лже-сотрудник IT-службы заявляется на ресепшн и под предлогом устранения срочной проблемы пытается получить доступ к внутренним ресурсам отеля.
  • Запрос информации от имени гостя: Хакер, выдавая себя за постояльца, запрашивает счет или другую личную информацию, которую затем использует в мошеннических целях.

Признаки социальной инженерии:

  • Создание чувства чрезвычайной ситуации или оказание эмоционального давления на жертву (гнев, срочность, запугивание).
  • Необычные языковые или орфографические ошибки в сообщениях.
  • Отправка сообщений в позднее время суток или ранним утром.
  • Запрос на обход стандартных протоколов безопасности.

Каким опасностям подвергаются гости отелей?

Помимо кражи персональных данных, в отелях часто пропадают ценные вещи, деньги и ювелирные изделия. Турпром рекомендует туристам всегда держать свои вещи в безопасном месте, например, в сейфе, и не оставлять их без присмотра в общественных местах.

Что могут сделать отели?

По словам экспертов, отели должны принимать следующие меры предосторожности:

  1. Регулярное обучение персонала основам кибербезопасности, особенно это касается сезонных работников, которые могут быть недостаточно подготовлены. Обучение должно включать ролевые игры и имитацию фишинговых атак.
  2. Внедрение четких и понятных протоколов безопасности, включая процедуры сброса паролей, доступа к личной информации гостей, посещения IT-специалистов и реагирования на подозрительные сообщения.
  3. Создание культуры кибербезопасности, в которой сотрудники осознают важность защиты информации и уделяют первостепенное внимание безопасности, не забывая при этом о качественном обслуживании гостей.

Технологии искусственного интеллекта и дипфейков значительно облегчают злоумышленникам задачу обмана персонала отелей. Фишинговые атаки, вишинг и личная имитация используют чувство тревоги и готовность помочь, чтобы получить доступ к конфиденциальным данным.

Когда персонал отеля получает необходимую подготовку, инструменты и формируется правильная корпоративная культура, он становится первой линией обороны, а не слабым звеном.

Необходимо помнить, что ответственность за сохранность своих данных и личных вещей лежит в первую очередь на самих туристах. Будьте бдительны, не доверяйте подозрительным сообщениям и запросам, и не оставляйте свои вещи без присмотра.