För en vecka sedan kontaktades ett antal kunder som bokat rum hos Best Western via Whatsapp. De ombads att slutföra sin reservation för att den skulle garanteras. Det skulle ske genom att klicka på en länk och därefter fylla i sina kortuppgifter. Klassiskt nätfiske alltså.
Dataintrånget upptäcktes snabbt och Best Western gick ut med varningsmeddelande om att endast kontakta hotellet via dess hemsida och inte lita på mejl, mess eller samtal som utgavs sig komma från hotellkedjan.
– Bedragarna hade kunders namn, kontaktuppgifter och tid för bokningen, men inte vilket hotell som bokats, pris eller kortuppgifter, säger vd Johan Michelson.
– Intrånget har inte skett i vår it-miljö, utan centralt hos Best Western i USA där alla bokningar hamnar. Det utreds också i USA med hjälp av externa it-forensiker. De har gjort rätt stora framsteg och det ser vi genom att bedrägeriförsöken minskat kraftigt.
Hittills känner Johan Michelson bara till två fall där kunder faktiskt klickat på länken och lämnat ut sina kortuppgifter.
– Vi ska kompensera dem för den skada som skett, lovar han. Det har heller inte spridits någon skadlig kod till dem som klickat på länken.
De flesta kunder gjorde det lika enkla som rätta, struntade i meddelandet, ringde till det bokade hotellet och undrade vad de höll på med:
– Ja, vi har fått rätt många samtal, säger Johan Michelson. Många genomskådade försöket snabbt. Bedragarna hade klippt in vår logotyp, men också skrivit Bang Bangladesh som avsändare. Det var inte så sofistikerat gjort.
