Bedragare har skickat WhatsApp-meddelanden som ser ut att komma från Best Western, med korrekt namn, bokningsdatum och belopp, i syfte att få mottagarna att lämna ut sina betalkortsuppgifter via en förfalskad webbplats. Länkarna leder till kopior av Best Westerns bokningssida, där ett formulär för kortuppgifter visas.
– Vi har fått information om att gäster har mottagit falska meddelanden via WhatsApp och i vissa fall via e-post, där de uppmanas att verifiera sin bokning och lämna betalningsuppgifter, skriver vd Johan Michelson i ett mail till Travel News.
Ärendet utreds för närvarande, och vi har anlitat en extern partner inom datasäkerhet.
– Vi uppmanar gäster som mottar sådana meddelanden att inte klicka på några länkar eller lämna ut någon information, skriver Michelson vidare.
SSF Stöldskyddsföreningens IT-säkerhetskonsult uppger att meddelandena är ovanligt trovärdiga eftersom de bygger på verklig bokningsinformation, vilket gör dem svårare att upptäcka.
Best Western har publicerat en varning för kunder om att vara vaksamma mot oväntade meddelanden som ber om betalningsuppgifter och rekommenderar att man i stället går direkt till den officiella webbplatsen om man är osäker. Bolagets marknadschef har uppgett att det ännu inte är klarlagt exakt vilka uppgifter som läckt, och att inga betalkortsuppgifter berörs i den bekräftade delen av läckan.
Alla som bokat via Best Western uppmanas att vara särskilt försiktiga med meddelanden som hänvisar till bokningsuppgifter eller begär extra information och att omedelbart spärra kort om uppgifter lämnas ut.
Hotellkedjan BWH Hotels har 191 hotell i Norden på fler än 100 destinationer.
