Possibile violazione dei dati al Ritz Hotel. Ospiti vittime di frode di vishing

Possibile violazione dei dati al Ritz Hotel. Ospiti vittime di frode di vishing

Di recente i clienti del lussuoso Ritz Hotel di Londra sono stati oggetto di un incidente di sicurezza in cui un gruppo di truffatori si è presentato come membri del personale dell'hotel, chiamando gli utenti interessati per rubare i numeri della loro carta di credito.

Apparentemente, i truffatori hanno chiamato le persone utilizzando i dettagli esatti e persino i dettagli delle loro prenotazioni, chiedendo conferme dei loro dati personali, quindi lo stato è stato estremamente convincente per le vittime.

Secondo Ritz, i truffatori hanno cercato di utilizzare le carte di credito compromesse per spendere migliaia di sterline in un negozio online. L'incidente è già stato notificato all'Ufficio del Commissario per le informazioni del Regno Unito (ICO). Né le autorità né l'hotel sanno come hanno ottenuto i dettagli riservati sulle prenotazioni.

Una donna che aveva effettuato una prenotazione ha ricevuto una chiamata un giorno prima della data concordata. I truffatori ti hanno chiesto di confermare la prenotazione utilizzando la tua carta di credito. La donna non ha esitato un secondo di questa chiamata, poiché i truffatori sapevano quando e dove era stata programmata la prenotazione.  

In un'intervista con la BBC, uno specialista della sicurezza informatica afferma che questa variante di frode, nota come vishing, è relativamente facile una volta che i criminali hanno accesso alle informazioni degli utenti. In questo caso, i truffatori hanno detto alla vittima che la loro carta era stata rifiutata, quindi hanno richiesto un nuovo metodo di pagamento. Dopo aver ottenuto i dati dalla nuova carta, i truffatori hanno cercato di addebitare fino a 1000 sterline presso il negozio Argos.  

Questo tentativo di frode non si è fermato qui, poiché gli attori della minaccia hanno notato che la banca della vittima ha rilevato questa attività insolita, quindi hanno deciso di chiamare la donna una seconda volta, questa volta fingendo di essere dipendenti della banca. Durante la chiamata, alla vittima è stato chiesto di fornire un codice inviato al suo cellulare per annullare la transazione; in realtà la vittima è stata indotta di nuovo ad autorizzare la transazione di 1000 sterline.

Un rappresentante dell'hotel ha rivelato una possibile violazione dei dati il ​​12 agosto; alcuni dati sui loro sistemi di prenotazione sarebbero stati compromessi durante questo incidente. L'azienda continua a indagare su questo incidente in collaborazione con le autorità, oltre a notificare ai propri clienti che "il personale non richiederà mai dettagli finanziari per telefono".

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.