Possibile violazione dei dati al Ritz Hotel. Ospiti vittime di frode di vishing

18 Agosto 2020 - Tempo di lettura: 4 minuti

Di recente i clienti del lussuoso Ritz Hotel di Londra sono stati oggetto di un incidente di sicurezza in cui un gruppo di truffatori si è presentato come membri del personale dell'hotel, chiamando gli utenti interessati per rubare i numeri della loro carta di credito.

Apparentemente, i truffatori hanno chiamato le persone utilizzando i dettagli esatti e persino i dettagli delle loro prenotazioni, chiedendo conferme dei loro dati personali, quindi lo stato è stato estremamente convincente per le vittime.

Secondo Ritz, i truffatori hanno cercato di utilizzare le carte di credito compromesse per spendere migliaia di sterline in un negozio online. L'incidente è già stato notificato all'Ufficio del Commissario per le informazioni del Regno Unito (ICO). Né le autorità né l'hotel sanno come hanno ottenuto i dettagli riservati sulle prenotazioni.

Una donna che aveva effettuato una prenotazione ha ricevuto una chiamata un giorno prima della data concordata. I truffatori ti hanno chiesto di confermare la prenotazione utilizzando la tua carta di credito. La donna non ha esitato un secondo di questa chiamata, poiché i truffatori sapevano quando e dove era stata programmata la prenotazione.  

In un'intervista con la BBC, uno specialista della sicurezza informatica afferma che questa variante di frode, nota come vishing, è relativamente facile una volta che i criminali hanno accesso alle informazioni degli utenti. In questo caso, i truffatori hanno detto alla vittima che la loro carta era stata rifiutata, quindi hanno richiesto un nuovo metodo di pagamento. Dopo aver ottenuto i dati dalla nuova carta, i truffatori hanno cercato di addebitare fino a 1000 sterline presso il negozio Argos.  

Questo tentativo di frode non si è fermato qui, poiché gli attori della minaccia hanno notato che la banca della vittima ha rilevato questa attività insolita, quindi hanno deciso di chiamare la donna una seconda volta, questa volta fingendo di essere dipendenti della banca. Durante la chiamata, alla vittima è stato chiesto di fornire un codice inviato al suo cellulare per annullare la transazione; in realtà la vittima è stata indotta di nuovo ad autorizzare la transazione di 1000 sterline.

Un rappresentante dell'hotel ha rivelato una possibile violazione dei dati il ​​12 agosto; alcuni dati sui loro sistemi di prenotazione sarebbero stati compromessi durante questo incidente. L'azienda continua a indagare su questo incidente in collaborazione con le autorità, oltre a notificare ai propri clienti che "il personale non richiederà mai dettagli finanziari per telefono".