Thee in het Ritz verzuurd door creditcardoplichters

Diners in het luxe Ritz-hotel in Londen zijn het doelwit van ‘uiterst overtuigende’ oplichters die zich voordeden als hotelpersoneel om betaalkaartgegevens te stelen.

De oplichters belden mensen met de exacte details van hun restaurantreserveringen en vroegen hen om de kaartgegevens te “bevestigen”.

Ze probeerden vervolgens duizenden ponden uit te geven bij de catalogusverkoper Argos.

Het Ritz vertelde de BBC dat het onderzoek deed naar een “mogelijke datalek” en zei dat het de Information Commissioner’s Office (ICO) had gewaarschuwd.

De ICO vertelde de BBC echter dat het nog geen rapport van het Ritz had.

Hoe werkte de zwendel?

De fraudeurs belden mensen die al een restaurantreservering bij het Ritz hadden gemaakt, waarbij ze zich voordeden als hotelpersoneel.

Een vrouw, die als onderdeel van een feest een online boeking voor afternoontea in het Ritz had gemaakt, werd de dag voor haar reservering gebeld.

De oplichters vroegen haar om de boeking te “bevestigen” door haar betaalkaartgegevens op te geven.

Het telefoontje was overtuigend omdat het van het echte telefoonnummer van het hotel leek te komen, en de oplichters wisten precies wanneer en waar haar reservering was.

Een cyberbeveiligingsexpert vertelde de BBC dat het op deze manier spoofen van beller-ID’s “vrij eenvoudig” was.

De oplichters vertelden de vrouw dat haar betaalkaart was “geweigerd” en vroegen haar om een ​​tweede bankkaart.

Nadat ze de betaalkaartgegevens hadden opgevraagd, probeerden de oplichters verschillende transacties van meer dan £ 1.000 uit te voeren bij catalogusverkoper Argos.

Toen haar bank de verdachte transacties ontdekte, belde de oplichter opnieuw – deze keer deed hij alsof hij van haar bank was.

Hij vertelde het slachtoffer dat iemand haar creditcard probeerde te gebruiken en om de transactie te annuleren, moest ze een beveiligingscode voorlezen die naar haar mobiele telefoon was gestuurd.

In werkelijkheid zou dit de transactie hebben goedgekeurd.

Een tweede vrouw, die haar oorspronkelijke boeking via de telefoon maakte in plaats van online, vertelde de BBC dat exact dezelfde trucs met haar waren uitgeprobeerd.

Ze voelde zich later achterdochtig dat de oplichter de vragen over de faciliteiten van het hotel niet correct had kunnen beantwoorden.

“Mensen hebben de neiging om nummerherkenning te vertrouwen, wat volkomen begrijpelijk is omdat het in theorie de beller lijkt te authenticeren”, zegt dr. Jessica Barker, mede-oprichter van het cyberbeveiligingsbedrijf Cygenta.

“Bovendien, als een zwendel als deze insiderinformatie bevat, voegt het een air van legitimiteit en autoriteit toe.”

Wat heeft het Ritz gezegd?

Het Ritz zei dat het op 12 augustus op de hoogte was gebracht van een mogelijke datalek binnen zijn “reserveringssysteem voor eten en drinken”.

Het blijft onderzoeken hoe de oplichters toegang hebben gekregen tot klantinformatie.

Het zei dat het klanten had gemaild die mogelijk waren getroffen en hen waarschuwde: “Nadat een reservering is gemaakt bij het Ritz London, zal ons team nooit telefonisch contact met u opnemen om creditcardgegevens op te vragen om uw boeking bij ons te bevestigen.”

Hoeveel mensen zijn getroffen, is niet bekendgemaakt.

Hoe kan ik mezelf beschermen tegen oplichting als deze?

Restaurants mogen u nooit bellen met het verzoek om betalingsinformatie om uw boeking te “bevestigen”. Als je een verdachte oproep ontvangt, kun je ophangen en de locatie terugbellen via het telefoonnummer op hun officiële website.

Dr. Barker waarschuwt voor het geven van kaartgegevens aan iemand die u heeft gebeld, en stelt voor om het bedrijf altijd zelf terug te bellen.

Als een bank van mening is dat een transactie frauduleus is geweest, zal ze u niet om beveiligingscodes vragen om de transactie te annuleren.

Als u een verdacht telefoontje ontvangt waarvan u denkt dat het zich voordoet als van uw bank, hang dan op en bel uw bank met het nummer op de achterkant van uw betaalkaart.

Heeft u meer informatie over dit of een ander technologieverhaal? Je kunt Chris rechtstreeks bereiken via e-mail, op Twitter of via een gecodeerde berichten-app Signal op: +44 7861 520418

.