Cum a reușit un hacker să rezerve hoteluri de lux cu un singur cent. Metodă de fraudă care a luat prin surprindere autoritățile

Poliția din Spania a anunțat arestarea unui tânăr de 20 de ani suspectat că a exploatat o vulnerabilitate informatică pentru a rezerva camere în hoteluri de lux plătind doar un cent pe noapte. Potrivit autorităților, este pentru prima dată când este identificat un astfel de tip de atac cibernetic în țară.

Ancheta a pornit după ce o platformă online de rezervări a semnalat activități suspecte la începutul acestei luni.

Deși tranzacțiile păreau inițial valide, neregulile au fost descoperite abia câteva zile mai târziu, în momentul în care sistemul de plată a transferat către compania afectată suma reală achitată, mult sub valoarea rezervărilor, scrie AFP.

Cum funcționa schema, de fapt

Potrivit comunicatului emis de Policía Nacional, suspectul ar fi modificat procesul de validare al unei platforme electronice de plată. Practic, sistemul era „păcălit” să confirme că rezervarea fusese achitată integral, deși în realitate era debitată doar suma minimă de un cent.

Camerele rezervate ajungeau să coste, în mod normal, până la 1.000 de euro pe noapte, însă plata efectivă era simbolică. Autoritățile spun că atacul a fost conceput special pentru a altera mecanismul de validare a plăților, iar metoda nu mai fusese întâlnită până acum în investigațiile lor.

Tânărul hacker, cetățean spaniol, nu s-ar fi limitat doar la cazare. Poliția susține că acesta consuma produse din minibar în timpul șederilor și, în unele cazuri, pleca fără să achite alte costuri suplimentare.

Prejudicii de zeci de mii de euro

La momentul arestării, hackerul se afla într-un hotel de lux din Madrid, unde avea o rezervare de patru nopți în valoare totală de aproximativ 4.000 de euro.

Vezi și:

Avertismentul Amazon despre hackerul rus care s-a folosit de inteligență artificială în atacurile sale

O femeie de afaceri din România, victima unei escrocherii de 2,5 milioane de dolari. Cum a reușit un fals prințul moștenitor al Dubaiului să pună mâna pe o avere

Potrivit unei purtătoare de cuvânt a poliției, acesta mai folosise aceeași metodă în repetate rânduri, generând pierderi estimate la peste 20.000 de euro pentru unitatea hotelieră respectivă.

Ancheta continuă pentru a stabili dacă au fost afectate și alte hoteluri sau platforme de rezervări. Autoritățile analizează totodată eventualele vulnerabilități tehnice care au permis manipularea sistemului de validare a plăților.

Cazul readuce în atenție riscurile asociate securității cibernetice în industria ospitalității și importanța verificării riguroase a tranzacțiilor electronice.

În ciuda faptului că fraudele online nu sunt o noutate, modul în care a fost realizată această schemă este considerat de anchetatori drept un precedent periculos, tocmai pentru că exploatează un punct critic al procesului de plată digitală.

Un triunghi albastru într-un pătrat portocaliu, semnul de pe blocurile din Capitală ignorat de cetăţeni. Ce reprezintă şi de ce este important