伦敦丽兹豪华酒店的食客受到“极具说服力”的骗子的袭击,这些骗子冒充酒店工作人员以窃取支付卡详细信息。
骗子打电话给人们,告知他们餐厅预订的详细信息,要求他们“确认”卡上的详细信息。
然后,他们试图在目录零售商Argos上花费数千英镑。
丽兹酒店告诉英国广播公司,它正在调查“潜在的数据泄露”,并表示已通知信息专员办公室(ICO)。
欺诈者打电话给已经在丽思酒店预订过餐厅的人,假装是酒店员工。
他们如何获得此信息仍然未知。
作为庆祝活动的一部分,在丽兹酒店在线预订了下午茶的一位女士在预订的前一天接到了电话。
骗子要求她通过提供她的支付卡详细信息来“确认”预订。
该电话令人信服,因为它似乎来自酒店的真实电话号码,诈骗者确切知道她的预订时间和地点。
一位网络安全专家告诉BBC,以这种方式进行呼叫者ID欺骗非常“容易”。
骗子告诉该女子说她的付款卡已被“拒绝”,并要求她提供第二张银行卡。
骗子拿走了付款卡的详细信息后,试图在商品零售商Argos进行几笔超过1,000英镑的交易。
当她的银行发现可疑交易时,骗子再次打电话-这次假装来自她的银行。
他告诉受害人,有人试图使用她的信用卡,为了取消交易,她应该读出发送到手机的安全码。
实际上,这将授权该交易。
第二名妇女通过电话而不是在线进行了原始预订,她告诉英国广播公司说,她已经尝试了完全相同的技巧。
后来,她怀疑骗子未能正确回答有关酒店设施的问题。
网络安全公司Cygenta的联合创始人杰西卡·巴克(Jessica Barker)博士说:“人们倾向于信任呼叫者ID,因为从理论上讲,它似乎可以对呼叫者进行身份验证,这是完全可以理解的。”
“最重要的是,当这样的骗局涉及内幕信息时,就会增加合法性和权威性。”
丽思酒店表示,已经意识到8月12日其“食品和饮料预订系统”中可能存在数据泄露。
它将继续调查骗子如何访问客户信息。
它说已经通过电子邮件向可能受到影响的客户发出警告,警告他们:“在伦敦丽兹酒店进行预订后,我们的团队将永远不会通过电话与您联系,以要求提供信用卡详细信息以与我们确认您的预订。”
它没有透露有多少人受到影响。
餐馆绝对不要打电话给您询问付款信息以“确认”您的预订。如果您收到可疑的电话,您可以挂断电话,稍后再使用其官方网站上的电话号码(或通过其他电话)致电场地。
Barker博士警告不要给打电话给您的人提供银行卡详细信息,并建议您始终给公司回电。
如果银行认为某笔交易是欺诈行为,他们将不会要求您提供安全码以取消该交易。
如果您认为自己冒充来自银行的可疑电话,请挂断电话,稍后再使用您的支付卡背面的号码(或使用其他电话)给银行回电。
