Säkerhetsmedvetenhet online: Social manipulation

Som samarbetspartner till Booking.com har du tillgång till en stor mängd kunddata – från namn och adress till kortuppgifter och telefonnummer.

Det betyder att dina konton på extranätet kan vara ett frestande mål för cyberkriminella och bedragare online.

Ett sätt att få tillgång till uppgifterna är så kallad "social manipulation".

Vad är social manipulation?

Social manipulation är en teknik som bedragare använder för att försöka lura människor att avslöja känslig information eller uppgifter som man normalt inte skulle dela med sig av.

Vad gäller Booking.com så kan tekniken användas för att försöka få åtkomst till ditt konto på extranätet och stjäla känsliga kunddata, till exempel personuppgifter eller kortuppgifter.

Vad vill bedragare uppnå med social manipulation?

I de flesta fall används social manipulation för att försöka få tillgång till konton på extranätet eftersom det är där de känsliga uppgifterna finns, som:

  • gästers personuppgifter (namn, telefonnummer, adress etc.)
  • betalningsinformation (kortnummer)
  • din information (kontaktuppgifter, ekonomirelaterad information, etc.).

Allt som visas på extranätet kan utgöra mål för bedragare som använder social manipulation för att få åtkomst till ett konto.

Hur du identifierar social manipulation

Det kan vara svårt att upptäcka social manipulation, det är därför tekniken är så effektiv för bedragare. Det är viktigt att ha vissa grundläggande riktlinjer i huvudet så att du inte faller offer för social manipulation:

Bedragare gör märkliga eller oväntade förfrågningar

  • Bedragare använder tekniken för att försöka få dig att göra något som du normalt inte skulle göra. Om någon ber dig att göra något för dem via telefon eller mejl, fråga alltid varför och vem som begäran kommer ifrån.
  • Bedragare presenterar sig ofta som någon annan som du litar på. Om någon från "Booking.com" eller  någon "chef" på ditt hotell ringer och ber dig om något märkligt, kontrollera numret personen ringer ifrån och försök att bekräfta personens identitet.

Bedragare låtsas att ärendet är brådskande

  • För att få dig att agera som de vill säger bedragaren ofta att läget är brådskande. De kan säga saker som "Ditt konto kommer att bli låst" eller "Ditt konto kommer att avslutas" om du inte direkt gör som de säger.

Bedragare gör misstag

  • Bedragare vet i regel inte exakt hur våra produkter och rutiner fungerar, så deras förfrågningar kan verka lite märkliga. De förklarar då att det är en "exceptionell situation" eller att "proceduren har ändrats".

Hur du skyddar dig mot social manipulation

  • Bedragare som försöker använda social manipulation låtsas ofta arbeta för Booking.com, men de kan också hävda att de är anställda på ditt boende. Om du får misstänkta telefonsamtal eller meddelanden (sms, WhatsApp eller mejl) och känner dig osäker, skicka ett meddelande till report@booking.com innan du gör något alls.
  • Dela aldrig dina användaruppgifter, t.ex. användarnamn eller lösenord, med någon som efterfrågar sådana uppgifter – även om de skulle hävda att de arbetar för Booking.com eller på ditt boende. Booking.com kommer aldrig att be dig om ditt användarnamn eller lösenord, och du ska aldrig dela din pinkoden från tvåfaktorautentiseringen (2FA) med någon.
  • Om du får meddelanden eller telefonsamtal från någon som ber dig göra ändringar i ditt konto på extranätet (ändra kontaktuppgifter, lägga till användarkonton, skapa nya erbjudanden, etc.), bekräfta alltid att förfrågan kommer från en legitim källa.
    • Om källan antas vara Booking.com, ring oss för att bekräfta förfrågan med din Account Manager eller med kundtjänst.
    • Om personen hävdar att han/hon är anställd på ditt boende, ring upp den personen och bekräfta förfrågan.

Jag tror att jag har blivit socialt manipulerad. Vad ska jag göra?

Följ dessa steg för att säkra ditt konto:

  1. Återställ lösenordet till ditt konto på extranätet här.
  2. Kontrollera all kontoinformation på extranätet för att se om något har ändrats (tillgänglighet, erbjudanden, kontaktuppgifter, nya användarkonton, osv.).
  3. Rapportera händelsen! Eftersom du har tillgång till personlig (och därför känslig) information ber vi dig omedelbart att kontakta Booking.com och meddela att ditt konto kan ha hackats. Du kan göra detta genom att mejla report@booking.com.
  4. Glöm inte att inkludera all information som kan hjälpa oss, till exempel vem uppringaren eller avsändaren sade sig vara och vad som diskuterades.