Booking.com-tietomurto synnyttää kesälomasesongin kalasteluaallon
Tiivistelma
Booking.com-tietomurron jälkeen rikolliset lähettävät huijausviestejä, jotka sisältävät uhrien oikeat varaustiedot. Kyberturvallisuuskeskus varoittaa kesälomasesongin kalasteluaallosta, joka kohdistuu matkavarausten tehneisiin suomalaisiin.
Saat viestin Booking.com-varauksestasi. Viesti tietää nimesi, hotellin ja matkasi ajankohdan. Maksussa on kuulemma ongelma, ja varaus peruuntuu, ellei korttitietoja vahvisteta uudelleen. Kaikki näyttää aidolta — koska tiedot ovat aitoja.
Ne on varastettu.
Tietomurto antoi huijareille avaimet
Kyberturvallisuuskeskus kertoo, että Booking.com vahvisti huhtikuussa laajan tietomurron.
Hyökkääjät pääsivät käsiksi asiakkaiden nimiin, sähköpostiosoitteisiin, puhelinnumeroihin, varaustietoihin ja jopa vieraiden ja hotellien välisiin viesteihin.
Kyberturvallisuuskeskus varoittaa tuoreessa viikkokatsauksessaan, että murrettuja tietoja käytetään nyt kalasteluun juuri kesälomasesongin kynnyksellä.
Kyberturvallisuuskeskus on vastaanottanut ilmoituksia suomalaisilta, jotka ovat menettäneet rahaa matkavaraushuijausten kautta.
– Huijausviestit ovat poikkeuksellisen vakuuttavia, koska ne hyödyntävät uhrien todellisia varaustietoja, Kyberturvallisuuskeskus toteaa tiedotteessaan.
Kampanja ei ole uusi. Tietoturvayhtiö Malwarebytes kertoo, että "I Paid Twice" -nimellä tunnettu huijausoperaatio on ollut aktiivinen jo huhtikuusta 2025. Se kohdistuu Booking.comin lisäksi Airbnb:n ja Expedian käyttäjiin.
Tuore tietomurto antoi hyökkääjille kuitenkin ihan uudenlaisen aseen.
Näin huijaus toimii
Viestit saapuvat sähköpostitse, WhatsAppilla tai suoraan Booking.comin omassa viestijärjestelmässä. Juuri viimeksi mainittu tekee huijauksesta todella vaarallisen — kuka epäilisi viestiä, joka tulee palvelun sisältä?
Viesti väittää tyypillisesti, että varauksessa on ongelma.
Maksu ei ole mennyt läpi tai korttitiedot pitää vahvistaa uudelleen.
Mukana on linkki, joka ohjaa väärennetylle maksusivulle.
Sivu näyttää aidolta Booking.com-sivulta. Värit, fontit ja asettelu on kopioitu tarkasti.
Syötetyt korttitiedot päätyvät suoraan rikollisille, tai maksu ohjautuu huijareiden tilille.
Perinteisessä kalastelussa huijari arvaa tai keksii tiedot, mutta tässä tapauksessa hyökkääjillä on käytössään uhrin oikea nimi, hotellin nimi, matkustuspäivät ja vahvistusnumero — ja vastaanottajan on lähes mahdotonta erottaa huijausta aidosta viestistä.
Miksi juuri nyt? Kesälomakausi lähestyy, ja suomalaiset ovat varanneet tai varaamassa matkoja.
Kiireinen matkailija, joka pelkää lomansa peruuntuvan, toimii nopeasti — ja harkitsematta.
Tunnistusmerkit
Vaikka viestit ovat tavallista uskottavampia, niissä on piirteitä, joista huijauksen voi tunnistaa.
Kiirehtiminen. Viesti painostaa toimimaan heti. Oikea Booking.com ei uhkaa peruuttaa varausta muutamassa tunnissa.
Maksutietojen pyytäminen. Booking.com ei koskaan pyydä syöttämään korttitietoja uudelleen viestilinkin kautta.
Outo linkki. Vaikka viesti tulisi Booking.comin järjestelmästä, linkki saattaa ohjata osoitteeseen, joka ei ole booking.com. Tarkista osoiterivi aina ennen tietojen syöttämistä.
Kielivirheet. Monet viestit on käännetty koneellisesti. Kömpelö suomi on edelleen varsin yleinen tunnusmerkki.
Vaikka viesti tuntuisi aidolta ja olisit ihan varma, älä silti klikkaa linkkiä. Kirjaudu Booking.comiin suoraan selaimen kautta ja tarkista varauksesi tilanne sieltä.
Mitä tehdä
Jos saat epäilyttävän viestin matkavaraukseesi liittyen, toimi näin.
Älä avaa linkkejä äläkä syötä tietojasi.
Kirjaudu palveluun erikseen selaimen tai sovelluksen kautta ja tarkista varauksesi tilanne sieltä.
Jos varaus näyttää normaalilta, viesti oli huijaus.
Jos olet jo syöttänyt korttitietosi, ota välittömästi yhteyttä pankkiisi ja pyydä kortin sulkemista.
Nopeus ratkaisee — mitä aiemmin kortti suljetaan, sitä pienemmäksi vahinko jää.
Ilmoita huijausyrityksestä Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi.
Ilmoitus auttaa viranomaisia seuraamaan kampanjan laajuutta ja varoittamaan muita.
Jos olet menettänyt rahaa, tee rikosilmoitus poliisille.
Rikosuhripäivystys auttaa numerossa 116 006.
Vaihda myös Booking.com-tilisi salasana, jos epäilet tietojesi joutuneen vääriin käsiin.
Ota käyttöön kaksivaiheinen tunnistautuminen, jos et ole sitä vielä tehnyt.
Myös muita huijauksia liikkeellä
Kyberturvallisuuskeskuksen viikkokatsaus varoittaa myös muista meneillään olevista kampanjoista.
Säästöpankin nimissä liikkuu kalasteluviestejä, Postin ja Tullin nimiin naamioituja pakettihuijauksia esiintyy jälleen, ja OmaKanta-terveystietojen kalastelua on havaittu.
Kesä on huijareiden sesonkia.
Matkailuun, paketteihin ja lomaan liittyvät aiheet toimivat, koska ne koskettavat melkein kaikkia.
Varsinkin touko-kesäkuussa, kun lomasuunnitelmat ovat tuoreessa muistissa, huijarit tietävät viestien osuvan kohteeseensa.
Paras suoja on oikeastaan yksinkertainen. Älä koskaan syötä maksutietoja linkin kautta — mene aina suoraan palveluun. Jos viesti painostaa, se on melko varmasti huijaus.