האקר מצא דרך להזמין מלונות יוקרה בסנט אחד – ונעצר

משטרת ספרד עצרה אתמול צעיר בן 20 בחשד שפרץ למערכות הזמנת מלונות והשיג חדרי יוקרה במחיר של סנט אחד בלבד ללילה. במשטרה תיארו את השיטה כ"חסרת תקדים": לדבריהם, החשוד הצליח לבצע הזמנות שנראו כאילו שולמו במלואן - אף שבפועל הועבר לחשבון המלון סנט אחד בלבד, במקום כ-1,000 אירו ללילה.

בהודעת המשטרה נמסר כי "התקפת הסייבר תוכננה במיוחד כדי לשנות את מערכת אימות התשלום, וזו הפעם הראשונה שאנו מזהים פשע המשתמש בשיטה זו", כך לפי דיווח ב־France 24.

על פי החשד, הטכניקה כללה בחירת תשלום באמצעות פלטפורמת תשלומים אלקטרונית בינלאומית מוכרת, תוך שינוי שלב אימות העסקה. לאחר הזנת סנט אחד בלבד, ההזמנות אושרו במערכת. הדפוס נחשף כאשר מעבד התשלומים העביר למלון סנט אחד לכל הזמנה במקום את הסכום המלא. החוקרים ציינו כי מדובר במהלך מכוון ולא בתקלה טכנית, והחקירה נפתחה בתחילת החודש, לאחר שאתר הזמנות מקוון או סוכנות נסיעות סימנו פעילות חריגה. ימים ספורים לאחר מכן זוהו ההעברות המזעריות שגרמו להפסדים, כך לפי BBC News.

החשוד נעצר במלון יוקרה במדריד, בעת שהיה בעיצומה של הזמנה לארבעה לילות בעלות כוללת של כ-4,000 אירו. לפי המשטרה, במהלך שהיות קודמות הוא גם צרך פריטים מהמיני בר ולעיתים עזב מבלי להסדיר חיובים נלווים. ההערכה היא כי אותו מלון ספג הפסדים של יותר מ-20 אלף אירו בעקבות הזמנות חוזרות שביצע.

עוד נמסר כי החשוד השתמש בשמו האמיתי בעת ההזמנות, דבר שהקל על זיהויו ברשומות המלון והפלטפורמה. מומחי פשיעת סייבר של המשטרה ניתחו את החדירות ועקבו אחר התשלומים שעברו מניפולציה לאורך תהליך האישור. לדבריהם, שינוי שלב האימות גרם לכך שמערכת המלון סימנה את ההזמנות כ"שולמו במלואן", אף שבפועל אושר והועבר סנט אחד בלבד. מאחר שהמערכת זיהתה את ההזמנות כתקינות, הקבלה הנפיקה מפתחות חדרים מבלי לעורר חשד מיידי - וההפסדים הצטברו משֵהייה לשהייה.

הגורמים החוקרים בודקים כעת האם נעשה שימוש באותה שיטה גם בנכסים נוספים. עוד צוין כי החשוד נעצר בעבר באיים הקנריים, ונבחן אם קיים קשר בין אותו מקרה לבין החקירה הנוכחית.