Os scammers estavam disfarçados de colaboradores do hotel para roubar detalhes de cartões de crédito dos clientes.

O esquema foi levado a cabo por telefonemas aos clientes a pedir-lhes para confirmarem os seus bookings através da confirmação dos detalhes do seu cartão. De forma a confirmarem a veracidade dos dados, os scammers tentavam fazer compras na loja online Argos.

Adicionalmente, o hotel está a investigar uma possível fuga de dados, já que os atacantes tinham de saber as reservas que os clientes tinham efetuado, de acordo com informações da Comissão de informações ou Information Comissioner's Office.

Além disso, pediam detalhes do segundo cartão, com a justificação de que o pagamento com o primeiro cartão tinha sido rejeitado; e dessa forma, faziam diversas transações no mesmo site, excedendo os 1000 dólares.

Assim que o banco detetava essas transações, os atacantes contactavam de novo as vítimas por telemóvel a fazerem-se passar pelo seu banco, de forma a pedirem o código de segurança, com a justificação de que era para cancelarem a transação. Assim que conseguiam esse mesmo código, avançavam com a finalização da compra.

A empresa confirmou, de igual modo, ter havido uma fuga de dados no sistema de reserva de comida e bebidas a 12 de agosto.

Mais informações em: https://www.bbc.co.uk/news/technology-53793922