Przed feriami zimowymi cyberprzestępcy intensyfikują ataki na osoby rezerwujące noclegi online, ostrzega CERT Orange Polska. Nowe schematy wyłudzeń zagrażają zarówno turystom, jak i właścicielom pensjonatów czy pensjonatów, prowadząc do kradzieży pieniędzy i danych osobowych.
W okresie zwiększonego zainteresowania zimowymi wyjazdami oszuści stosują zaawansowane taktyki, skupiając się na platformach rezerwacyjnych takich jak Booking.com. Najczęściej przejmują konta obiektów noclegowych lub nawet serwery do zarządzania rezerwacjami, co daje im dostęp do informacji o klientach. Następnie, udając personel hotelu, kontaktują się z gośćmi poprzez czat w aplikacji lub wiadomości e-mail, wysyłając pilne powiadomienia o rzekomych problemach z płatnością.
Wyobraź sobie, że właśnie zarezerwowałeś domek w górach na ferie. Nagle w czacie Booking.com pojawia się wiadomość od „hotelu”: „Potrzebujemy potwierdzenia wpłaty, aby nie anulować Twojej rezerwacji. Kliknij tutaj, by szybko uregulować”. Link prowadzi do strony o adresie podobnym do bookingu-zapelnienie-rezerwacja123.net – wygląda wiarygodnie, ale to pułapka. Po przejściu na fałszywą witrynę pojawia się formularz z prośbą o dane karty kredytowej lub instrukcja „odśwież strony”, która w tle instaluje złośliwe oprogramowanie. W efekcie hakerzy kradną nie tylko pieniądze z konta, ale też hasła do innych usług, w tym bankowości elektronicznej.
Inny wariant ataku zaczyna się od wiadomości skierowanej do właściciela hotelu. Przestępcy wysyłają e-mail symulujący anulowanie rezerwacji przez klienta, z przyciskiem „Szczegóły”. Kliknięcie przenosi na podróbkę strony Booking.com, gdzie malware przejmuje kontrolę nad kontem hotelarza. Teraz oszuści mogą swobodnie pisać do wszystkich gości, żądając dodatkowych opłat. Ofiarami padają nie tylko klienci tracący oszczędności na wakacje, ale też przedsiębiorcy, których reputacja cierpi przez negatywne opinie i utratę dostępu do systemów.
Eksperci z CERT Orange Polska podkreślają, że te oszustwa są szczególnie skuteczne w gorącym okresie ferii, gdy ludzie są mniej uważni. Przykładowo, w jednym z incydentów goście zapłacili dwukrotnie za ten sam pobyt, a hotel stracił bazę klientów. Aby uniknąć pułapek, zawsze sprawdzaj adres strony – prawdziwy Booking.com kończy się na booking.com, bez dziwnych dodatków jak „confirmation-id” czy „potwierdzenie-płatności”. Nigdy nie klikaj w linki z czatu czy nieoczekiwanych maili; zamiast tego zaloguj się bezpośrednio do aplikacji i zweryfikuj status rezerwacji.
Jeśli już podałeś dane płatnicze, natychmiast zadzwoń do banku, by zablokować kartę i zgłosić transakcję. Właściciele obiektów powinni regularnie zmieniać hasła, włączać uwierzytelnianie dwuskładnikowe i monitorować nietypową aktywność w systemach rezerwacyjnych. W razie podejrzenia włamania, zgłoś sprawę do CERT Polska oraz Urzędu Ochrony Danych Osobowych. Bądź czujny – jeden kliknięcie może zamienić wymarzony urlop w finansową katastrofę.