Wyłudzają pieniądze od klientów serwisu. Uważaj na takie wiadomości

W Holandii odnotowano masowy wzrost przypadków oszustw, w których ofiary są wciągane w pułapkę przez cyberprzestępców, podszywających się pod personel hotelowy w serwisie Booking.com. Takich przypadków jest też coraz więcej w Polsce.

Z racji tego, że na Bookingu nie można przesyłać plików, zdarza się, że np. w sytuacji zameldowania bez bezpośredniego spotkania, właściciele obiektów proszą swoich klientów o przesłanie dowodu tożsamości za pomocą komunikatorów zewnętrznych, np. poprzez WhatsApp. I to, niestety, wykorzystują oszuści.

Dzięki przejęciu danych logowania, hakerzy wysyłają fałszywe wiadomości, żądając natychmiastowych płatności pod groźbą anulowania rezerwacji. Metoda oszustwa polega na wykorzystaniu autentycznych danych rezerwacyjnych turystów, co dodatkowo uwiarygadnia fałszywe komunikaty wysyłane przez hakerów.

- Już dwa razy zdarzyło mi się, że dostałam na WhatsAppie wiadomość z miejsca noclegowego, w której był link do płatności i wiadomość o konieczności uiszczenia opłaty za pobyt w ciągu 48 godzin - zauważa nasza dziennikarka Ilona Raczyńska. - Obie wyglądały bardzo wiarygodnie, ale wiedziałam, że tylko kontakt przez oficjalny czat na Booking.com powinien wchodzić w grę. Od razu zablokowałam te numery. W jednym przypadku przyszły kolejne wiadomości z innego konta. Obie sytuacje zgłosiłam zarówno do właścicieli obiektów, jak i do platformy. Potwierdzili, że jedyny możliwy kontakt z ich strony jest przez Booking.com - wyjaśnia.

Zobacz też: Nietypowa atrakcja. Wieś otwarta dla zwiedzających tylko 12 dni w roku

Tego rodzaju phishing [oszustwo polegające na podszywaniu się pod zaufaną instytucję w celu wyłudzenia danych lub pieniędzy, przyp. red.] jest trudny do wykrycia, ponieważ wiadomości są generowane przez sztuczną inteligencję w języku ofiary, co pozwala eliminować błędy językowe, które mogłyby zdradzać oszustwo.

Booking.com utrzymuje, że ich systemy bezpieczeństwa nie zostały naruszone, a winę za wycieki danych ponoszą obiekty hotelowe, które nie zapewniły odpowiednich zabezpieczeń.

- Niestety, niektórzy z naszych partnerów noclegowych padli ofiarą bardzo przekonujących i zaawansowanych ataków phishingowych, które zachęcały ich do kliknięcia w linki lub pobrania załączników poza naszym systemem - przekazało WP biuro prasowe serwisu Booking.com. - Działania te umożliwiły zainstalowanie złośliwego oprogramowania na ich urządzeniach, co w niektórych przypadkach doprowadziło do nieautoryzowanego dostępu do ich konta Booking.com. Następnie osoby te próbują podszywać się pod partnera (a czasem nawet pod Booking.com), często bardzo wiarygodnie, aby zażądać od klientów płatności poza zasadami określonymi w potwierdzeniu rezerwacji - wyjaśniają pracownicy serwisu.

Oszustwa internetowe i cyberprzestępczość od lat stanowią poważne zagrożenie w wielu sektorach, w tym w branży turystycznej. Jednocześnie firma zapewnia, że dokłada wszelkich starań, aby zapobiegać wyłudzeniom.

- Dzięki naszym rygorystycznym zabezpieczeniom jesteśmy w stanie wykryć i zablokować zdecydowaną większość podejrzanej aktywności, zanim dotrze ona do klientów. Inwestowanie w bezpieczeństwo platformy, zarówno dla podróżnych, jak i partnerów noclegowych, jest i pozostaje kluczowym elementem naszego modelu biznesowego - przekazuje biuro prasowe Booking.com.

Raporty pokazują, że liczba zgłoszeń w Holandii wzrosła z 89 w 2024 r. do ponad 200 w roku ubiegłym, a straty przekroczyły 65 tys. euro. Według Fraudehelpdesk, schemat oszustwa jeszcze przybrał na sile w styczniu tego roku, a cały 2026 r. może być rekordowy pod względem strat poniesionych przez turystów.

Zapytaliśmy pracowników Centralnego Biura Zwalczania Cyberprzestępczości o dane dotyczące liczby zgłoszeń dotyczących wyłudzeń pieniędzy od użytkowników serwisu Booking.com w Polsce. Jak wyjaśnił nam post. Michał Pietraszko, zweryfikowanie zgłoszeń i postępowań w tego typu sprawach wymaga czasu, dlatego na szczegółowe dane będziemy musieli poczekać.

- Postępowania w sprawie oszustw internetowych są prowadzone na terenie całej Polski, w różnych jednostkach policji, nie tylko w CBZC - tłumaczył Pietraszko.

Czytaj także: Tu jest jak w Alpach. Polski kurort nie ma sobie równych

- Najważniejsza jest ochrona środków bankowych, jak i danych personalnych. Dla użytkowników, którzy rezerwują pobyty w hotelach przez różne aplikacje, istotne jest, aby przed dokonaniem rezerwacji czy płatności wykonać telefon do danej placówki z potwierdzeniem i weryfikacją - radzi post. Michał Pietraszko.

Ponadto, jak zaznacza Centralne Biuro Zwalczania Cyberprzestępczości, niezwykle ważne są limity płatności. Jeśli znamy kwotę kwaterunku, wtedy ustawmy limit do płatności właśnie o wartości wynajmu.

Jeśli będziemy płacić za pomocą karty kredytowej w internecie, to mamy opcję tzw. "chargeback" czyli obciążenie zwrotne. Procedura ta polega na cofnięciu płatności kartą, którą zgłasza się w swoim banku, gdy np. padnie się ofiarą oszustwa albo nie otrzyma usługi. Bank tymczasowo oddaje takiej osobie pieniądze i wyjaśnia sprawę z bankiem sprzedawcy.

Użytkownicy serwisów noclegowych powinni zachować szczególną ostrożność w sytuacji, gdy pojawia się prośba o dokonanie płatności poza oficjalnym systemem aplikacji lub strony internetowej, np. za pośrednictwem komunikatorów. W takich przypadkach nie należy klikać w żadne przesyłane linki ani realizować podejrzanych form płatności.

- Jeśli obiekt poprosi o płatność różniącą się od tej wskazanej w potwierdzeniu, radzimy natychmiast skontaktować się z naszym działem obsługi klienta w celu uzyskania pomocy - radzi biuro prasowe Booking.com.

Warto także zwracać uwagę na opinie innych użytkowników, które stanowią cenne źródło informacji. Recenzje mogą wskazywać, czy w ostatnim czasie pojawiały się problemy z daną ofertą, w tym komplikacje związane z płatnościami.

Konsumenci powinni również zachować ostrożność i krytyczne podejście w sytuacjach, gdy proszeni są o podanie wrażliwych informacji, oraz rozpoznawać sygnały ostrzegawcze, takie jak: pilne e-maile, wiadomości SMS lub telefony, albo żądania płatności grożące konsekwencjami finansowymi lub anulowaniem podróży w przypadku braku odpowiedzi; błędy ortograficzne i gramatyczne lub mieszanie języków w jednej wiadomości; podejrzany adres e-mail nadawcy.

Wiadomości zawierające instrukcje kliknięcia w linki lub otwarcia/pobrania plików należy traktować z dużą ostrożnością. W legalnej transakcji klient nigdy nie zostanie poproszony o podanie danych karty kredytowej przez telefon, e-mail, SMS ani WhatsApp.

Im szybciej osoba pokrzywdzona przez działania oszustów złoży zawiadomienie w najbliższej jednostce policji, tym łatwiej śledczym będzie ustalić osoby, które biorą udział w przestępczym procederze.

- Ważne, by osoba pokrzywdzona posiadała jak najwięcej materiałów, które zabezpieczyła. Mogą być to screeny konwersacji czy też przelewy lub historia komunikacji mailowej. Szybka reakcja i duża liczba dowodów pozwolą funkcjonariuszom na sprawne prowadzenie czynności - radzi przedstawiciel Centralnego Biura Zwalczania Cyberprzestępczości.

Źródło: turystyka.rp.pl, WP Turystyka