Przestępcy coraz częściej starają się zdobyć hasła dostępu, informacje o kartach płatniczych lub bezpośrednio pieniądze od użytkowników.

Planowanie wakacji coraz częściej zaczyna się od przeszukiwania ofert noclegowych w Internecie. Szybkie porównywanie cen oraz łatwość rezerwacji sprawiły, że internet stał się kluczowym narzędziem w organizacji urlopu. Jednakże, z rosnącą liczbą dokonanych rezerwacji, zwiększa się również działalność cyberprzestępców, którzy chcą wykorzystać pośpiech i nieuwagę podróżnych.

Eksperci z CERT Polska, działającego w ramach NASK, przestrzegają przed wyłudzeniami związanymi z rezerwacjami noclegów. Złodzieje często starają się wyłudzić dane logowania, informacje o kartach płatniczych lub gotówkę. W tym celu podszywają się pod prawdziwych właścicieli obiektów noclegowych lub przedstawicieli popularnych platform rezerwacyjnych. Często stosują presję czasu, informując o konieczności natychmiastowej płatności, grożąc anulowaniem rezerwacji.

Iwona Prószyńska, szefowa zespołu ds. strategicznej komunikacji w NASK, podkreśla, że sezon wakacyjny to czas intensyfikacji działań cyberprzestępców. – Rezerwacja noclegu powinna być wstępem do udanego wypoczynku, a nie źródłem stresu i utraty pieniędzy. Niestety, w okresie urlopowym oszuści wykorzystują nerwowość oraz emocje, aby skłonić użytkowników do podania swoich danych osobowych lub przelewu. Dlatego zasada ostrożności jest kluczowa: zatrzymajmy się na moment i dokładnie zbadajmy, z kim mamy do czynienia. Kilka minut rozwagi może uchronić nas przed stratą pieniędzy oraz poważniejszymi konsekwencjami, takimi jak kradzież danych – przekonuje specjalistka.

Jedną z najczęściej stosowanych metod przez oszustów są fałszywe strony internetowe, które udają popularne serwisy rezerwacyjne. Osoby poszukujące noclegu otrzymują linki do witryn, które wyglądają niemal identycznie jak oryginalne platformy, ale różnią się adresem URL. Często zawierają subtelne błędy w nazwie domeny lub używają nietypowych rozszerzeń. Po wejściu na taką stronę, użytkownik może zostać poproszony o wprowadzenie danych karty płatniczej lub loginu i hasła. – Naszą czujność powinny wzbudzić: niepoprawny adres strony, linki prowadzące poza platformę, presja czasowa, groźby anulowania rezerwacji lub prośba o "ponowną weryfikację płatności" – zauważają eksperci CERT Polska.

Innym zagrożeniem są sytuacje, w których przestępcy przejmują konta właścicieli obiektów noclegowych działających na platformach rezerwacyjnych. Następnie kontaktują się z osobami, które mają rezerwacje, prosząc o dokonanie dodatkowej płatności. Wiadomości często zawierają prawdziwe szczegóły dotyczące pobytu, co sprawia, że wydają się wiarygodne. Zwróćmy uwagę na prośby o płatność poza platformą oraz naglący ton korespondencji.

Eksperci wskazują także na przypadki nieuczciwych ofert umieszczonych na wiarygodnych portalach rezerwacyjnych. W takich sytuacjach problem zazwyczaj dotyczy samej oferty lub osoby, która ją zamieściła. Takie przypadki należy zgłaszać bezpośrednio administratorom platform, a jeśli padliśmy ofiarą oszustwa, również odpowiednim służbom ścigania.

CERT Polska podkreśla, że zgłaszanie prób oszustw ma dużą wagę – umożliwia monitorowanie skali problemu, identyfikowanie nowych metod działania przestępców oraz blokowanie fałszywych stron internetowych. Przypadki phishingu można zgłaszać przez serwis incydent.cert.pl lub aplikację mObywatel, korzystając z usługi "Bezpiecznie w sieci".

Specjaliści przypominają, że podstawowe bezpieczeństwo opiera się na ostrożności. Ważne jest, aby dokładnie sprawdzać adresy stron i nie podejmować decyzji pod presją czasu, a komunikaty typu "natychmiast", "ostatnia szansa", "zrezygnujemy z rezerwacji" traktować jako czerwone flagi. Płatności powinny być dokonywane tylko przez oficjalne platformy oraz warto korzystać z dwuskładnikowego uwierzytelniania. W przypadku próśb o dodatkową płatność lub ponowne logowanie do serwisu, zaleca się potwierdzenie informacji bezpośrednio w panelu rezerwacyjnym lub kontakt z właścicielem obiektu noclegowego.

fot. magnific.com
oprac. /kp/