„Przestępcy nie biorą urlopów!”. Na to uważajmy podczas planowania wyjazdu

Sezon zimowych wyjazdów stał się okazją dla cyberprzestępców do przeprowadzenia precyzyjnych ataków na turystów. Eksperci z zespołu CERT Polska alarmują o rosnącej liczbie oszustw wykorzystujących przejęte konta w popularnych serwisach rezerwacyjnych. Przestępcy nie działają już na oślep – ich wiadomości są spersonalizowane i trudne do odróżnienia od oficjalnej korespondencji

Jak działają oszuści w 2026 roku?

Mechanizm ataku jest zaawansowany. Przestępcy najpierw przejmują dostęp do konta konkretnego hotelu lub pensjonatu. Dzięki temu widzą listę gości, terminy ich przyjazdów oraz dane kontaktowe. Następnie kontaktują się z klientami bezpośrednio przez komunikatory (np. WhatsApp) lub czat wewnątrz platformy rezerwacyjnej.

Ofiara otrzymuje link do strony, która do złudzenia przypomina pośrednika płatności lub panel rezerwacyjny. Tam pod pretekstem „potwierdzenia tożsamości” lub „gwarancji rezerwacji” wyłudzane są numery kart płatniczych oraz numery PESEL.

Klucz do oszustwa: Personalizacja

CERT Polska podkreśla, że kampania jest „szczegółowo przygotowana”. Treść wiadomości zawiera poprawne daty pobytu i nazwę obiektu, co usypia czujność podróżnych. Zespół apeluje, aby każdą prośbę o dodatkową płatność lub weryfikację danych poza oficjalnym systemem traktować jako próbę wyłudzenia.

Jeśli planujesz wyjazd i masz już zarezerwowany nocleg, wykonaj poniższe kroki, aby zabezpieczyć swoje finanse:

• Sprawdź nadawcę wiadomości: Jeśli hotel prosi o dopłatę przez WhatsApp lub SMS, zachowaj szczególną ostrożność.

• Weryfikuj adres URL: Zanim wpiszesz dane karty, sprawdź, czy adres strony w przeglądarce jest identyczny z oficjalną domeną portalu (np. booking.com, nocowanie.pl).

• Zadzwoń do obiektu: W przypadku otrzymania podejrzanego linku, skontaktuj się bezpośrednio z recepcją hotelu, korzystając z numeru telefonu znalezionego na ich oficjalnej stronie, a nie w otrzymanej wiadomości.

• Zgłoś incydent: Każdą podejrzaną stronę lub wiadomość możesz przesłać do analizy pod numer 8080 (bezpłatny numer CERT Polska).