Pułapka w oficjalnej aplikacji. Turyści masowo tracą oszczędności. Nowe oszustwo na Booking.com zbiera żniwo
Planujesz wakacje i myślisz, że rezerwacja przez zaufany portal gwarantuje Ci bezpieczeństwo? Jesteś w błędzie. Cyberprzestępcy weszli na zupełnie nowy poziom bezczelności. Nie muszą już wysyłać fałszywych SMS-ów czy maili, które lądują w spamie. Teraz atakują z samego serca systemu – bezpośrednio w oficjalnej aplikacji Booking.com. Ofiary nie mają szans, bo wiadomości przychodzą z kont hoteli, w których faktycznie wykupili nocleg.
fot. Warszawa w Pigułce
To, co dzieje się obecnie na rynku rezerwacji turystycznych, eksperci nazywają inwazją. Hakerzy znaleźli sposób na obejście zabezpieczeń giganta, uderzając w jego partnerów biznesowych. Przejmując dostęp do systemów hoteli i pensjonatów, zyskują pełną kontrolę nad komunikacją z gośćmi wewnątrz aplikacji Booking.com. Turysta otrzymuje wiadomość, która wygląda w 100% autentycznie, a jej zignorowanie grozi rzekomym anulowaniem pobytu.
Podstępny szantaż: „Dopłać albo stracisz rezerwację”
Schemat działania złodziei jest prosty, ale dewastujący dla portfela. Po dokonaniu legalnej rezerwacji, klient otrzymuje w aplikacji powiadomienie. Często zaczyna się niewinnie – od pytań o godzinę przyjazdu czy preferencje dotyczące pokoju. To jednak tylko gra na uśpienie czujności.
W kolejnym kroku oszuści, podszywając się pod obsługę hotelu, żądają dodatkowej opłaty weryfikacyjnej lub ponownego podania danych karty płatniczej. Groźba jest jasna: brak wpłaty oznacza natychmiastowe anulowanie rezerwacji. Zdesperowani turyści, bojąc się utraty wymarzonego urlopu, przelewają pieniądze, które trafiają prosto na konta przestępców. Dzięki wykorzystaniu sztucznej inteligencji, wiadomości te są pozbawione błędów językowych i brzmią w pełni profesjonalnie, co czyni je niemal niemożliwymi do odróżnienia od prawdziwych komunikatów.
Gigant umywa ręce, a statystyki przerażają
Sytuacja jest dramatyczna, a liczby nie kłamią. W samej Holandii wartość skradzionych w ten sposób środków wzrosła rok do roku o szokujące 160 procent. Tylko w 2024 roku zgłoszono tam setki przypadków, a straty idą w dziesiątki tysięcy euro. Eksperci ostrzegają, że rok 2026 może przynieść jeszcze gorsze statystyki, gdyż metoda ta staje się coraz popularniejsza wśród cyberprzestępców.
Co gorsza, poszkodowani często zostają z problemem sami. Booking.com stoi na stanowisku, że ich systemy nie zostały złamane, a wina leży po stronie hoteli, które dopuściły do zainfekowania swoich komputerów złośliwym oprogramowaniem typu infostealer. Platforma dystansuje się od odpowiedzialności, co sprawia, że odzyskanie ukradzionych pieniędzy jest drogą przez mękę.
Co to oznacza dla Ciebie? Nie ufaj nawet aplikacji
Bezpieczeństwo w sieci to dziś mit, a zaufanie do oficjalnych kanałów komunikacji może Cię słono kosztować. Oto jak się bronić:
- Weryfikuj każde żądanie pieniędzy: Jeśli po opłaceniu rezerwacji otrzymasz prośbę o dopłatę, „weryfikację karty” lub inny przelew – natychmiast zadzwoń do hotelu (używając numeru ze strony internetowej, a nie z wiadomości).
- Nie klikaj w linki: Nawet jeśli link przychodzi wewnątrz aplikacji Booking.com, traktuj go jak potencjalne zagrożenie.
- Zgłaszaj próby oszustwa: Jeśli podejrzewasz atak, poinformuj o tym obsługę klienta platformy oraz swój bank. Szybka reakcja może uratować Twoje środki.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.