
Ostrzegamy przed nową metodą stosowaną przez oszustów, dotyczącą wyłudzeń finansowych ukierunkowanych na osoby planujące urlop lub będące w trakcie wakacji. Doszło do cyberataku na zewnętrzną usługę, wykorzystywaną przez liczne hotele i obiekty noclegowe do zarządzania rezerwacjami. W ręce przestępców trafiły dane, co pozwala im na rozsyłanie fałszywych komunikatów. Apelujemy o bezwzględną czujność!
W CYKLU „TO SIĘ CZYTA” PREZENTUJEMY NAJCHĘTNIEJ CZYTANE ARTYKUŁY MINIONEGO TYGODNIA
Cyberprzestępcy kontaktują się z klientami za pomocą wiadomości e-mail lub SMS, doskonale imitując oficjalną komunikację hotelową. W treści fałszywych wiadomości oszuści informują o rzekomych, nagłych problemach z rezerwacją noclegu. Warunkiem utrzymania rezerwacji i uniknięcia jej anulowania ma być kliknięcie w załączony link i natychmiastowe dokonanie ponownej opłaty. Wszystkie środki przelane w ten sposób trafiają bezpośrednio na konta przestępców.
Schemat ataku z użyciem wykradzionych danych rezerwacyjnych
Poniższy schemat obrazuje mechanizm, w którym przestępcy wykorzystują autentyczne dane z wycieku, aby uśpić czujność ofiary i wyłudzić środki finansowe pod pozorem awarii systemu płatności.
W okresie wakacyjnym odnotowuje się przypadki tworzenia przez oszustów kompletnych podróbek profili istniejących hoteli. Przestępcom udaje się czasem ominąć zabezpieczenia i umieścić fałszywą ofertę w znanych systemach rezerwacyjnych kusząc zaniżoną ceną. Nieświadomi turyści płacą za pobyt, a po dotarciu na miejsce dowiadują się, że ich rezerwacja nie istnieje.
Policyjne zasady bezpieczeństwa – jak chronić swoje pieniądze?
- Nie klikaj w linki: Po otrzymaniu wiadomości o błędzie w płatności lub konieczności dopłaty do hotelu, nigdy nie korzystaj z odnośników przesyłanych w e-mailu lub SMS-ie.
- Weryfikuj bezpośrednio: Skontaktuj się z obiektem noclegowym osobiście, wybierając numer telefonu ze sprawdzonych źródeł (np. oficjalnej strony internetowej hotelu), aby potwierdzić status swojej rezerwacji.
Załóż najgorszy scenariusz: Jeśli hotel, z którego usług korzystałeś lub korzystasz, przetwarzał Twoje dane w systemie, każdą nagłą prośbę o dopłatę traktuj jako potencjalną próbę oszustwa.
Co zrobić, jeśli zostałeś oszukany?
- Natychmiast skontaktuj się ze swoim bankiem w celu podjęcia próby zablokowania lub cofnięcia transakcji finansowej.
- Zabezpiecz całą dokumentację: treść wiadomości, linki, potwierdzenia przelewów oraz zrzuty ekranu.
- Zgłoś zawiadomienie o popełnieniu przestępstwa w najbliższej jednostce Policji.
