Cyberprzestępcy nie próżnują i cały czas poszukują nowych metod działania. Tym razem znaleźli sposób na obejście zabezpieczeń Booking.com, a więc jednego z najpopularniejszych serwisów rezerwacyjnych. Co ciekawe, phishing jest w tym przypadku wymierzony w systemy hoteli i innych obiektów noclegowych. Oszuści przejmują kontrolę nad komunikacją z gośćmi wewnątrz oficjalnej aplikacji.
Fałszywe wiadomości na Booking.com. Goście tracą pieniądze
Holenderski dziennik „De Telegraaf” poinformował, iż tylko w tym kraju ofiarami oszustów padło kilkaset osób. Skala problemu ma być jednak znacznie większa. W ubiegłym roku wartość skradzionych środków wzrosła aż o 160% w stosunku rok do roku.
Schemat działania przestępców jest prosty, ale wyjątkowo skuteczny. Po dokonaniu rezerwacji noclegu przez Booking.com goście otrzymują w aplikacji wiadomość, która wygląda zupełnie normalnie i nie wzbudza podejrzeń. Dotyczy ona np. godzin zameldowania lub innych szczegółów pobytu. To jednak pułapka. Oszuści przejmują dane logowania do hotelowych paneli i żądają dodatkowej opłaty, grożąc anulowaniem rezerwacji.
Co ciekawe, Booking.com dystansuje się od odpowiedzialności. Platforma twierdzi, iż jej systemy nie zostały naruszone, a winę zrzuca na hotele i pensjonaty. W efekcie poszkodowani turyści mają duże trudności z odzyskaniem pieniędzy.
Przestępcy coraz częściej wykorzystują Booking.com / źrodło: Unsplash (@edhardie)Eksperci podkreślają, iż tego typu ataki są możliwe m.in. z powodu masowych wycieków haseł krążących w sieci. Dodatkowym problemem jest złośliwe oprogramowanie typu infostealer, które pozwala hakerom przejąć dostęp do systemów hotelowych powiązanych z Booking.com. Przestępcy zyskują wgląd w dane gości i mogą bezpośrednio się z nimi kontaktować, podszywając się pod obiekt noclegowy. Coraz częściej wykorzystują przy tym sztuczną inteligencję do tworzenia wiadomości – dzięki temu eliminują błędy językowe, które wcześniej zdradzały oszustwo.
Statystyki nie pozostawiają złudzeń. Z roku na rok jest coraz gorzej
Skala zjawiska wyraźnie rośnie. Tylko w 2024 roku w Holandii policja odnotowała niemal 90 zgłoszeń dotyczących oszustw na Booking.com. Łączna wartość strat wyniosła około 25 tysięcy euro.
Rok później liczba poszkodowanych wzrosła do blisko 200 osób, a straty sięgnęły już 65 tysięcy euro. Eksperci ostrzegają, iż w 2026 roku sytuacja może być jeszcze gorsza. Mamy dopiero połowę stycznia, a oszustwa dotknęły już sporą grupę osób.
Źródło: De Telegraf / Zdjęcie otwierające: Unsplash (@appshunter)
