2 godzin temu
Planujesz zimowy wypoczynek? Uważaj, bo zamiast na stoku, możesz wylądować na policji! CERT Orange Polska bije na alarm: ruszyła fala bezwzględnych ataków na turystów i hotelarzy. Oszuści są tak sprytni, iż przejmują całe serwery rezerwacyjne, a Twoje pieniądze znikają w kilka sekund!
Fot. Warszawa w Pigułce
Pułapka na turystę: Booking i WhatsApp narzędziem zbrodni
To już nie są amatorskie próby wyłudzeń. Przestępcy włamują się bezpośrednio na konta hoteli lub serwery rezerwacyjne. Co to oznacza dla Ciebie? Możesz otrzymać wiadomość mailową, na WhatsAppie, a choćby bezpośrednio wewnątrz oficjalnej platformy (np. Booking), która wygląda na 100% autentyczną!
Scenariusz jest zawsze podobny: „Potwierdź rezerwację, albo ją stracisz!”. Pod presją czasu ofiary klikają w linki prowadzące do fałszywych stron. Tam, podając numer karty i dane osobowe, w rzeczywistości oddają klucze do swojego banku. Fałszywe domeny do złudzenia przypominają oryginały, ale ich jedynym celem jest drenaż Twojego konta.
Uważaj na te miejsca! Wycieki danych to fakt
W ostatnim czasie głośno było o atakach podszywających się pod znane i lubiane obiekty, takie jak: Schronisko PTTK Murowaniec, Willa Roztoka & SPA w Bukowinie Tatrzańskiej, Hotel Eco Tatry w Kościelisku. Co ważne, hotele nie są winne – hakerzy uderzają w zewnętrznych dostawców systemów rezerwacyjnych. Efekt? Twoje dane wyciekają, a Ty stajesz się celem ataku typu ClickFix lub FakeCAPTCHA. Fałszywe powiadomienie o anulowaniu pobytu zmusza Cię do pobrania złośliwego oprogramowania, które kradnie loginy do bankowości i social mediów.
Jak nie dać się okraść? Żelazne zasady bezpieczeństwa:
-
Nie działaj pod wpływem emocji! jeżeli dostajesz ponaglenie do zapłaty „tu i teraz”, to niemal na pewno oszustwo.
-
Weryfikuj u źródła. Zanim klikniesz w link, zadzwoń bezpośrednio do hotelu na numer podany na ich oficjalnej stronie (nie ten z SMS-a!).
-
Patrz na pasek adresu. Oszuści tworzą strony o łudząco podobnych nazwach, ale diabeł tkwi w szczegółach (np. dodatkowa kropka lub literka).
-
Włącz 2FA. Dwuskładnikowe uwierzytelnianie (kod SMS lub potwierdzenie w aplikacji) to Twoja ostatnia linia obrony przed kradzieżą konta.
-
Monitoruj konto. jeżeli zobaczysz jakąkolwiek podejrzaną aktywność, natychmiast blokuj karty i zmieniaj hasła!
Co zrobić, gdy padłeś ofiarą?
Działaj natychmiast! Zmień wszystkie hasła, powiadom swój bank o incydencie i zgłoś sprawę odpowiednim służbom. Każda minuta zwłoki działa na korzyść złodzieja.
![Jechała po chodniku z pieszym na masce. Policja zmienia zdanie: zamiast pouczenia wniosek do sądu [VIDEO]](https://swidnica24.pl/wp-content/uploads/2026/01/page-10.jpg)
English (US) · 
Polish (PL) · 
Russian (RU) ·