Turystyka

Rezerwujesz nocleg? Tak oszuści mogą wyczyścić twoje konto

2026.06.16 10:00

Przed nami sezon urlopowy. Wielu Polaków właśnie planuje wakacyjne wyjazdy, porównuje oferty i rezerwuje noclegi przez internet. To także okres wzmożonej aktywności cyberprzestępców, którzy próbują wykorzystać pośpiech i nieuwagę osób przygotowujących się do wyjazdu.

Eksperci CERT Polska ostrzegają przed oszustwami wykorzystującymi wizerunek popularnych platform rezerwacyjnych. Celem przestępców jest wyłudzenie danych logowania, informacji o karcie płatniczej lub nakłonienie ofiary do wykonania przelewu poza oficjalnym systemem płatności.

Jak podkreśla Iwona Prószyńska, kierująca zespołem ds. strategicznej komunikacji cyberbezpieczeństwa w NASK, wakacje są dla cyberprzestępców okresem szczególnie intensywnej działalności. Oszuści liczą na emocje związane z wyjazdem oraz chęć szybkiego sfinalizowania rezerwacji.

CERT Polska wskazuje trzy najczęściej spotykane schematy działania przestępców. Pierwszy polega na kierowaniu użytkowników na fałszywe strony internetowe przypominające serwisy rezerwacyjne. Choć wygląd witryny jest niemal identyczny jak oryginału, adres strony zawiera niewielkie różnice, które mogą pozostać niezauważone.

Drugi sposób wykorzystuje przejęte konta właścicieli obiektów noclegowych. Oszuści kontaktują się z osobami, które mają już zarezerwowany pobyt, i proszą o dodatkową wpłatę, tłumacząc ją rzekomym problemem z płatnością lub koniecznością potwierdzenia rezerwacji.

Trzeci wariant dotyczy nieuczciwych ofert zamieszczanych na prawdziwych platformach. W takich przypadkach użytkownik ma do czynienia z rzeczywistym ogłoszeniem, które zawiera nieprawdziwe informacje dotyczące warunków pobytu lub samego wynajmującego.

Specjaliści przypominają, że sygnałem ostrzegawczym powinny być prośby o płatność poza platformą, komunikaty wywierające presję czasu czy wezwania do ponownego logowania za pośrednictwem linków przesłanych w wiadomościach.

W przypadku podejrzenia phishingu incydent można zgłosić do CERT Polska za pośrednictwem serwisu incydent.cert.pl lub w aplikacji mObywatel, korzystając z usługi „Bezpiecznie w sieci”. Jeśli problem dotyczy fałszywej oferty, należy poinformować administrację platformy rezerwacyjnej, a w razie poniesienia strat także organy ścigania.

Eksperci radzą, by przed wykonaniem płatności zawsze sprawdzić adres strony internetowej, nie korzystać z linków przesyłanych w wiadomościach oraz prowadzić korespondencję i rozliczenia wyłącznie za pośrednictwem oficjalnych narzędzi platformy. Kilka minut ostrożności może sprawić, że wakacyjny wyjazd pozostanie źródłem dobrych wspomnień, a nie kosztowną lekcją cyberbezpieczeństwa.

Tagi