Planujesz urlop i trafiasz na ofertę nie do odrzucenia: znany hotel, świetna lokalizacja, cena niższa niż wszędzie indziej. To właśnie moment, w którym warto się zatrzymać. Lato to czas wzmożonej aktywności cyberprzestępców, którzy żerują na pośpiechu i polowaniu na okazje.

Jak działa przekręt

Schemat jest powtarzalny. Oszuści tworzą fałszywą stronę lub profil w mediach społecznościowych, podszywając się pod konkretny hotel albo popularny portal rezerwacyjny, i reklamują noclegi w wyjątkowo atrakcyjnych cenach. Jak opisuje TVN24, ofiara kliknięta w reklamę trafia na spreparowaną bramkę płatności, łudząco podobną do prawdziwych serwisów. Po „opłaceniu” rezerwacji okazuje się, że nie istnieje ona w systemie hotelu — a pieniądze i dane karty trafiają do przestępców.

Coraz częściej zdarza się też wariant groźniejszy: przejęcie danych z systemu rezerwacyjnego prawdziwego obiektu. Oszust kontaktuje się wtedy z gościem, który faktycznie dokonał rezerwacji, i pod pretekstem „dodatkowej autoryzacji” lub „ponownej opłaty” wyłudza pieniądze. Ostrzega przed tym m.in. Interia.

Skala rośnie

Problem nie jest marginalny. CERT Polska od lat raportuje, że zdecydowana większość obsługiwanych incydentów to oszustwa komputerowe — głównie phishing i fałszywe sklepy — a na listę ostrzeżeń trafiają codziennie setki nowych złośliwych domen. Wakacyjny szczyt podróży to dla tej branży przestępczej naturalny sezon żniw.

Po czym poznać fałszywą ofertę

Najważniejsza zasada: sam wygląd strony nic nie znaczy. Przestępcy kopiują logo, kolory i układ prawdziwych serwisów co do piksela. Jedynym pewnym wyznacznikiem jest adres w pasku przeglądarki. CERT Polska radzi czytać domenę „od prawej do lewej” i zwracać uwagę na doklejone człony — prawdziwy adres nie będzie miał postaci nazwahotelu.pl.super-okazje.com.

Praktyczne reguły:

  • Uważaj na promocje z mediów społecznościowych prowadzące do płatności poza oficjalną stroną hotelu.
  • Weryfikuj niezależnie — zadzwoń do hotelu, korzystając z numeru ze sprawdzonego źródła, a nie z podejrzanej oferty.
  • Płać przez uznane platformy (Booking, Hotels.com), które dają ochronę kupującego; przelew na prywatne konto lub nieznana bramka to czerwona flaga.
  • Sprawdź certyfikat (kłódkę) — jej brak dyskwalifikuje stronę od razu, choć sama obecność niczego nie gwarantuje.

Co zrobić, gdy stracisz pieniądze

Jeśli już padłeś ofiarą, natychmiast skontaktuj się z bankiem, by zablokować kartę i spróbować cofnąć transakcję (procedura chargeback). Następnie zgłoś sprawę na policji oraz do CERT Polska — im szybsza reakcja, tym większa szansa na odzyskanie środków i ostrzeżenie kolejnych potencjalnych ofiar.