Tylko w Holandii ofiarą oszustw padły już setki osób – alarmuje dziennik „De Telegraaf”. W ocenie gazety skala problemu jest obecnie największa w historii. W samym 2025 roku wartość skradzionych środków wzrosła o ponad 160 proc. w stosunku do roku ubiegłego.
Czytaj więcej
Pokolenie Z oczekuje personalizacji w turystyce, ale tylko, gdy jest ona transparentna, autentycz...
Hakerzy podszywają się pod hotelarzy i wyłudzają pieniądze
Schemat działania jest bezlitośnie skuteczny. Turysta rezerwuje noclegi, po czym w oficjalnej aplikacji dostaje wiadomość, która do złudzenia przypomina potwierdzenie danego hotelu lub innego obiektu z informacjami o godzinie rozpoczęcia doby hotelowej, dodatkowymi płatnościami lub zasadami przekazania kodu do drzwi. W tym pozornie rutynowym kontakcie kryje się jednak pułapka. Hakerzy, którzy przejęli dane logowania do hotelowych paneli administracyjnych, komunikują się z gośćmi z poziomu legalnej platformy i domagają się natychmiastowego uiszczenia opłaty i grożąc w razie niespełnienia tego warunku anulowaniem rezerwacji. Bezpieczne dotąd okno czatu staje się narzędziem wyłudzenia. Kluczową rolę odgrywa tu tzw. phishing wysokiej precyzji, oparty na autentycznych danych rezerwacyjnych ofiary.
Jak tłumaczy to w rozmowie z dziennikiem „De Telegraaf” „etyczny haker” Sijmen Ruwhof, źródłem problemu są przede wszystkim ogromne wycieki haseł krążące w dark webie i złośliwe oprogramowanie typu „infostealer”. To one umożliwiają włamania do systemów hotelowych powiązanych z Booking.com. Po przejęciu kontroli nad kontem hotelu hakerzy uzyskują wgląd w pełne dane spływających rezerwacji. Następnie kontaktują się z gośćmi przez czat aplikacji lub WhatsApp, podszywając się pod personel i żądając natychmiastowej płatności. Przestępcy wykorzystują AI do generowania komunikatów w języku ojczystym ofiary, co niemal całkowicie eliminuje błędy językowe, które dawniej zdradzały oszustów.
Booking.com wskazuje winnych – to hotelarze słabo zabezpieczający swoje strony w internecie
Jak zauważa gazeta, Booking.com w dużej mierze dystansuje się od odpowiedzialności za straty finansowe poniesione przez klientów. Platforma argumentuje, że jej własne systemy nie zostały naruszone, a winę za wycieki danych logowania ponoszą niedostateczne zabezpieczenia jej partnerów czyli hoteli, pensjonatów i apartamentów. W efekcie wielu poszkodowanych turystów napotyka ogromne trudności w odzyskaniu skradzionych pieniędzy.
