Coraz więcej użytkowników platformy Booking.com traci pieniądze przez zaawansowane oszustwa z wykorzystaniem przejętych kont hoteli. Cyberprzestępcy korzystają ze sztucznej inteligencji, by tworzyć fałszywe wiadomości do złudzenia przypominające oficjalną korespondencję. Skala problemu rośnie, a metody stają się coraz trudniejsze do wykrycia.
Przejęcie konta i podszycie się pod obiekt
Oszuści uzyskują dostęp do paneli zarządzania hotelami m.in. przez phishing i wykorzystanie wycieków danych. Zdarza się także, że wysyłają pracownikom wiadomości zainfekowane złośliwym oprogramowaniem – po jego otwarciu przejmują kontrolę nad komunikacją z gośćmi. Ofiara otrzymuje wiadomość o rzekomym problemie z płatnością i groźbie anulowania rezerwacji. Link kieruje na spreparowaną stronę, gdzie wpisanie danych karty kończy się natychmiastową kradzieżą środków.
Wiadomość wygląda jak prawdziwa. I na tym polega problem
Nowe oszustwa są dopracowane graficznie, pozbawione błędów językowych, zawierają logotypy i stopki, które trudno odróżnić od autentycznych. Przestępcy wykorzystują AI, by naśladować styl hotelowych wiadomości – i robią to coraz skuteczniej. Komunikaty trafiają przez czat platformy, e-mail, a nawet WhatsApp. Eksperci przyznają, że rozpoznanie fałszerstwa nie jest łatwe nawet dla osób obytych z technologią.
Jak się chronić przed utratą pieniędzy?
Nie klikaj w linki wysłane poza oficjalnym systemem płatności Booking.com. Każdą prośbę o dopłatę warto potwierdzić, kontaktując się bezpośrednio z obiektem – ale tylko przez dane ze strony hotelu, nie z podejrzanej wiadomości. Zgłoszenie incydentu do obsługi klienta i szybki kontakt z bankiem mogą uratować środki. Platforma twierdzi, że rozwija zabezpieczenia, ale przestępcy wciąż szukają nowych luk – a czujność użytkowników pozostaje kluczowa.
