Przejęte konta hoteli i wycieki danych. Jak działają oszuści w sezonie 2026?

W sezonie zimowych wyjazdów rośnie liczba oszustw internetowych związanych z rezerwacją noclegów – ostrzega CERT Polska. Cyberprzestępcy wykorzystują konta przejęte w hotelach, aby wyłudzać dane osobowe oraz informacje o kartach płatniczych.

„Planujesz ferie? Zachowaj ostrożność! W okresie zimowych podróży oszuści nie zwalniają tempa. Obserwujemy wzrost ataków polegających na podszywaniu się pod serwisy rezerwacyjne” – przekazał zespół CERT Polska na portalu X.

Fałszywe linki w komunikatorach. Nie daj się nabrać na „potwierdzenie rezerwacji”noclegu

Mechanizm ataku jest prosty, lecz skuteczny. Przestępcy, korzystając z przejętych kont hotelowych lub wycieków danych, kontaktują się z klientami hoteli. Poprzez komunikatory internetowe przesyłają linki do fałszywych stron, które udają portale pośredniczące w rezerwacjach. W rzeczywistości takie witryny służą do kradzieży danych osobowych oraz informacji z kart płatniczych.

Jak rozpoznać oszustwo? CERT Polska radzi, na co zwrócić uwagę podczas rezerwacji noclegu

CERT Polska zaznacza, że wiadomości i strony wykorzystywane w oszustwie są starannie przygotowane i mocno spersonalizowane. Zespół apeluje, by zawsze weryfikować, czy podawane dane trafiają na oficjalną stronę portalu rezerwacyjnego, a wszelkie podejrzane reklamy, wiadomości czy strony zgłaszać odpowiednim służbom.

Gdzie zgłosić incydent? Numer 8080 i strona incydent.cert.pl

Zespół CERT Polska działa w ramach instytutu NASK i zajmuje się reagowaniem na incydenty w sieci. Każdy, kto natrafi na podejrzane zdarzenia cyberbezpieczeństwa, może je zgłosić poprzez stronę incydent.cert.pl, a podejrzane wiadomości SMS wysłać pod numer 8080.