Oszustwa przy rezerwacjach – CERT Orange Polska ostrzega przed kolejnymi wyłudzeniami
Autor: Alicja Bajer w dniu 2026-07-10
CERT Orange Polska alarmuje przed nową kampanią wyłudzeń skierowaną do użytkowników Booking.com. Oszuści kontaktują się przez WhatsApp, posługując się prawdziwymi danymi ofiar i ich rezerwacji, a następnie kierują na fałszywe strony płatności. Ataki szczególnie nasilają się w sezonie wakacyjnym, a obecna fala wyłudzeń jest wyjątkowo niebezpieczna ze względu na wysoki stopień wiarygodności fałszywych wiadomości. O innych oszustwach pisaliśmy już wcześniej np. w tym miejscu lub tutaj.
Jak przebiega atak? Wiadomość przez WhatsApp z prawdziwymi danymi
Ofiara otrzymuje wiadomość za pośrednictwem komunikatora WhatsApp. Nadawca posługuje się jej pełnym imieniem i nazwiskiem, podaje faktyczny numer rezerwacji oraz dane konkretnego obiektu noclegowego. Co więcej, dane nadawcy są zgodne z danymi rzeczywistego właściciela miejsca noclegowego.
W treści wiadomości znajduje się żądanie dopłaty pod groźbą anulowania rezerwacji. Jednak dołączony link prowadzi do zewnętrznego, fałszywego panelu płatności, gdzie ofiara proszona jest o podanie pełnych danych swojej karty płatniczej. Dane te natychmiast trafiają w ręce przestępców.
Skąd przestępcy mają dane ofiar? Włamanie do Booking.com z kwietnia 2026
Zdaniem CERT Orange Polska obecna kampania to prawdopodobnie bezpośredni skutek włamania do systemów Booking.com, które serwis ujawnił w kwietniu 2026 roku. Booking.com nie podał wówczas skali wycieku danych. Eksperci wskazują, że skala incydentu może ujawniać się właśnie teraz, wraz z początkiem sezonu wakacyjnego.
Wysoki poziom personalizacji wiadomości sprawia, że atak może łatwo uśpić czujność nawet ostrożnych użytkowników. Wiadomość zawiera bowiem szczegóły, które ofiara może kojarzyć wyłącznie z autentyczną korespondencją dotyczącą jej podróży.
Na co zwracać uwagę w takich sytuacjach? Zasady bezpieczeństwa według CERT
Specjaliści z CERT Orange Polska przypominają kilka kluczowych zasad. Oficjalne rozliczenia z Booking.com odbywają się wyłącznie w bezpiecznej domenie serwisu. Każda próba przeniesienia transakcji na zewnętrzną platformę lub komunikator powinna być natychmiast traktowana jako próba wyłudzenia.
Wszelkie żądania uregulowania należności za pomocą linku przesłanego przez WhatsApp lub inny komunikator powinny wzbudzić natychmiastową czujność. Podanie danych karty płatniczej na niezweryfikowanej stronie grozi całkowitym wyczyszczeniem konta bankowego.
Podobne kampanie oszustw związanych z Booking.com były odnotowywane przez specjalistów również podczas poprzednich ferii zimowych oraz ubiegłorocznych wakacji. Tym razem jednak, ze względu na możliwy wyciek danych z serwisu, zagrożenie jest oceniane jako szczególnie poważne.