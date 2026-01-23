Atak hakerski. Gdzie sprawdzić, czy padliśmy ofiarą wycieku? Źródło: TVN24

"Wyjeżdżasz na ferie? Uważaj na oszustów! Sezon na zimowe wyjazdy w pełni, ale przestępcy nie biorą urlopów! Obserwujemy wzmożone wykorzystywanie schematu oszustwa na rezerwację noclegu" - poinformował CERT Polska w mediach społecznościowych.

Oszustwo "szczegółowo przygotowane"

Wyjaśnił, że przestępcy korzystają z przejętych kont hoteli i wycieków danych, aby kontaktować się z ich klientami. Oszuści za pośrednictwem komunikatorów internetowych wysyłają do osób, które zarezerwowały nocleg link do strony udającej pośrednika rezerwacji. W rzeczywistości strona ta wyłudza dane osobowe i dane karty płatniczej.

Zdaniem CERT Polska, oszustwo zostało "szczegółowo przygotowane", a treść wiadomości i fałszywej strony jest "wysoce spersonalizowana". Zespół zaapelował, aby zachowywać ostrożność, a przed podaniem danych zawsze upewniać się, czy jest to oficjalna strona portalu z noclegami. Dodał, aby zgłaszać podejrzane reklamy, wiadomości i strony.

🔎 Przestępcy korzystają z przejętych kont hoteli i wycieków danych żeby kontaktować… pic.twitter.com/Mw16fwE6ek — CERT Polska (@CERT_Polska) January 23, 2026 Rozwiń

Inne kampanie oszustów

Wcześniej CSIRT KNF ostrzegał przed oszustami podszywają się pod VeloBank, którzy informowali o tymczasowym zablokowaniu karty. Oszuści również zachęcali do kliknięcia w znajdujący się w wiadomości link, prowadzący na niebezpieczną stronę.

Niedawno PKO Bank Polski ostrzegał przed cyberprzestępcami podszywającymi się pod bank, którzy dzwonią lub wysyłają SMS-y z linkami do złośliwego oprogramowania. "To pułapka" - podkreślał największy bank w Polsce.

Wcześniej zespół CSIRT KNF informował o oszustach podszywających się pod portal eBilet.pl, a CERT Polska ostrzegał przed fałszywymi kodami CAPTCHA na stronach internetowych.

"Uchrońcie się przed utratą pieniędzy i pamiętajcie o dokładnej weryfikacji adresu strony internetowej, na której się znajdujecie" - apelował przy innej okazji CSIRT KNF. Informował wtedy o nowych fałszywych domenach, pod którymi przestępcy podszywają się pod banki.

- Cyberprzestępcy coraz częściej stosują techniki typosquattingu i squattingu domenowego - zaznaczyła z kolei doktor Katarzyna Kamińska z Politechniki Warszawskiej.

Czytaj więcej: Typosquatting i squatting. "Użytkownik może nie zauważyć"

CERT Polska to działający w instytucie NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach. Incydenty cyberbezpieczeństwa można zgłaszać do CERT Polska przez stronę incydent.cert.pl, a podejrzane wiadomości SMS pod numer 8080.

