O połknięcie haczyka zostawionego przez cyberprzestępcę wcale nie trudno. Dlaczego? - Oferty kuszą, niska cena kusi. My chcemy jak najmniej zapłacić - wyjaśniała starsza aspirant Monika Przestrzelska z Centralnego Biura Zwalczania Cyberprzestępczości w niedzielnym wydaniu "Faktów" TVN. Jak podkreśla, najwięcej oszustw na nocleg pojawia się w okresie przed feriami i wakacjami.
Jak działają oszuści?
Cyberprzestępcy oszukują osoby wybierające się na urlop, podszywając się na przykład pod znane hotele czy pensjonaty. Wykradają informacje o rzeczywistych rezerwacjach i - podszywając się pod znane serwisy - wysyłają wiadomości z prośbą o dopłatę, kierując użytkowników do fałszywych stron płatności. Stosują też witryny uderzająco podobne do znanych portali i publikują fikcyjne oferty na prawdziwych platformach.
W ten sposób ofiarami cyberprzestępców padły osoby przekonane, że wynajęły pokój w atrakcyjnej cenie w łódzkiego Grand Hotelu. - Wykorzystali nasze zdjęcie, wykorzystali naszą nazwę, wykorzystali naszą kategoryzację pięciogwiazdkową i sprzedawali pokoje jako Grand Hotel o 50 proc. taniej. Dużo osób niestety dokonało rezerwacji, tym samym pozwalając na wykradanie swoich danych osobowych, a także kart kredytowych - powiedziała "Faktom" TVN Angelika Ziemianin-Jarnot, dyrektor Grand Hotelu w Łodzi.
Jak ustrzec się przed oszustami i spać spokojnie w wakacje? - Kontaktujmy się z hotelem bezpośrednio wtedy, kiedy wydaje nam się, że potencjalna informacja bądź wiadomość może być zagrożeniem. Weryfikujmy to - zaapelowała w rozmowie z reporterką "Faktów" Joanna Stypa-Loręc z Dolnośląskiej Izby Gospodarczej Hotelarstwa Polskiego.
Pięć rzeczy, o których warto pamiętać
NASK - Państwowy Instytut Badawczy, którego system ostrzegania zablokował w 2025 roku ponad 140 mln prób wejścia na strony oszustów, w czerwcu zamieścił na swojej stronie poradnik z najważniejszymi wskazówkami, jak nie dać się cyberprzestępcom. "Najlepszą ochroną jest połączenie trzech rzeczy: spokoju, czujności i ograniczonego zaufania" - czytamy. Jeśli dostajesz wiadomość z prośbą o zalogowanie się albo zrobienie przelewu, pamiętaj:
1. Nie działaj pod presją czasu. Komunikaty typu "natychmiast", "ostatnia szansa", "anulujemy rezerwację" traktuj jako czerwone flagi; 2. Sprawdź adres strony. Nawet drobna literówka powinna wzbudzić Twoją czujność; 3. Nie podawaj danych karty ani logowania w witrynie z linku w wiadomości. Jeśli masz wątpliwości, samodzielnie wpisz adres platformy w przeglądarce lub wyszukaj ją i dopiero wtedy zaloguj się; 4. Płać i rozmawiaj wyłącznie w ramach platformy. Unikaj przelewów na "prywatne konto" i zewnętrznych bramek płatności; 5. Włącz uwierzytelnianie dwuskładnikowe (2FA). Takie rozwiązanie utrudnia przejęcie konta, nawet jeśli hasło wycieknie.
Czujność i unikanie stron oszustów to jedno. Warto też zgłaszać incydenty - przekonuje NASK. To "pomaga analizować skalę zjawiska, rozpoznawać powtarzalne schematy i - co bardzo ważne - blokować fałszywe domeny" - dowiadujemy się ze strony instytucji. Incydenty możemy zgłaszać na przykład za pośrednictwem strony CSIRT NASK lub w aplikacji mObywatel w usłudze "Bezpiecznie w sieci".
Redagował AM