Date reale de rezervare folosite în înșelătorii
O nouă și complexă campanie de phishing vizează turiștii români, dar și pe cei din alte zece țări, prin mesaje frauduloase trimise pe WhatsApp. Această operațiune, monitorizată de cercetătorii Bitdefender încă din martie 2026, se distinge prin utilizarea unor informații reale despre rezervări hoteliere, mesaje localizate și imagini convingătoare, menite să inducă în eroare victimele și să le determine să-și introducă datele cardului pe pagini false. Spre deosebire de metodele clasice de phishing, care se bazează pe e-mailuri generice, această abordare personalizează atacul, făcându-l mult mai credibil și, implicit, mai periculos. „Spre deosebire de înşelătoriile clasice, care se bazează pe e-mail-uri de phishing generice, această operaţiune foloseşte informaţii reale despre rezervări, mesaje localizate şi imagini convingătoare”, se arată într-un comunicat Bitdefender, citat de sursele noastre.
Campania a fost identificată în țări precum Marea Britanie, Germania, Polonia, Franța, Țările de Jos, Canada, Singapore, Portugalia și Columbia, pe lângă România. Atacatorii își extind constant operațiunile, acționând în numele a tot mai multe hoteluri și traducând mesajele în diverse limbi pentru a-și maximiza impactul. Procesul începe cu obținerea datelor turiștilor – nume, perioadă de ședere – informații care pot proveni din sisteme de rezervări compromise anterior, date disponibile public sau furt de credențiale. Ulterior, victima primește pe WhatsApp un mesaj care pare a veni de la hotelul sau departamentul de rezervări, conținând detaliile rezervării sale și un avertisment de anulare, elemente care ar spori urgența percepută.
Experții Bitdefender au identificat cel puțin șase campanii active de phishing și opt branduri hoteliere abuzate în această schemă. Este important de menționat că operatorii nu par legați de un anumit lanț hotelier, ci își aleg țintele în funcție de disponibilitatea datelor de rezervare. Mesajele sunt concepute pentru a forța o acțiune rapidă din partea turiștilor, direcționându-i către o pagină falsă, care imită un portal real de rezervări. Acolo, sub pretextul „verificării” cardului, datele bancare ale victimelor sunt colectate pentru fraude ulterioare. Această tactică este deosebit de eficientă în perioadele aglomerate de călătorie, cum ar fi vara, sau în preajma evenimentelor majore (concerte, festivaluri, competiții sportive), când cazările sunt limitate și dificil de înlocuit.
Contextul european arată o creștere a atacurilor cibernetice de tip phishing, conform raportului ENISA privind amenințările cibernetice din 2023, care sublinia că metodele de inginerie socială rămân printre cele mai eficiente. În România, numărul incidentelor de securitate cibernetică raportate către Directoratul Național de Securitate Cibernetică (DNSC) a crescut cu aproximativ 15% în 2024 comparativ cu anul precedent, multe dintre ele vizând utilizatori individuali. Această campanie specifică se înscrie într-un trend global de profesionalizare a atacurilor, unde infractorii investesc în personalizarea și localizarea mesajelor pentru a spori rata de succes. De exemplu, un studiu din 2025 al Europol arăta că 60% din fraudele online implicau o formă de inginerie socială, dintre care o parte semnificativă viza sectorul turistic.
Pentru a identifica o astfel de înșelătorie, specialiștii Bitdefender recomandă atenție la mai multe semnale de alarmă. Primul este contactul pe WhatsApp în numele hotelului, în condițiile în care comunicarea oficială se realizează, de obicei, prin e-mail sau platforma de rezervări. Al doilea semnal este invocarea urgenței, cum ar fi o amenințare de anulare a rezervării în 24 de ore dacă nu se confirmă. De asemenea, trebuie să fiți precauți dacă vi se cere să „verificați” cardul printr-un link. Este esențial să verificați dacă link-ul corespunde domeniului oficial al hotelului, deoarece paginile false imită adesea portaluri reale de rezervări și pot conține greșeli subtile, precum „registation” în loc de „registration”, o eroare repetată în această campanie.
În cazul în care primiți un mesaj suspect, nu accesați link-ul. Contactați hotelul direct, utilizând numărul de telefon de pe site-ul său oficial, nu cel din mesaj. De asemenea, puteți folosi instrumente precum Bitdefender Link Checker pentru a verifica siguranța link-urilor înainte de a le deschide. Raportați mesajul fraudulos, blocați numărul pe WhatsApp și informați platforma de rezervări sau hotelul imitat, precum și autoritățile competente, cum ar fi Poliția Română și DNSC. Dacă, din nefericire, ați introdus deja datele cardului, acționați imediat: contactați banca pentru înlocuirea cardului, monitorizați tranzacțiile neautorizate, schimbați parolele conturilor de călătorie și fiți vigilenți la alte tentative de phishing bazate pe informațiile sustrase.
De ce contează
Această campanie de phishing reprezintă o amenințare semnificativă pentru turiștii români, mai ales în contextul sezonului de vacanță, când mulți sunt mai vulnerabili la astfel de înșelătorii. Folosirea datelor reale de rezervare conferă o credibilitate sporită atacurilor, depășind metodele generice și crescând riscul de fraudă financiară. Impactul nu este doar individual, prin pierderi financiare, ci și la nivelul încrederii în sistemele de rezervări online și în comunicarea digitală cu prestatorii de servicii turistice. Conștientizarea și adoptarea măsurilor preventive sunt cruciale pentru a proteja atât economiile personale, cât și integritatea datelor.
Pe măsură ce campania continuă să evolueze și să vizeze noi țări și branduri hoteliere, este de așteptat ca autoritățile și companiile de securitate cibernetică să intensifice eforturile de monitorizare și prevenție. Colaborarea internațională între organismele de aplicare a legii și platformele de rezervări va fi esențială pentru a identifica sursa scurgerilor de date și pentru a bloca paginile de phishing. Rămâne de văzut cât de rapid vor reuși aceste eforturi să stopeze extinderea atacurilor și dacă vor fi dezvoltate noi mecanisme de avertizare directă pentru turiști.
Între timp, responsabilitatea individuală de a verifica atent orice comunicare suspectă rămâne prima linie de apărare împotriva acestor fraude sofisticate.