Atenție dacă pleci în vacanță! Escrocii cunosc detalii reale despre rezervări și încearcă să fure datele cardului. Te contactează pe WhatsApp

Românii care se pregătesc să plece în concediu sunt avertizați cu privire la o nouă metodă de fraudă online, care devine tot mai sofisticată și mai greu de identificat. Specialiștii în securitate cibernetică au descoperit o campanie amplă de phishing care folosește mesaje trimise prin WhatsApp în numele unor hoteluri, iar ceea ce face această metodă extrem de periculoasă este faptul că atacatorii cunosc informații reale despre rezervările victimelor.

Campania este monitorizată încă din luna martie 2026 și vizează inclusiv România, alături de alte state europene și din afara continentului. Cercetătorii avertizează că escrocii profită de apropierea sezonului de vacanțe, atunci când oamenii sunt atenți la orice mesaj legat de cazare, check-in sau plăți.

Escrocii folosesc informații reale pentru a câștiga încrederea turiștilor

Spre deosebire de tentativele clasice de phishing, care trimit mesaje generale și ușor de identificat, această campanie este construită în jurul unor date reale. Victimele primesc pe WhatsApp un mesaj care pare să provină de la hotelul unde urmează să fie cazate sau de la departamentul de rezervări. În mesaj apar numele turistului, perioada sejurului și chiar avertismente privind o posibilă anulare a rezervării dacă nu este efectuată o anumită verificare.

Tocmai aceste informații îi determină pe mulți să creadă că discută cu reprezentanții reali ai hotelului.

Specialiștii explică faptul că datele pot proveni din baze de date compromise în atacuri informatice anterioare, din furturi de credențiale sau din alte surse disponibile infractorilor cibernetici.

Cum funcționează înșelătoria

După ce victima primește mesajul, este îndemnată să acceseze un link pentru a-și confirma rezervarea sau pentru a-și verifica datele cardului bancar. La prima vedere, pagina afișată seamănă foarte bine cu un portal oficial de rezervări sau cu site-ul hotelului. În realitate însă, este o copie creată special pentru furtul datelor bancare.

În momentul în care utilizatorul introduce informațiile cardului, acestea ajung direct în posesia atacatorilor, care le pot folosi ulterior pentru tranzacții frauduloase.

Experții au identificat deja cel puțin șase campanii active și mai multe branduri hoteliere folosite fără acordul acestora. Alegerea hotelurilor nu pare întâmplătoare, ci se bazează pe informațiile despre rezervările disponibile infractorilor.

De ce este perioada vacanțelor atât de periculoasă

Specialiștii explică faptul că sezonul concediilor reprezintă momentul ideal pentru astfel de fraude.

În apropierea plecării, turiștii verifică frecvent mesajele privind cazarea, plata, procedura de check-in sau eventualele modificări ale rezervării. Din acest motiv, un mesaj care anunță o problemă urgentă pare credibil și îi determină pe mulți să reacționeze fără să verifice autenticitatea.

Aceeași strategie este folosită și înaintea marilor concerte, festivaluri, competiții sportive sau evenimente internaționale, când locurile de cazare sunt greu de găsit, iar turiștii încearcă să evite anularea rezervării.

Semnele care ar trebui să ridice imediat suspiciuni. Ce trebuie să faci dacă primești un astfel de mesaj

Experții atrag atenția asupra mai multor indicii care pot trăda tentativa de fraudă. Dacă hotelul vă contactează direct pe WhatsApp, deși până atunci toate comunicările au fost realizate prin platforma de rezervări sau prin e-mail, trebuie să fiți foarte atenți.

Un alt semnal de alarmă îl reprezintă mesajele care invocă o urgență și cer confirmarea rezervării în doar câteva ore pentru a evita anularea.

De asemenea, linkurile suspecte pot conține greșeli subtile de scriere. În unele cazuri analizate apare cuvântul „registation” în loc de „registration”, o eroare aparent minoră, dar care indică faptul că pagina nu este autentică.

Specialiștii recomandă să nu accesați linkul primit și să contactați direct hotelul folosind numărul oficial afișat pe site-ul acestuia. Mesajul trebuie raportat în WhatsApp, iar numărul expeditorului blocat. Totodată, este indicat să anunțați platforma prin care ați făcut rezervarea și autoritățile competente.

Dacă ați introdus deja datele cardului pe o pagină falsă, este important să contactați imediat banca pentru blocarea sau înlocuirea cardului, să monitorizați tranzacțiile și să schimbați parolele conturilor folosite pentru rezervări și călătorii.