Az elmúlt hónapokban komoly pénzügyi veszteségeket okozott egy adathalász csalás, amely a magyar Booking.com felhasználókat célozta meg.
A csalók három hónap alatt összesen 177 millió forintot (kb. 440 ezer eurót) loptak el. A hatóságok és a Booking.com is figyelmeztetést adott ki az eset kapcsán.
Hogyan működött a csalás?
A 24.hu beszámolója szerint a csalók hamis e-maileket küldtek, amelyek úgy tűntek, mintha valódi szállásadóktól érkeztek volna. Az üzenetekben található linkek egy Booking.com-ra hasonlító hamis weboldalra irányították az áldozatokat.
A csalók azzal az ürüggyel kérték el a felhasználók bankkártya-adatait és a foglalási összeget, hogy azok “ellenőrzésre” szorulnak. Miután a vendégek megadták az adatokat és egy “megerősítő kódot”, valójában egy csalárd tranzakciót hagytak jóvá, így kétszer fizettek a foglalásukért.
A csalás mértéke
A rendőrségi adatok szerint 2024 novembere és 2025 januárja között 112 magyar felhasználó tett bejelentést.
- november: 54 ügy, 32,3 millió forint (kb. 80 555 euró) kár
- december: 36 ügy, 136,7 millió forint (kb. 340 820 euró) kár
- 2024. január: 22 ügy, 7,98 millió forint (kb. 19 902 euró) kár
Az áldozatok egyenként átlagosan 1,58 millió forintot (kb. 3940 eurót) veszítettek.
Mit mond a Booking.com?
A Booking.com közölte, hogy a saját rendszerük nem sérült, viszont egyes szállásadók adathalász támadás áldozataivá váltak, így a csalók be tudtak lépni a fiókjaikba, és hivatalos szállásadóként kommunikálhattak a vendégekkel.
A cég az alábbi lépésekkel próbálja megakadályozni a további visszaéléseket:
- Mesterséges intelligencia és gépi tanulás alkalmazása a gyanús tevékenységek felismerésére
- Kiberbiztonsági tanácsadó központ létrehozása a szállásadók számára
- Fokozott ellenőrzések bevezetése az adathalász támadások kiszűrésére
Hogyan lehet elkerülni az adathalász csalásokat?
A Booking.com és a rendőrség az alábbi biztonsági ajánlásokat tette közzé:
- Csak a hivatalos Booking.com alkalmazást vagy weboldalt használja, ne kattintson e-mailben kapott linkekre
- Mindig ellenőrizze az e-mail küldőjének címét
- Győződjön meg róla, hogy az oldal HTTPS-t használ, és ellenőrizze a biztonsági tanúsítványokat
- Ne indítson online banki tranzakciót ismeretlen weboldalakon
- Tartsa naprakészen az eszközein a vírusvédelmi programokat
- Soha ne telepítsen programokat mások kérésére
- Mindig olvassa el az értékeléseket és véleményeket, mielőtt foglalást végez
Mit tegyen, ha áldozattá vált?
Ha valaki úgy érzi, hogy csalás áldozata lett, haladéktalanul jelentse az esetet a hatóságoknak.
A bejelentést az alábbi módokon lehet megtenni:
- Személyesen bármelyik rendőrkapitányságon
- Online a rendőrség hivatalos weboldalán
- Telefonon a 24 órás ingyenes segélyvonalon: 06-80-555-111
Az adathalász támadások egyre gyakoribbá válnak, ezért fontos, hogy mindenki fokozott óvatossággal járjon el az online foglalások során.
