Adathalászok keserítik meg a Booking.com felhasználóinak az életét, a csalók a szállásadók nevében küldött e-mailekkel szedik az áldozataikat – számolt be a 24.hu. Az üzenet egy olyan linket tartalmaz, amely a szállásközvetítő felületével szinte azonos, itt “információellenőrzésre” hivatkozva kérik el az érintettek kártyaadatait és a foglalás összegét, majd azt kérik az áldozatoktól, hogy az üzenetben vagy értesítésben kapott kóddal “erősítsék meg a foglalást” – ezzel viszont valójában egy utaláshoz járulnak hozzá, amellyel ismételten leemelik számlájukról a foglalás árát.

Az adathalászok a portál szerzőjénél is bepróbálkoztak, de hiába. A rendőrség szerint ugyanakkor a január végéig tartó három hónapos időszakban 112 magyar felhasználó nem volt ilyen figyelmes, összesen ennyi jelzés, bejelentés, feljelentés érkezett ugyanis a Booking.com-on keresztül foglaló vendégektől, hogy csalás áldozatává váltak, jogellenesen pénzt emeltek le a számlájukról:

• 2024 novemberében 54 büntetőeljárás indult, az okozott kár összesen 32 308 778 forint;
• 2024 decemberében 36 büntetőeljárás indult, az okozott kár 136 695 333 forint;
• 2025 januárjában 22 büntetőeljárás indult, és összesen 7 982 718 forint kárt okoztak az elkövetők.

Ez azt jelenti, hogy ebben a három hónapban összesen 177 millió forintot loptak el a csalók a magyar felhasználóktól, esetenként átlagosan pedig 1,58 millió forintot. A rendőrség nyomozni kezdett a bejelentések nyomán, a portállal közölté, hogy a bűncselekmények teljes körű felderítése érdekében az egyes ügyekben hivatalosan felveszik a kapcsolatot az oldal üzemeltetőjével.

A Booking.com a lap megkeresésére közölte, hogy rendszerüket nem törték fel, ugyanakkor szállásadó partnereik egy kis része sajnálatos módon áldozatául esett profi bűnözők által küldött adathalász e-maileknek, ami egyes esetekben jogosulatlan hozzáférést okozott a Booking.com-fiókjukhoz. A csalók így tudták megszemélyesíteni a szállásadókat és megtéveszteni a vendégeket.

A szállásközvetítő közölte, hogy univerzális megoldás nincs a csalások kiküszöbölésére, a gyanú tevékenységek ellen MI-vel és gépi tanulással küzdenek, az esetek többségében sikerrel. Kiemelték: ha bármelyik szállásadónak aggálya merülne fel az oldallal kapcsolatban, akkor a kiberbiztonsági tanácsadó központon keresztül jelentheti az esetét, míg a vendégeknek azt javasolták, hogy gyanús üzenet esetén ellenőrizzék a foglalási visszaigazolásban szereplő adatokat.

A rendőrség is megosztotta, mit javasol a felhasználóknak, hogy ne váljunk csalás áldozatává:

• a weblapot minden esetben annak saját applikációjában nyissuk meg – ne linken keresztül.
• Ellenőrizzük a címsort, email üzeneteknél először bizonyosodjunk meg arról, hogy valóban az általunk ismert feladótól érkezett, azelőtt semmiképpen ne kattintsunk rá az abban elhelyezett linkre.
• Ellenőrizzük, hogy a weboldal HTTPS-protokollt használ. Nézzük meg az URL-t és a biztonsági tanúsítványokat.
• Nem megbízható forrásból származó linkre kattintva vagy ismeretlen webhelyeken ne indítsunk online banki tranzakciókat.
• Legyen a számítógépünkön és telefonunkon aktív az üzeneteket, letöltéseket és a webhelyeket is ellenőrző program.
• Ne telepítsünk mások kérésére programot a számítógépünkre vagy telefonunkra. A csalók sokszor vírusvédelmi megoldásnak beállítva, álcázva próbálják rávenni áldozatukat arra, hogy a „visszaélést” elősegítő programot telepítsék.
• Ellenőrizzük a kommenteket a weblappal kapcsolatban.
• „Amennyiben valaki úgy érzi, bűncselekmény áldozatává vált, azonnal tegyen bejelentést a rendőrségen! Ez akkor is kiemelten fontos, ha ébersége miatt nem valósul meg csalás, mert a bejelentéssel, feljelentéssel segítheti a rendőrség munkáját, és tehet azért, hogy mások se váljanak hasonló csalás áldozatává. Lehetőség szerint próbáljon minden apró részletet megjegyezni, ami szintén segíthet majd egy esetleges nyomozás során” – fogalmaztak.

Bejelentést, feljelentést tenni személyesen vagy a rendőrség oldalán is lehet, illetve a 06-80-555-111-es ingyenes zöldszámon, ami a nap 24 órájában rendelkezésre áll.