A csalók a szállásadók nevében olyan e-maileket küldtek a felhasználóknak, amelyekben egy hamis, a Booking.com felületéhez hasonló oldalra irányító link szerepelt.
Az áldozatokat információ-ellenőrzésre kérték, így szerezték meg bankkártyaadataikat és a foglalás összegét.
A rendőrség tájékoztatása szerint 2024 november és 2025 január között 112 magyar felhasználó vált a csalás áldozatává. A legtöbb káresemény novemberben történt, amikor 54 büntetőeljárás indult, összesen 32,3 millió forint kárértékkel. Decemberben 36 eljárás során 136,7 millió forint, januárban pedig 22 esetben közel 8 millió forint kárt okoztak az elkövetők.
A Booking.com közleménye szerint rendszerüket nem törték fel, azonban partnereik egy része adathalász támadás áldozata lett, ami lehetővé tette a csalók számára a jogosultalan hozzáférést a szállásadói fiókokhoz.
A rendőrség több javaslatot is megfogalmazott a csalások megelőzésére. Ezek között szerepel, hogy
a felhasználók kerüljék az e-mailekben kapott linkekre való kattintást, helyette használják a hivatalos applikációt.
Fontos az URL-cím és a biztonsági tanúsítványok ellenőrzése, valamint megbízható vírusvédelmi programok használata.
A hatóság kéri, hogy aki csalás áldozatává válik, azonnal tegyen bejelentést személyesen, a rendőrség honlapján vagy a nap 24 órájában hívható 06-80-555-111-es ingyenes zöldszámon. A bejelentés akkor is fontos, ha a csalási kísérlet nem járt sikerrel, mivel ez segítheti a nyomozást és mások védelmét.
A címlapkép illusztráció. Címlapkép forrása: Getty Images
