Az utóbbi hónapokban egyre gyakoribbá váltak azok az online csalások, amelyekben a Booking.com nevével élnek vissza bűnözők. Az elkövetők célja az volt, hogy bankkártyaadatokat szerezzenek meg, és jelentős összegeket csaljanak ki gyanútlan felhasználóktól. A módszerük kifejezetten megtévesztő volt, hiszen hamis e-maileken keresztül irányították áldozataikat olyan weboldalakra, amelyek megtévesztésig hasonlítottak a szállásfoglaló platform eredeti felületére.

Az adathalászok három hónap alatt összesen 177 millió forintot csaltak ki magyar áldozatoktól. Az elkövetők nem magát a Booking.com rendszerét törték fel, hanem a szállásadók fiókjait kompromittálták. Ezeken keresztül küldtek hivatalosnak tűnő üzeneteket, amelyek a felhasználókat egy hamis bejelentkezési oldalra irányították. A gyanútlan ügyfelek itt megadták bankkártyaadataikat, amelyeket a csalók később visszaélésekre használtak fel.

A magyar rendőrség jelentése szerint a csalók 2024 novembere és 2025 januárja között 112 magyar felhasználót ejtettek áldozatul. A legkritikusabb időszak 2024 novembere volt, amikor 54 esetben történt sikeres csalás, összesen 32,3 millió forintos kárt okozva. Decemberben a bűncselekmények száma 36-ra csökkent, azonban a kár összege ugrásszerűen megnőtt, elérve a 136,7 millió forintot. Januárban pedig 22 esetet regisztráltak, amelynek során közel 8 millió forintot loptak el az áldozatoktól.

A Booking.com hivatalos közleményt adott ki az ügy kapcsán, amelyben leszögezte, hogy rendszereik biztonsága nem sérült meg. A támadások során a csalók a szállásadók fiókjaihoz fértek hozzá, amelyeken keresztül megtévesztő e-maileket küldtek ki. A vállalat hangsúlyozta, hogy továbbfejlesztették biztonsági intézkedéseiket, és arra kérik felhasználóikat, hogy mindig legyenek körültekintőek a foglalások során.

A csalások elkerülése érdekében a szakértők több megelőző intézkedést javasolnak. Az egyik legfontosabb szabály, hogy ne kattintsunk közvetlenül a foglalási e-mailekben található linkekre. Ehelyett a Booking.com hivatalos alkalmazását vagy weboldalát használjuk, amely biztosítja, hogy valóban a megfelelő platformra irányítanak minket. Érdemes rendszeresen ellenőrizni az URL-címet és a biztonsági tanúsítványokat, valamint vírusirtó programokat használni a potenciális támadások kiszűrésére.

A hatóságok arra kérik az érintetteket, hogy ha adathalász csalás áldozatává váltak, haladéktalanul tegyenek bejelentést. A rendőrség szerint minden egyes jelentés hozzájárulhat a bűncselekmények visszaszorításához és a tettesek kézre kerítéséhez. Az áldozatok bejelentést tehetnek a helyi rendőrkapitányságokon, a rendőrség hivatalos honlapján keresztül, valamint a 06-80-555-111-es ingyenes segélyvonalon.

A történtek ismét rávilágítanak arra, hogy az online pénzügyi adatok védelme kiemelten fontos. A csalások egyre kifinomultabb módszerekkel történnek, ezért az internetes felhasználóknak is fokozottan óvatosnak kell lenniük. A hivatalos csatornák használata, az óvatosság és az adatok gondos ellenőrzése segíthet abban, hogy elkerüljük az ilyen jellegű visszaéléseket. A hatóságok és az érintett cégek folyamatosan dolgoznak a biztonság javításán, de a felhasználók tudatossága elengedhetetlen a sikeres védekezéshez.