Escrocii profită de sezonul vacanțelor și folosesc o nouă metodă de fraudă pentru a fura datele bancare ale turiștilor, avertizează cercetătorii Bitdefender. Totul începe cu un mesaj primit pe WhatsApp, care pare trimis chiar de hotelul unde urmează să vă cazați.

Mesajele sunt convingătoare deoarece conțin informații reale despre rezervare, precum numele hotelului, perioada sejurului și, uneori, chiar numele turistului. Sub pretextul efectuării check-in-ului sau al confirmării rezervării, victimele sunt îndemnate să acceseze un link și să introducă datele cardului bancar.

Potrivit Bitdefender, infractorii obțin în prealabil informații despre turiști din sisteme de rezervări compromise anterior, din date disponibile public sau din furtul de credențiale. Compania monitorizează această campanie din martie 2026, iar pe lângă România, activitatea a fost identificată în peste zece țări, printre care Marea Britanie, Germania, Polonia și Franța.

După accesarea linkului, utilizatorii sunt direcționați către pagini false, care imită site-urile hotelurilor și unde li se solicită introducerea datelor cardului bancar, inclusiv a codului de securitate (CVV). Odată furnizate aceste informații, atacatorii pot efectua tranzacții frauduloase.

Cercetătorii Bitdefender au identificat cel puțin șase campanii active de phishing și opt branduri hoteliere folosite abuziv, fără ca operatorii să fie legați de un anumit lanț hotelier — aleg brandurile în funcție de datele de rezervare disponibile.

Printre semnele care pot indica o tentativă de fraudă se numără contactarea prin WhatsApp, invocarea unei presupuse probleme urgente cu rezervarea (de obicei o anulare în 24 de ore) și solicitarea verificării cardului prin accesarea unui link primit în mesaj. De asemenea, linkurile false imită domeniile oficiale ale hotelurilor, dar conțin adesea greșeli subtile de scriere.

Recomandarea este ca turiștii să nu acceseze astfel de linkuri și să contacteze direct unitatea de cazare folosind datele oficiale de contact, pentru a verifica dacă există într-adevăr o problemă cu rezervarea.

În cazul în care datele cardului au fost deja introduse pe un astfel de site, titularii sunt sfătuiți să contacteze imediat banca pentru blocarea cardului și prevenirea unor tranzacții neautorizate.