Három hónap alatt összesen 177 millió forintot csaltak ki magyar felhasználóktól olyan adathalászok, akik a Booking.com nevét használták fel a csalás során.
Az elkövetők nem a szállásközvetítő oldal rendszerét törték fel, hanem a szállásadók nevében küldtek megtévesztő e-maileket, amelyekben egy hamis, a Booking.com felületéhez hasonló oldalra irányították az áldozatokat.
A céljuk az volt, hogy bankkártyaadatokat szerezzenek meg, és pénzt csaljanak ki a felhasználóktól.
A csalók a szállásadók nevében küldték el a hamis e-maileket, amelyekben arra kérték a felhasználókat, hogy ellenőrizzék a foglalásaikat. Az e-mailek tartalmaztak egy linket, amely a Booking.com felületéhez hasonló oldalra irányított, azonban valójában adathalász oldal volt, ahol a gyanútlan áldozatok megadták bankkártyaadataikat és a foglalás összegét.
Az elkövetők így szereztek jogosulatlan hozzáférést a pénzügyi adatokhoz, és különböző összegeket csaltak ki a felhasználóktól.
A rendőrség tájékoztatása szerint 2024 november és 2025 január között összesen 112 magyar felhasználó lett áldozata a csalóknak. A legtöbb káresemény novemberben történt, amikor 54 büntetőeljárás indult 32,3 millió forint kárértékkel. Decemberben 36 ügyben 136,7 millió forintos kár keletkezett, míg januárban 22 esetben közel 8 millió forintnyi kár történt.
A booking.com nyilatkozata
A Booking.com közleményében megerősítette, hogy a csalók nem a vállalat rendszerét törték fel, hanem egyes szállásadók fiókjaihoz fértek hozzá.
Az adathalász támadások lehetővé tették, hogy a csalók jogosulatlanul hozzáférjenek a szállásadói fiókokhoz, és onnan indítsák el a csalásokat. A vállalat hangsúlyozza, hogy az esetek ellenére a rendszerük biztonsága nem sérült.
A rendőrség és a Booking.com is több javaslatot tett a csalások megelőzésére. Az egyik legfontosabb ajánlás, hogy a felhasználók kerüljék az e-mailekben szereplő linkekre való kattintást. Ehelyett a hivatalos applikáció használata javasolt, amely biztonságosabb és közvetlen hozzáférést biztosít a szolgáltatáshoz.
Fontos a weboldalak URL-címének és a biztonsági tanúsítványoknak az ellenőrzése is, mivel a csalók gyakran hasonló nevű weboldalakat hoznak létre. Ezen kívül minden felhasználónak érdemes megbízható vírusvédelmi programokat használni, hogy megvédjék magukat a hasonló támadásoktól.
A rendőrség kéri, hogy azok, akik a csalás áldozatául estek, haladéktalanul tegyenek bejelentést. A bejelentést személyesen, a rendőrség hivatalos honlapján, vagy a 06-80-555-111-es ingyenes zöldszámon is megtehetik.
Fontos, hogy akkor is jelentsük a csalást, ha a kísérlet nem járt sikerrel, mert ezzel segíthetjük a nyomozást, és védhetjük másokat is a hasonló támadásoktól.
A Booking.com nevével visszaélő adathalász támadások súlyos pénzügyi károkat okoztak több mint száz magyar felhasználónak. A csalók azzal a céllal küldtek hamis e-maileket, hogy megszerezzék a felhasználók bankkártyaadatait.
A rendőrség és a biztosító társaságok több javaslatot is adtak a megelőzésre, és arra figyelmeztetnek, hogy mindig legyünk körültekintőek a gyanús linkekkel kapcsolatban, és használjuk a hivatalos csatornákat a pénzügyi adataink védelme érdekében.
