Booking.com potwierdził, że „nieuprawnione osoby” uzyskały dostęp do informacji o rezerwacjach części klientów. W grę wchodzą dane kontaktowe i szczegóły pobytów. Firma nie podaje skali incydentu, ale to wystarczy, by rozpoczęła się fala prób wyłudzeń.

To klasyczny scenariusz: znając termin i hotel, oszuści wysyłają „potwierdzenia” lub „dopłaty” przez fałszywe linki. Polacy mieszkający w Holandii, którzy często bukują noclegi do Polski lub na city breaki, są naturalnym celem – komunikaty bywają po polsku i wyglądają wiarygodnie.

Kluczowa zasada: nie klikaj w linki z SMS-ów i maili, nawet jeśli widzisz nazwę hotelu i datę. Zawsze zaloguj się do konta przez oficjalną stronę lub aplikację i sprawdź, czy rzeczywiście jest prośba o działanie. Hotel nie poprosi o płatność w wiadomości tekstowej.

Nie ma sygnałów, że wyciekły dane kart, ale ostrożność nie zaszkodzi. Włącz alerty płatności, ustaw limity i rozważ osobną kartę wirtualną do rezerwacji online. To ogranicza skutki, nawet jeśli numer wpadnie w niepowołane ręce.

Firmy zwykle doszczelniają procedury po takich incydentach, ale phishing zostanie z nami na dłużej. Dobrym zwyczajem jest też wyłączenie automatycznego podglądu linków i załączników w poczcie w telefonie.

Jeśli podejrzewasz, że ktoś podszył się pod Booking lub hotel, zgłoś to stronie i swojemu bankowi. Kilka minut na telefonie potrafi oszczędzić tygodni korespondencji z działami bezpieczeństwa i reklamacjami.

Na wszelki wypadek przejrzyj też stare rezerwacje. Informacja o miejscach i datach bywa łakomym kąskiem, nie tylko dla cyberprzestępców – to gotowy kalendarz Twojej nieobecności w domu.