Cyberprzestępcy uderzyli w system rezerwacji noclegów. Tych klientów dane wyciekły

Wakacyjna pułapka w cyfrowym wydaniu

Podhale od lat zmaga się z problemem „wirtualnych pensjonatów”, czyli ofert noclegowych, które fizycznie nie istnieją. Jednak obecny proceder, o którym zaalarmował „Tygodnik Podhalański”, jest znacznie bardziej niebezpieczny, ponieważ wykorzystuje autentyczne dane i zaufanie do sprawdzonych marek turystycznych.

Mechanizm działania przestępców opiera się na przejęciu kontroli nad kontami obiektów w popularnych systemach pośrednictwa, co pozwala im na bezpośredni kontakt z klientami. Goście, którzy dokonali już rezerwacji, otrzymują oficjalnie brzmiące powiadomienia o konieczności pilnego uregulowania płatności lub „potwierdzenia danych karty płatniczej” pod rygorem anulowania pobytu.

Hotelarze zwracają uwagę, że cyberprzestępcy stają się coraz bardziej przekonujący – ich wiadomości są pisane poprawną polszczyzną, zawierają numery rezerwacji i dokładne daty pobytu, co sugeruje głęboki wyciek danych z baz operacyjnych. Wśród obiektów dotkniętych atakami znalazły się również takie, które cieszą wysoką popularnością.

Lista poszkodowanych obiektów rośnie

Skala ataku na południu Polski z każdym dniem wydaje się szersza, a kolejne znane marki potwierdzają naruszenie swoich struktur bezpieczeństwa. „Tygodnik Podhalański” wskazuje, że ofiarą hakerów padło m.in. Schronisko Murowaniec na Hali Gąsienicowej. 

Serwis informuje, że zakopiańskie schronisko nie było jedynym poszkodowanym obiektem z Podhala. Przestępcy uzyskali dostęp również do wrażliwych danych gości Willi Roztoka w Bukowinie Tatrzańskiej oraz Hotelu Eco Tatry w Kościelisku

W obu przypadkach scenariusz był niemal identyczny: podszywanie się pod personel obiektu w celu wyłudzenia dodatkowych wpłat. To pokazuje, że cyberwłamywacze nie wybierają celów przypadkowo – celują w miejsca cieszące się dużą popularnością, gdzie rotacja klientów i liczba transakcji są najwyższe.

Wymienione obiekty zareagowały natychmiastowo, publikując w mediach społecznościowych oświadczenia i bezpośrednio kontaktując się z osobami znajdującymi się w bazie danych.

Właściciele hoteli apelują o zachowanie szczególnej ostrożności i dokładne weryfikowanie adresów e-mail, z których przychodzą prośby o płatność. Kluczowe jest zwrócenie uwagi na domeny oraz unikanie klikania w jakiekolwiek linki prowadzące do zewnętrznych bramek płatniczych, które nie są oficjalnie zintegrowane z danym systemem rezerwacyjnym.

Jak nie zostać oszukanym na wyczekiwanym wyjeździe?

Karol Wagner z Tatrzańskiej Izby Gospodarczej w komentarzu dla "Tygodnika Podhalańskiego" wskazał, że sam wyciek danych nie został jeszcze potwierdzony. Podkreślił także, że dane kart oraz numery kont klientów nie zostały przejęte.

Jak podaje serwis, powołując się na informacje od operatora systemu rezerwacyjnego KWHotel, że mogło dojść do wycieku danych wrażliwych gości, którzy rezerwacji dokonali m.in. przez Booking, czy innych pośredników. Oszuści mogli uzyskać numery telefonów, ich e-maile oraz daty rezerwacji, ale też przejąć hasła użytkowników systemu operatora, czyli hoteli. Nie zostało to jednak oficjalnie potwierdzone.

Eksperci i hotelarze z Zakopanego i okolic, będący pod ostrzałem, radzą, aby w razie jakichkolwiek wątpliwości dotyczących płatności, po prostu chwycić za telefon i zadzwonić bezpośrednio do recepcji, korzystając z numeru podanego na oficjalnej stronie internetowej obiektu, a nie z numeru zawartego w podejrzanej wiadomości. To najprostsza i najskuteczniejsza metoda weryfikacji, która pozwala uniknąć przekazania środków na konta podstawione przez hakerów.