A Bitdefender legújabb kutatása egy olyan veszélyes adathalász kampányra hívja fel a figyelmet, amely a vakációra készülő romániai turistákat veszi célba. A kiberbűnözők szállodák nevében küldenek üzeneteket a WhatsApp alkalmazáson keresztül, valódi foglalási adatokat felhasználva, hogy rábírják az áldozatokat bankkártya-adataik megadására egy hamis oldalon.

A szakértők 2026 márciusa óta követik nyomon ezt a kampányt, amelynek Románia mellett több mint tíz másik ország – köztük Nagy-Britannia, Németország, Lengyelország, Franciaország, Hollandia, Kanada, Szingapúr, Portugália és Kolumbia – is célpontja. A csalók folyamatosan fejlesztik a módszereiket, egyre több szálloda nevében lépnek fel, és az üzeneteket több nyelvre, köztük magyarra és románra is lefordítják.

Így működik az átverés

„A hagyományos csalásokkal ellentétben, amelyek általános adathalász e-mailekre épülnek, ez a hálózat valós foglalási információkat, személyre szabott üzeneteket és meggyőző képi elemeket használ” – olvasható a Bitdefender közleményében.

A támadók először megszerzik a turisták adatait (név, szállásfoglalás időpontja). Ezek az információk korábbi kibertámadások során feltört foglalási rendszerekből, nyilvánosan elérhető adatokból vagy ellopott jelszavakból származhatnak.

Az áldozat a WhatsApp-on kap egy üzenetet a hotel vagy a foglalási osztály nevében. A szöveg tartalmazza a saját nevét, a pontos foglalási részleteket, valamint egy figyelmeztetést a foglalás törléséről. Mivel ezeket az adatokat elvileg csak a hotel vagy a foglalási platform ismerhetné, a gyanútlan utazó azonnal hitelesnek tekinti a megkeresést.

Az üzenetek sürgető hangvételűek, hogy a felhasználók gyorsan, gondolkodás nélkül cselekedjenek.

Az áldozatokat egy olyan adathalász felületre irányítják, amely megszólalásig hasonlít egy hivatalos foglalási portálra. Itt a kártya „ellenőrzését” kérik, ám a valóságban a csalók ellopják a megadott bankkártya-adatokat.

A kutatók eddig legalább hat aktív adathalász kampányt és nyolc visszaélésszerűen használt szállodai márkát azonosítottak. A bűnözők nem egy bizonyos szállodaláncra fókuszálnak, hanem a megszerzett foglalási adatok alapján választják ki a célzott márkákat.

A nyári főszezon, a Formula–1-es hétvégék, koncertek, fesztiválok és sportesemények ideális terepet biztosítanak a csalóknak, hiszen a szállások ilyenkor gyorsan elfogynak, és az utolsó pillanatban nehéz őket pótolni, így a turisták még inkább hajlamosak a pánikra.

Intő jelek: Hogyan ismerhető fel a csalás?

• WhatsApp-megkeresés: A szállodák szinte sosem keresik a vendégeket WhatsApp-on; a hivatalos kommunikáció a foglalási platformokon (pl. Booking.com) vagy hivatalos e-mailen keresztül zajlik.
• Sürgetés: Az üzenet azonnali intézkedést követel (pl. „24 órán belül töröljük a foglalást, ha nem igazolja vissza”).
• Kártyaellenőrző link: Ha a linkre kattintva a bankkártya-adatok megadását kérik.
• Gyanús webcím: A link nem a szálloda hivatalos doménjéhez tartozik. A csalók gyakran finom elírásokkal utánozzák a valódi oldalakat; ebben a kampányban például visszatérő hiba a „registation” szó használata a helyes „registration” helyett.

Mit tegyünk, ha gyanús üzenetet kapunk? A Bitdefender szakértőinek tanácsai:

• Ne kattintsunk a linkre!
• Keressük fel közvetlenül a szállodát a hivatalos weboldalukon található telefonszámon.
• Használjunk linkellenőrzőt (például a Bitdefender Link Checker programot) a gyanús címek elemzésére.
• Jelentsük a csalást: Blokkoljuk a számot a WhatsApp-on, értesítsük a lemásolt szállodát vagy foglalási platformot, és tegyünk feljelentést a hatóságoknál.

Mi a teendő, ha már megadtuk a kártyaadatokat?

Azonnal lépjünk kapcsolatba a bankunkkal és kérjük a kártya letiltását, illetve cseréjét. Kísérjük figyelemmel a számlatörténetet a gyanús tranzakciók kiszűrésére, változtassuk meg az utazási fiókjaink jelszavait, és álljunk készen arra, hogy a megszerzett adatok birtokában a csalók újabb adathalász kísérletekkel próbálkozhatnak.