Bitdefender avertizează: românii care plănuiesc vacanțe, vizați de o înșelătorie pe WhatsApp în numele hotelurilor

Irina Pană Tech Coordinator of the social media team, with a keen interest in IT & C, environment, precious metals, luxury brands, and emerging trends in business. I curate and edit the annual 30 Under 30 list, highlighting young change-makers and innovators. I also contribute to Forbes Moldova and Forbes Woman. Follow me on LinkedIn/Facebook/Instagram @IrinaPana or email me at Irina.pana@forbes.ro with news tips.

Specialiștii în securitate informatică de la Bitdefender avertizează în legătură cu o campanie de phishing care exploatează interesul crescut pentru vacanțe.

Infractorii cibernetici trimit mesaje pe WhatsApp în numele unor hoteluri și unități de cazare, folosind informații reale despre rezervări, pentru a convinge turiștii să introducă datele cardului bancar pe pagini false.

Cercetătorii Bitdefender urmăresc campania din martie 2026. Pe lângă România, activitatea a fost identificată în peste zece țări, printre care Marea Britanie, Germania, Polonia, Franța, Țările de Jos, Canada, Singapore, Portugalia și Columbia. Spre deosebire de înșelătoriile clasice, bazate pe e-mailuri de phishing generice, operațiunea folosește informații reale despre rezervări, mesaje localizate, inclusiv în limba română, și imagini convingătoare.

Atacatorii obțin mai întâi datele turiștilor, precum numele și perioada sejurului, din sisteme de rezervări compromise anterior, date disponibile public sau furt de credențiale. Victima primește apoi pe WhatsApp un mesaj în numele hotelului, cu detaliile rezervării și un avertisment de anulare, cerându-i-se să „verifice” rezervarea în 24 de ore, sub amenințarea anulării sau a unei „blocări temporare” pe card. Link-ul din mesaj duce către o pagină falsă, similară unui portal real de rezervări, unde datele cardului sunt colectate pentru fraudă.

Cercetătorii au identificat cel puțin șase campanii active și opt branduri hoteliere folosite abuziv, fără ca operatorii să fie legați de un anumit lanț, brandurile sunt alese în funcție de datele de rezervare disponibile. Vara, una dintre cele mai aglomerate perioade de călătorie, face ca o cerere de „verificare a rezervării” să pară mai plauzibilă, mai ales când mesajul conține date reale; aceeași logică se aplică și marilor evenimente, concerte, festivaluri, competiții sportive, unde cazările sunt dificil de înlocuit pe ultima sută de metri.

Printre semnalele de alarmă: contactul prin WhatsApp în locul canalelor oficiale, invocarea urgenței, cererea de „verificare” a cardului printr-un link, și domenii care imită portaluri reale de rezervări, adesea cu greșeli subtile, campania folosește în mod repetat forma greșită „registation” în loc de „registration”.

Bitdefender recomandă utilizatorilor să nu acceseze link-urile din astfel de mesaje, să contacteze hotelul direct prin canalele oficiale și să verifice link-urile suspecte cu instrumente precum Bitdefender Link Checker sau Scamio. Dacă datele cardului au fost deja introduse, compania recomandă contactarea imediată a băncii pentru înlocuirea cardului, monitorizarea conturilor și schimbarea parolelor asociate conturilor de călătorie.

Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.

De asemenea, intră în comunitatea Forbes România de pe Facebook și urmărește cele mai importante știri, analize și noutăți din business-ul local și nu numai.