W ostatnich dniach wielu Polaków otrzymało groźne e-maile z wezwaniem do zapłaty kwoty 2249,99 zł za rzekomy pobyt w apartamencie. Oszuści podszywają się pod renomowaną stronę Booking.com, stosując techniki wyłudzania, podobne do tych znanych z fałszywych mandatów czy dopłat do PIT. Jak rozpoznać ten szwindel i się przed nim chronić?

Nawet osoby, które nigdy nie korzystały z serwisów rezerwacyjnych, znajdą swoje skrzynki e-mailowe z takimi podejrzanymi wiadomościami. E-mail zazwyczaj zawiera link do pliku, który wymaga pobrania na komputer, zamiast otwierania w przeglądarce. To może być pierwszy znak alarmowy.

Jak działa ten cyberatak? Po kliknięciu w link, zainstalowane zostaje złośliwe oprogramowanie, które otwiera cyberprzestępcom drogę do wykonania dalszych nielegalnych działań. Może to skutkować:

Może to skutkować:

- kradzieżą danych osobowych,

- przejęciem loginów i haseł zapisanych w przeglądarce,

- dostępem do plików znajdujących się na dysku komputera.

Eksperci ostrzegają: liczba użytkowników dokonujących rezerwacji noclegów czy wycieczek przez internet stale rośnie. Cyberprzestępcy działają metodą masowego wysyłania fałszywych e-maili. Każda osoba, która da się oszukać, to czysty zysk dla nich.

Na co zwracać uwagę, by nie stać się ofiarą? Stała czujność jest kluczowa podczas korzystania z internetu, zwłaszcza w przypadku wiadomości e-mail i SMS-ów dotyczących płatności. Każde nieoczekiwane wezwanie do zapłaty powinno wzbudzić nasze wątpliwości.

Nigdy nie otwieraj wiadomości od nieznanych nadawców, a tym bardziej nie pobieraj załączników ani nie klikaj w podejrzane linki. Oszuści często subtelnie modyfikują adresy e-mailowe, co sprawia, że różnice są niemal niezauważalne. Na przykład, mogą zmienić jedną literę w nazwie domeny.

Podobnie jest z fałszywymi stronami internetowymi – brak protokołu HTTPS w adresie może być oznaką oszustwa. Warto zwracać uwagę na błędy ortograficzne i gramatyczne w wiadomościach, które często zdradzają oszukańczy charakter e-maila.

Cyberprzestępcy wykorzystują ludzki pośpiech oraz stres związany z finansami. Nieoczekiwane wezwanie do zapłaty może prowadzić do natychmiastowej reakcji, zanim nastąpi logiczna analiza sytuacji. Chwila nieuwagi wystarczy, by narazić się na utratę pieniędzy i danych osobowych.

Nie otwieraj wiadomości z podejrzanych adresów, nie pobieraj plików od nieznanych nadawców, nie skanuj kodów QR z niesprawdzonych źródeł ani nie podawaj danych wrażliwych przez telefon. Każdą próbę oszustwa warto zgłosić do CERT Polska, wysyłając e-mail lub SMS. Pamiętaj, dbaj o swoje bezpieczeństwo w sieci, bo oszuści nie śpią!