- O campanie de phishing pe WhatsApp păcălește turiștii români să furnizeze date bancare, folosind nume de hoteluri reale.
O nouă campanie de phishing exploatează entuziasmul vacanțelor pentru a fura date bancare. Infractorii cibernetici trimit mesaje pe WhatsApp în numele unor hoteluri, folosind informații reale despre rezervări pentru a părea credibili. Cercetătorii Bitdefender au descoperit această amenințare și avertizează turiștii români să fie vigilenți.
Cum funcționează înșelătoria
Atacatorii colectează date despre rezervări anterioare sau în curs, apoi contactează victimele pe WhatsApp, pretinzând că sunt de la hotel. Mesajul solicită actualizarea datelor de plată sau confirmarea unor detalii printr-un link către o pagină falsă, identică cu cea a unității de cazare. Odată ce utilizatorul introduce numărul cardului și codul CVV, infractorii preiau controlul asupra contului. Folosind nume reale de hoteluri și detalii despre sejur, escrocii creează un sentiment de urgență. Victima este presată să acționeze rapid pentru a nu-și pierde rezervarea. Această tehnică de inginerie socială este eficientă mai ales în perioada concediilor.
Ce spun experții Bitdefender
Specialiștii în securitate monitorizează campania din martie 2026. Printre țările vizate se numără România, dar și alte destinații turistice populare. Cercetarea Bitdefender arată că atacatorii au acces la baze de date cu informații parțiale despre clienți, probabil din scurgeri de date anterioare sau din surse publice. Ei personalizează mesajele pentru a părea legitime. Bitdefender subliniază că hotelurile reale nu solicită niciodată date sensibile prin mesaje necriptate sau link-uri trimise pe WhatsApp. Compania recomandă verificarea oricărei cereri printr-un apel direct la unitatea de cazare.
Sfaturi pentru a te proteja
- Nu da click pe linkuri din mesaje nesolicitate, chiar dacă par oficiale.
- Verifică întotdeauna adresa URL a paginii de plată – site-urile false au mici diferențe.
- Activează autentificarea în doi factori pentru conturile bancare și de email.
- Folosește o soluție de securitate pe telefon care blochează site-urile de phishing.
Ce înseamnă pentru tine
Dacă ai făcut o rezervare recentă, fii atent la mesajele WhatsApp care cer date de card. Sună direct hotelul pentru confirmare. Nu salva datele cardului în browser sau în aplicații de mesagerie. În caz de fraudă, contactează imediat banca și schimbă parolele.