112 magyartól 177 millió forintot loptak el három hónap alatt a kiberbűnözők, akik átvették az irányítást több szállásadó fiókja felett a Bookingon – tudta meg a 24.hu. Hiába kapja meg a megrendelő a visszaigazolást az ilyenkor szokott módon, később érkezik egy üzenet azzal, hogy a szállásadónak azonnal fel kell dolgoznia az utazó adatait, ezért vegye fel a kapcsolatot velük a megadott e-mail címen.

Az üzenet hihető, ugyanis a szállásadó fiókjából, közvetlenül a Booking rendszerén keresztül érkezik.

Itt a fájó pont:

  • Az üzenet egy olyan linket tartalmaz, amely a szállásközvetítő felületével szinte azonos, itt „információellenőrzésre” hivatkozva kérik el az érintettek kártyaadatait és a foglalás összegét, majd azt kérik az áldozatoktól, hogy az üzenetben vagy értesítésben kapott kóddal „erősítsék meg a foglalást” – ezzel viszont valójában egy utaláshoz járulnak hozzá, amellyel ismételten leemelik számlájukról a foglalás árát.

A rendőrség szerint a január végéig tartó három hónapos időszakban 112 magyar felhasználó tett feljelentést, hogy csalás áldozatává vált, jogellenesen pénzt emeltek le a számlájukról:

  • 2024 novemberében 54 büntetőeljárás indult, az okozott kár összesen 32 308 778 forint;
  • 2024 decemberében 36 büntetőeljárás indult, az okozott kár 136 695 333 forint;
  • 2025 januárjában 22 büntetőeljárás indult, és összesen 7 982 718 forint kárt okoztak az elkövetők.

Ez összesen 177 millió forint.

A rendőrség nyomoz a bejelentésekkel kapcsolatban, a bűncselekmények teljes körű felderítése érdekében az egyes ügyekben hivatalosan felveszik a kapcsolatot az oldal üzemeltetőjével.

A Booking.com szerint az ő rendszerüket nem törték fel, ugyanakkor szállásadó partnereik egy kis része áldozatául esett profi bűnözők által küldött adathalász e-maileknek, ami egyes esetekben jogosulatlan hozzáférést okozott a Booking.com-fiókjukhoz. A csalók így tudták megszemélyesíteni a szállásadókat és megtéveszteni a vendégeket.

A rendőrség javaslatokat is tett, mire kell odafigyelnie egy felhasználónak, hogy ne legyen csalás áldozata:

  • egy weblapot ne linken keresztül, hanem saját applikációban nyissanak meg,
  • a címsort ellenőrizzék, ne kattintsanak ismeretlen feladótól érkező e-mailben található linkre,
  • az URL-t és a biztonsági tanúsítványokat nézzék meg, valamint ellenőrizzék a HTTPS-protokollt,
  • online banki tranzakciót ne indítsanak ismeretlen webhelyen, valamint ne kattintsanak nem megbízható forrásból származó linkre,
  • telepítsenek üzeneteket, letöltéseket és webhelyeket ellenőrző programokat számítógépükre és telefonjukra,
  • ne telepítsenek mások kérésére programot a számítógépükre vagy telefonjukra,
  • ellenőrizzék a kommenteket a weblappal kapcsolatban.

Amennyiben valaki úgy érzi, bűncselekmény áldozatává vált, azonnal tegyen bejelentést a rendőrségen! Ez akkor is kiemelten fontos, ha ébersége miatt nem valósul meg csalás, mert a bejelentéssel, feljelentéssel segítheti a rendőrség munkáját, és tehet azért, hogy mások se váljanak hasonló csalás áldozatává. Lehetőség szerint próbáljon minden apró részletet megjegyezni, ami szintén segíthet majd egy esetleges nyomozás során – fogalmazott a rendőrség.

Bejelentést, feljelentést tenni személyesen vagy a rendőrség oldalán is lehet, illetve a 06-80-555-111-es ingyenes zöldszámon, ami a nap 24 órájában rendelkezésre áll.

Borzasztó a helyzet: ha nem változtatunk, még több milliárdot bukhatunk

A magyar lakosság közel sem olyan felkészült, minta amilyennek tartja magát kiberbiztonság terén. A legtöbben bár ismerik a leggyakoribb csalási módokat, a gyakorlatban rosszul teljesítenek ezek detektálásában. A Mastercard friss tanulmánya szerint a közepesnél gyengébb a felhasználók digitális biztonsággal kapcsolatos tájékozottsága. Meglepő módon az idősebbek jobban teljesítettek, mint a fiatalok. Erről itt olvashatnak többet >>>