tacatorii folosesc date reale de rezervare şi mesaje în limba română pentru a-i convinge pe turişti să îşi introducă datele cardului bancar pe pagini false. 

Specialiştii în securitate informatică de la Bitdefender avertizează în legătură cu o campanie de phishing care exploatează interesul crescut pentru vacanţe. Infractorii cibernetici trimit mesaje pe WhatsApp în numele unor hoteluri şi unităţi de cazare folosind informaţii reale despre rezervări, pentru a convinge turiştii să introducă datele cardului bancar pe pagini false. 

Cercetătorii Bitdefender urmăresc această campanie din martie 2026, iar printre ţările vizate se numără şi România. Operaţiunea continuă să evolueze, iar atacatorii acţionează în numele a tot mai multe hoteluri şi traduc mesajele în mai multe limbi. Pe lângă România, activitatea a fost identificată în peste zece ţări, printre care Marea Britanie, Germania, Polonia, Franţa, Ţările de Jos, Canada, Singapore, Portugalia şi Columbia.

Spre deosebire de înşelătoriile clasice, care se bazează pe e-mail-uri de phishing generice, această operaţiune foloseşte informaţii reale despre rezervări, mesaje localizate şi imagini convingătoare. Mesajele sunt scrise inclusiv în limba română.

Cum funcţionează atacul 

Mai întâi, atacatorii obţin datele turiştilor, precum numele şi perioada sejurului. Aceste informaţii pot proveni din sisteme de rezervări compromise anterior în atacuri informatice, date disponibile public sau furt de credenţiale. Apoi, victima primeşte pe WhatsApp un mesaj în numele hotelului sau departamentului de rezervări. Mesajul conţine numele său, detaliile rezervării şi un avertisment de anulare, informaţii pe care un turist s-ar aştepta să le cunoască doar hotelul, agenţia de turism sau platforma de rezervări.Mesajele sunt menite să îi facă pe turişti să acţioneze rapid. De regulă, li se transmite că: 

• rezervarea necesită „verificare”; 

• nu se va efectua nicio plată; 

• se poate aplica o „blocare temporară” a unei sume pe card; 

• neconfirmarea în 24 de ore poate duce la anularea rezervării. 

Victima este direcţionată către o pagină falsă care seamănă cu un portal real de rezervări, unde trebuie să îşi „verifice” cardul. În realitate, datele sunt colectate pentru fraudă. 

Cercetătorii au identificat cel puţin şase campanii active de phishing şi opt branduri hoteliere folosite abuziv, însă operatorii nu par legaţi de un anumit lanţ, ci aleg brandurile în funcţie de datele de rezervare disponibile.  

De ce funcţionează vara şi în jurul evenimentelor mari 

Vara este una dintre cele mai aglomerate perioade de călătorie. În acest context, o cerere de „verificare a rezervării” pare mult mai plauzibilă, mai ales când mesajul conţine date reale. 

Aceeaşi logică se aplică şi marilor evenimente, la care cazările se epuizează rapid şi sunt dificil de înlocuit pe ultima sută de metri: weekenduri de Formula 1, concerte, festivaluri, competiţii sportive sau conferinţe. Pe măsură ce se apropie data plecării, fanii urmăresc activ mesajele despre rezervări, proceduri de check-in şi confirmări de plată.  

Cum arată o tentativă de fraudă 

Semnale de alarmă care indică o înşelătorie: 

• Sunteţi contactaţi pe WhatsApp în numele hotelului, deşi comunicarea oficială are loc de obicei prin platforma de rezervări sau e-mail. 

• Mesajul invocă urgenţa: o anulare în 24 de ore dacă nu confirmaţi. 

• Vi se cere să „verificaţi” cardul printr-un link. 

• Link-ul nu corespunde domeniului oficial al hotelului. 

• Domeniile imită portaluri reale de rezervări şi conţin adesea greşeli subtile: campania foloseşte în mod repetat forma greşită „registation” în loc de „registration”. 

Sfaturi utile pentru utilizatori 

Dacă primiţi un mesaj despre o rezervare care „necesită verificare”: 

• Nu accesaţi link-ul din mesaj. 

• Contactaţi hotelul direct, la numărul de telefon de pe site-ul său oficial, sau accesaţi rezervarea prin platforma pe care aţi folosit-o iniţial (Booking.com, Airbnb, Expedia ş.a.).  

• Hotelurile serioase nu vă cer să verificaţi datele cardului prin link-uri WhatsApp nesolicitate. 

• Verificaţi link-urile suspecte înainte de a le deschide cu Bitdefender Link Checker, pentru a identifica adresele asociate cu phishing sau fraudă. 

• Dacă nu sunteţi siguri că un mesaj e legitim, Bitdefender Scamio vă poate ajuta să analizaţi mesaje, capturi de ecran, link-uri sau conversaţii suspecte. 

• Raportaţi mesajul fraudulos: blocaţi numărul în WhatsApp, anunţaţi platforma de rezervări sau hotelul imitat şi sesizaţi autorităţile competente. 

Dacă aţi introdus deja datele cardului 

• Contactaţi imediat banca şi solicitaţi înlocuirea cardului. 

• Monitorizaţi conturile pentru tranzacţii neautorizate. 

• Schimbaţi parolele asociate conturilor de călătorie şi de rezervări. 

• Fiţi atenţi la tentative suplimentare de phishing care folosesc informaţiile deja sustrase.