Cercetare Bitdefender: Românii care pleacă în vacanță, vizați de o înșelătorie pe WhatsApp în numele unor hoteluri

Adaugă spotmedia ca sursă preferată în Google

Atacatorii folosesc date reale de rezervare și mesaje în limba română pentru a-i convinge pe turiști să își introducă datele cardului bancar pe pagini false.

BUCUREȘTI, 26 iunie 2026. Specialiștii în securitate informatică de la Bitdefender avertizează în legătură cu o campanie de phishing care exploatează interesul crescut pentru vacanțe. Infractorii cibernetici trimit mesaje pe WhatsApp în numele unor hoteluri și unități de cazare folosind informații reale despre rezervări, pentru a convinge turiștii să introducă datele cardului bancar pe pagini false.

Cercetătorii Bitdefender urmăresc această campanie din martie 2026, iar printre țările vizate se numără și România. Operațiunea continuă să evolueze, iar atacatorii acționează în numele a tot mai multe hoteluri și traduc mesajele în mai multe limbi. Pe lângă România, activitatea a fost identificată în peste zece țări, printre care Marea Britanie, Germania, Polonia, Franța, Țările de Jos, Canada, Singapore, Portugalia și Columbia.

Spre deosebire de înșelătoriile clasice, care se bazează pe e-mail-uri de phishing generice, această operațiune folosește informații reale despre rezervări, mesaje localizate și imagini convingătoare. Mesajele sunt scrise inclusiv în limba română.

Cum funcționează atacul

Mai întâi, atacatorii obțin datele turiștilor, precum numele și perioada sejurului. Aceste informații pot proveni din sisteme de rezervări compromise anterior în atacuri informatice, date disponibile public sau furt de credențiale. Apoi, victima primește pe WhatsApp un mesaj în numele hotelului sau departamentului de rezervări. Mesajul conține numele său, detaliile rezervării și un avertisment de anulare, informații pe care un turist s-ar aștepta să le cunoască doar hotelul, agenția de turism sau platforma de rezervări.Mesajele sunt menite să îi facă pe turiști să acționeze rapid. De regulă, li se transmite că:

rezervarea necesită „verificare”;
nu se va efectua nicio plată;
se poate aplica o „blocare temporară” a unei sume pe card;
neconfirmarea în 24 de ore poate duce la anularea rezervării.

Victima este direcționată către o pagină falsă care seamănă cu un portal real de rezervări, unde trebuie să își „verifice” cardul. În realitate, datele sunt colectate pentru fraudă.

Cercetătorii au identificat cel puțin șase campanii active de phishing și opt branduri hoteliere folosite abuziv, însă operatorii nu par legați de un anumit lanț, ci aleg brandurile în funcție de datele de rezervare disponibile.

De ce funcționează vara și în jurul evenimentelor mari

Vara este una dintre cele mai aglomerate perioade de călătorie. În acest context, o cerere de „verificare a rezervării” pare mult mai plauzibilă, mai ales când mesajul conține date reale.

Aceeași logică se aplică și marilor evenimente, la care cazările se epuizează rapid și sunt dificil de înlocuit pe ultima sută de metri: weekenduri de Formula 1, concerte, festivaluri, competiții sportive sau conferințe. Pe măsură ce se apropie data plecării, fanii urmăresc activ mesajele despre rezervări, proceduri de check-in și confirmări de plată.

Cum arată o tentativă de fraudă

Semnale de alarmă care indică o înșelătorie:

Sunteți contactați pe WhatsApp în numele hotelului, deși comunicarea oficială are loc de obicei prin platforma de rezervări sau e-mail.
Mesajul invocă urgența: o anulare în 24 de ore dacă nu confirmați.
Vi se cere să „verificați” cardul printr-un link.
Link-ul nu corespunde domeniului oficial al hotelului.
Domeniile imită portaluri reale de rezervări și conțin adesea greșeli subtile: campania folosește în mod repetat forma greșită „registation” în loc de „registration”.

Sfaturi utile pentru utilizatori

Dacă primiți un mesaj despre o rezervare care „necesită verificare”:

Nu accesați link-ul din mesaj.
Contactați hotelul direct, la numărul de telefon de pe site-ul său oficial, sau accesați rezervarea prin platforma pe care ați folosit-o inițial (Booking.com, Airbnb, Expedia ș.a.).
Hotelurile serioase nu vă cer să verificați datele cardului prin link-uri WhatsApp nesolicitate.
Verificați link-urile suspecte înainte de a le deschide cu Bitdefender Link Checker, pentru a identifica adresele asociate cu phishing sau fraudă.
Dacă nu sunteți siguri că un mesaj e legitim, Bitdefender Scamio vă poate ajuta să analizați mesaje, capturi de ecran, link-uri sau conversații suspecte.
Raportați mesajul fraudulos: blocați numărul în WhatsApp, anunțați platforma de rezervări sau hotelul imitat și sesizați autoritățile competente.

Dacă ați introdus deja datele cardului

Contactați imediat banca și solicitați înlocuirea cardului.
Monitorizați conturile pentru tranzacții neautorizate.
Schimbați parolele asociate conturilor de călătorie și de rezervări.
Fiți atenți la tentative suplimentare de phishing care folosesc informațiile deja sustrase.

Despre Bitdefender

Bitdefender este un lider recunoscut în domeniul securității IT, care oferă soluții superioare de prevenție, detecție și răspuns la incidente de securitate cibernetică. Milioane de sisteme folosite de oameni, companii și instituții guvernamentale sunt protejate de soluțiile companiei, ceea ce face Bitdefender unul dintre cei mai de încredere experți în combaterea amenințărilor informatice, în protejarea intimității și datelor, a identității digitale și în consolidarea rezilienței la atacuri. Ca urmare a investițiilor susținute în cercetare și dezvoltare, laboratoarele Bitdefender descoperă sute de noi amenințări informatice în fiecare minut și validează zilnic 50 de miliarde de interogări privind amenințările. Compania a inovat constant în domenii precum antimalware, Internetul Lucrurilor, analiză comportamentală și inteligență artificială, iar tehnologiile Bitdefender sunt licențiate către peste 200 dintre cele mai cunoscute branduri de securitate din lume. Fondată în 2001, compania Bitdefender are clienți în peste 170 de țări și birouri pe toate continentele. Mai multe detalii sunt disponibile pe www.bitdefender.ro.

Adaugă spotmedia ca sursă preferată în Google