În fiecare vară, mii de persoane își planifică vacanța visată. Însă pentru unii, visul se transformă rapid într-o experiență neplăcută, din cauza fraudelor online. Un studiu recent al companiei de securitate cibernetică Check Point Software Technologies arată că anul 2025 înregistrează un număr record de înșelăciuni online legate de concedii, prin intermediul site-urilor frauduloase care imită platformele cunoscute, precum Booking.com și Airbnb.
Aceste fraude nu se limitează la anunțuri dubioase. Criminalii cibernetici utilizează strategii sofisticate de phishing, înșelând atât turiștii, cât și proprietarii de locuințe care închiriază. Imitarea este atât de perfectă încât poate păcăli chiar și utilizatorii experimentați, cu consecințe devastatoare: concedii pierdute, pierderi financiare și compromisele de date bancare.
Site-uri false care par prea perfecte pentru a fi adevărate
Un exemplu frecvent este clonarea platformei Airbnb. De la culori și fonturi la logo-uri și formularul de plată, totul pare autentic. Doar adresa URL indică natura frauduloasă a site-ului: un domeniu necunoscut, adesea cu extensii precum „.info” sau „.today”. Persoanele care introduc datele cardului bancar pe aceste site-uri devin victimele infractorilor, care obțin acces la informațiile personale importante.
Și proprietarii de locuințe sunt la fel de vulnerabili. O metodă constă în crearea unei pagini false de autentificare pentru Booking.com, cu un CAPTCHA fals care cere utilizatorilor să execute comenzi pe calculator. În realitate, se instalează un program malware (Remote Access Trojan – RAT), dând infractorilor control complet asupra dispozitivului.
E-mailuri capcană și atacuri automate
Un alt tip de atac vizează proprietarii de locuințe listate pe Booking.com. E-mailuri aparent legitime anunță pierderea unui obiect de către o persoană și cere verificarea unei cereri, printr-un link. Acest link conduce spre o clonă a unui website legitim, pentru a colecta date de conectare sau a instala programe malițioase.
Specialiștii Check Point subliniază că multe dintre aceste înșelăciuni par generate cu ajutorul inteligenței artificiale. Astfel, ele sunt mai greu de detectat, deoarece mesajele se adaptează ușor la fiecare utilizator individual, evitând filtrele de spam.
În luna mai 2024, unul din 33 de site-uri web noi în domeniul turismului a fost clasificat ca suspect sau periculos. În luna următoare, acest procent a crescut la unul din 21. Această situație este descrisă drept o „explozie” de fraude sezoniere, pe fondul planificării grăbite a concediilor.
Cinci reguli pentru o vacanță sigură online
Experții în securitate cibernetică recomandă următoarele măsuri:
- Folosiți doar platforme oficiale: nu accesați linkuri din e-mailuri sau mesaje. Introduceți direct adresa website-ului dorit în browser.
- Verificați cu atenție adresa web: fiți precauți față de adrese cu greșeli sau extensii neobișnuite.
- Activați autentificarea în doi pași (2FA): adăugați un nivel suplimentar de securitate, chiar dacă parola este compromisă.
- Evitați rețelele Wi-Fi publice: sau folosiți o conexiune securizată VPN.
- Instalați un antivirus actualizat: aplicațiile de securitate moderne pot detecta și bloca încercările de phishing în timp real.
Un concediu ar trebui să fie o experiență relaxantă, nu o sursă de probleme. Puteți evita neplăcerile prin precauție digitală.
