A rendőrséghez 2024 novembere és 2025 januárja között több mint száz magyar felhasználó tett bejelentést, miután csalók a Booking.com felületét kihasználva pénzt emeltek le a számlájukról – számolt be egy újfajta csalássorozatról a 24.hu hírportál, amelynek újságíróját szintén megpróbálták átverni.

Mint írják, a rendőrséghez az elmúlt három hónapban 112 esetről érkezett bejelentés magyar utasoktól. 

A csalók a szállásadók nevében küldött e-maileket küldenek az áldozatoknak, amelyben egy olyan link található, amely a szállásközvetítő felületével szinte azonos. Ezen a linken  „információellenőrzésre” hivatkozva kérik az érintettek kártyaadatait és a foglalás összegét, majd egy kódot küldenek, amellyel az áldozatok valójában egy utaláshoz járulnak hozzá, és ismételten leemelik számlájukról a foglalás árát.

A rendőrség 2024 novemberében 54, decemberében 36, 2025 januárjában pedig 22 büntetőeljárást indított az ügyben.

A csalás mechanizmusa rendkívül hitelesnek tűnik: a szállásadók neven küldött e-mailekben egy megtévesztően hasonló Booking-oldalra irányítják az áldozatokat, ahol a foglalás megerősítésére hivatkozva elkérik a bankkártyaadataikat. Az áldozatok a megadott kód megadásával végül maguk hajtanak végre egy tranzakciót, amely során ismét levonásra kerül a foglalás összege.

A rendőrségi statisztikák szerint az előző három hónapban az előfordult csalások összesített kára 177 millió forint volt, nNovemberben 32,3 millió forintos kárt okoztak, decemberben ez a szám 136,7 millió forintra nőtt, majd januárban 8 millió forintos kárt okoztak a csalók, derül ki a telex.hu cikkéből.

Egy-egy eset során átlagosan 1,58 millió forinttal rövidítették meg a gyanútlan utasokat.

A rendőrség és a Booking.com egyaránt hangsúlyozza, hogy kiemelten fontos a digitális éberség.

Az alábbi lépésekkel minimalizálhatjuk annak esélyét, hogy csalás áldozatává váljunk, olvasható a hvg.hu oldalán.

• Csak a Booking.com hivatalos weboldalán vagy mobilalkalmazásában kezeljük foglalásainkat.

• Ellenőrizzük az e-mail feladóját, mielőtt linkre kattintunk.

• Győződjünk meg arról, hogy az URL HTTPS-protokollt használ.

• Ne indítsunk online banki tranzakciókat ismeretlen forrásból származó linkeken.

• Használjunk megbízható vírusvédelmet eszközeinken.

• Ne telepítsünk programokat ismeretlen forrásból.

• Ha csalás áldozatai lettünk, azonnal tegyünk bejelentést a rendőrségen.