Historia z wczoraj, niebawem mam zaplanowany wyjazd, zabookowany hotel wszystko cacy, nic tylko pozostało się - SaucissonBorderline

Tytan

w Hydepark 2026-01-26T11:27:16+01:00

Historia z wczoraj, niebawem mam zaplanowany wyjazd, zabookowany hotel wszystko cacy, nic tylko pozostało się pakować

Pyk dostaje wiadomość na whatsAppie
Tu system hotelu XYZ, prosimy o check in przy pomocy naszej platformy... bla bla bla
dotyczy rezerwacji, numer rezerwacji, moje dane, daty, wszystko się zgadza
wiadomość też z buttonami nie jakiś tam, tylko link
konto biznesowe whatsapp, zweryfikowane przez meta
wygląda legitnie, aż za bardzo

Nie lubię tych onlinowych check-inów, ale no to nic nowego
pyk klikam w button, ląduje na zaślepce przypominającej booking, z ich logo jednak widać, że to nie żaden wewnętrzny system hotelu jednak sama zaślepka bardzo ładna, szkoda, że logosy i wszystkie aktywne elementy niepodlinkowane XD
Moje dane w formularzach, daty, status rezerwacji, opłacona kwota
pozostaje mi jedynie wybrać godzinę przyjazdu, wybieram > dalej
w celu potwierdzenia prosimy o dane karty kredytowej XD
pyk nawet się odpala chat boot, z informacją, że jeśli pobyt został wcześniej opłacony, środki nie zostaną pobrane, a jedynie symboliczna kwota 1€, która zaraz zostanie zwrócona służy to jedynie weryfikacji XD

Napisałem do hotelu przez booking, że chyba mają problem
Dostałem info, że to nie ich system (no kto by się spodziewał) dostali kilka takich informacji i sprawdzają problem
dziś przyszedł mail, że padli ofiara #phishing

Także pilnujcie się, bo #oszukujo
#booking #scam #oszustwo

Komentarze (12)

Poji 2026-01-26T11:34:37+01:00

mnie to nie dotyczy, nigdzie nie jeżdżę (no dobra, do rodziców czasami, ale tam nie płace za nocleg) ( ͡° ͜ʖ ͡°)

SaucissonBorderline 2026-01-26T11:43:07+01:00

@Poji tym bardziej bądź uważny, gdy rodzice poproszą Cię o potwierdzenie przyjazdu przy pomocy karty :)

zuchtomek 2026-01-26T11:44:20+01:00

@SaucissonBorderline Już kilka lat hulają tego typu ataki, CERT ostrzega

https://moje.cert.pl/komunikaty/2026/5/wyjezdzasz-na-ferie-uwazaj-na-oszustow/#

https://www.microsoft.com/en-us/security/blog/2025/03/13/phishing-campaign-impersonates-booking-com-delivers-a-suite-of-credential-stealing-malware/

Prawdopodobnie wyłudzają dane logowania recepcjonistek, a potem "atakują" aktywne rezerwacje - stąd znajomość wielu szczegółów pobytu.

moje.cert.pl

Cert

SaucissonBorderline 2026-01-26T12:00:53+01:00

@zuchtomek tak, tez pomyślałem, musiał być jakiś data breach i próbowali szczęścia

l__p 2026-01-26T11:49:22+01:00

@SaucissonBorderline dobra praktyka jest taka, żeby nie klikać w żadne linki w wiadomościach przychodzących. Prawie wszystko idzie ogarnąć poprzez normalne zalogowanie się do appki/portalu, bez potrzeby linka z maila/wiadomosci.

SaucissonBorderline 2026-01-26T11:59:09+01:00

@l__p wiem, wiem dlatego nie lubię tych onlinowych check inów
jednak wielokrotnie otrzymywałem linki w wiadomościach booking od firm zarządzających obiektami, najczęściej wymagało to jedynie potwierdzenia czasu przyjazdu

profil_e 2026-01-26T14:33:35+01:00

@l__p powodzenia z nieklikaniem jak nieświadomie zarezerwujesz od jakiejś firemki zarządzającej. Ja na przykład spędziłem ponad 1h na chodniku pod mieszkaniem czekając aż ktoś przyjdzie bo self-checkin do mnie nie dotarł przez pośrednika, potem ich system nie chciał zaakceptować karty, potem kod do zamka był zły... W ogóle rezerwacje za granicą mają gdzieś bezpieczeństwo, włącznie z prośbami o wysłanie numeru karty kredytowej. Teoretycznie booking powinien przed tym chronić, ale czasem ciężko coś zrobić jak taka prośba przychodzi chwilę przed przyjazdem.

Guma888 2026-01-26T19:47:00+01:00

Coraz więcej tego na bookingu

Earl_Grey_Blue 2026-01-26T23:24:57+01:00

Dałem się 3 lata temu tak zrobić. Hotel z Korei napisał do mnie na czacie bookingu. Ja zmęczony, późnym wieczorem, weryfikując kartę jak to onegdaj bywało podałem dane. Straty na 2500 zł. Odzyskałem 2000 zl. Byłem na siebie wściekły, że dałem się tak zrobić.

SaucissonBorderline 2026-01-26T23:38:31+01:00

@Earl_Grey_Blue uuu, współczuje! Jednak wciąż mogło być gorzej, większość udało się odzyskać
Gdy już zorientowałeś się, że to scam odbijałeś się do Visy/Mastera bezpośrednio? jak to wyglądało?

Wcale nie trude sie gdy jak wspominał @profil_e wysyłanie linków z check in przez podmioty obsługujące nieruchomości to nic nowego na bookingu.
Strasznie mnie to denerwuje jednak zawsze, gdy bookuje coś, co nie jest typowym hotelem, najczęściej tak to wygląda...

Earl_Grey_Blue 2026-01-27T06:07:42+01:00

@SaucissonBorderline Zadzwoniłem najpierw do bookingu (błąd), a dopiero potem do banku. Zastrzegli mi kartę, ale jeszcze przez 2 dni mi przychodziły płatności. Każdą taką płatność musiałem reklamować na swoim koncie. Odzyskałem kasę w ciągu kilku dni. Zwrotu 500 zł się nie doczekałem, bo tą pierwszą płatność oszustom potwierdziłem weryfikacją w telefonie...

PijanyPowietrzem 2026-01-27T09:23:19+01:00

Dobrze że hotel zareagował, ja bookowałem hotel w Paryżu - na szczęście w podejrzanie niskiej cenie(4x niższa, niz podobne). Dostałem taki sam link, jakieś booking.com-confirm.com czy coś takiego, więc domena dla laika wyglądała OK, szata graficzna jak oficjalna booking i możliwość płatności. Oczywiście ograć się nie dałem, zgłosiłem booking support, a oni że... Tak ma być, to jest lokalizacja gdzie booking nie pośredniczy w płatności tylko hotel sam pobiera płatność, proszę zapłacić. Facepalm. Zgłosiłem jeszcze raz, że chyba sobie żartują, namawiają mnie na scam, to samo. Za trzecim razem łaskawie eskalowali to wyżej, może też przez to że ogłoszenie już było zdjęte - ktoś może się naciął na tą płatność i zareagowali, ale no, kilkukrotnie musiałem ich prosić by coś zrobili w kwestii jawnego scamu.

Zaloguj się aby komentować