O nouă înşelăciune pe WhatsApp. Cum sunt păcăliţi românii în numele unor hoteluri, datele pe care să nu le dai niciodată
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/O-noua-inselaciune-pe-WhatsApp.-Cum-sunt-pacaliti-romanii-in-numele-unor-hoteluri-datele-pe-care-sa-nu-le-dai-niciodata-scaled.jpg)
Perioada concediilor aduce noi metode prin care infractorii cibernetici încearcă să obțină date sensibile de la utilizatori. Specialiștii în securitate informatică atrag atenția asupra unei campanii de phishing care folosește informații reale despre rezervările turiștilor și care se desfășoară inclusiv în România. Atacatorii contactează victimele prin WhatsApp, pretinzând că reprezintă hoteluri sau departamente de rezervări și încearcă să le convingă să își introducă datele cardului bancar pe pagini false.
Cum ajung infractorii să cunoască detalii despre rezervări
Spre deosebire de tentativele clasice de phishing, bazate pe mesaje generice trimise în masă, această campanie folosește informații reale despre persoanele vizate. Mesajele conțin numele turistului, perioada sejurului și alte detalii care pot face comunicarea să pară autentică.
Potrivit cercetătorilor Bitdefender, care monitorizează această operațiune încă din luna martie 2026, atacatorii folosesc date obținute din surse diverse. Acestea pot proveni din sisteme de rezervări compromise anterior, din informații disponibile public sau din furtul unor credențiale.
După obținerea acestor date, victima primește pe WhatsApp un mesaj care pare să vină din partea hotelului unde are rezervarea. Comunicarea este redactată în limba utilizatorului, inclusiv în limba română, și include informații pe care, în mod normal, doar unitatea de cazare sau platforma de rezervări ar trebui să le cunoască.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/ec8d50cfc7a626322d69738238974537-t.jpg)
Presiunea timpului, principalul instrument folosit de atacatori
Mesajele sunt construite astfel încât destinatarul să creadă că trebuie să acționeze urgent pentru a nu pierde rezervarea.
În cele mai multe cazuri, turiștilor li se spune că rezervarea necesită o verificare suplimentară. Totodată, sunt informați că nu va fi efectuată nicio plată, ci doar o verificare a cardului sau o blocare temporară a unei sume. Pentru a accentua sentimentul de urgență, mesajele avertizează că neconfirmarea informațiilor în termen de 24 de ore poate duce la anularea rezervării.
Această combinație de detalii reale și presiune psihologică îi determină pe mulți utilizatori să creadă că solicitarea este legitimă și să urmeze instrucțiunile primite.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/inselatorii-digitale-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/retea-wifi-publica-316x158.jpg)
Pagini false care imită platformele reale de rezervări
După accesarea linkului transmis prin WhatsApp, utilizatorul este direcționat către o pagină care seamănă cu un portal autentic de rezervări. Acolo i se solicită să își introducă datele bancare pentru a confirma rezervarea.
În realitate, scopul acestor pagini este colectarea informațiilor financiare care pot fi folosite ulterior în scopuri frauduloase.
Specialiștii au identificat cel puțin șase campanii active de phishing și opt branduri hoteliere utilizate abuziv în cadrul acestei operațiuni. Potrivit cercetărilor, atacatorii nu par să urmărească un anumit lanț hotelier, ci aleg numele hotelurilor în funcție de datele de rezervare pe care le au la dispoziție.
Activitatea a fost observată în mai multe state, printre care România, Marea Britanie, Germania, Polonia, Franța, Țările de Jos, Canada, Singapore, Portugalia și Columbia.
Semnele care pot trăda o tentativă de fraudă
Experții recomandă atenție sporită atunci când mesajele privind rezervările sunt primite prin WhatsApp.
Printre principalele semnale de alarmă se numără solicitarea de verificare a cardului prin intermediul unui link, existența unei limite scurte de timp pentru confirmare și folosirea unor adrese web care nu corespund domeniului oficial al hotelului.
De asemenea, atacatorii utilizează uneori domenii care imită site-uri reale și conțin greșeli subtile. În cadrul acestei campanii a fost observată în mod repetat folosirea formei greșite „registation” în loc de „registration”.
Ce trebuie să facă turiștii dacă primesc un astfel de mesaj
Specialiștii recomandă să nu fie accesate linkurile primite prin WhatsApp atunci când acestea solicită verificarea rezervării sau a cardului bancar.
În schimb, turiștii sunt sfătuiți să contacteze direct hotelul folosind numărul de telefon afișat pe site-ul oficial sau să verifice rezervarea prin platforma utilizată inițial.
Totodată, mesajele suspecte ar trebui raportate, iar numerele folosite de atacatori trebuie blocate.
În situația în care datele cardului au fost deja introduse pe o pagină falsă, utilizatorii trebuie să contacteze imediat banca pentru înlocuirea cardului, să monitorizeze eventualele tranzacții neautorizate și să schimbe parolele asociate conturilor de călătorie și rezervare.
Experții avertizează că persoanele care au oferit deja informații sensibile pot deveni ținta unor noi tentative de phishing, realizate cu ajutorul datelor deja obținute.
Pe fondul sezonului concediilor și al numărului mare de rezervări efectuate în această perioadă, infractorii cibernetici profită de graba și atenția sporită acordată detaliilor legate de călătorii. Tocmai de aceea, orice solicitare de verificare a cardului primită prin WhatsApp trebuie tratată cu maximă precauție înainte de a fi urmată.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/3a5fc9ef59057065fc87948eb67e7e5e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/82c8c3320dc9801653088dc837065b7a-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/919171cbd49f1e4b6891bb7932ac8bd7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/209602dc989de6e8af7adfecc3d71423-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/d522bf90c816c2c05c1c925018cb09b1-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3fd1359b1c05d4e07114601312d7e6d0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/67c7fc5d8d590c931eacff8fd0fd7e3c-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/e8f7841586095421983a76d04380bddb-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Varsta-de-pensionare-creste-din-iulie-2026.-Ce-se-intampla-cu-pensionarea-anticipata.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2025/11/windows-10-inca-iubit-de-consumatori.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0003668211.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-1106421755.jpg)