Osoby planujące wakacje oraz sektor turystyczny to aktualny cel hakerów. W maju 2026 roku firmy z branży doświadczały średnio 2291 cyberataków tygodniowo. To o 24 proc. więcej niż rok wcześniej i aż o 122 proc. więcej niż trzy lata temu. Cyberprzestępcy polują również na turystów, tworząc setki fałszywych stron znanych operatorów – Booking, Airbnb czy SkyScanner.
W maju 2026 roku zarejestrowano ponad 47 tysięcy nowych domen związanych z podróżami. Aż o 33 proc. więcej niż w kwietniu – wynika z danych Check Pointa. Co szczególnie niepokojące, część z nich (1 na 112) została już sklasyfikowana jako złośliwa lub podejrzana. Przestępcy wykorzystują nazwy bardzo podobne do znanych serwisów rezerwacyjnych, licząc na to, że użytkownik nie zauważy jednej zmienionej litery lub dodatkowego znaku w adresie strony – wśród wykorzystywanych marek są m.in. Booking, Airbnb czy SkyScanner.
Fałszywe strony www pod które podszywali się cyberprzestępcy
Celem jest wyłudzenie loginów, haseł, danych kart płatniczych oraz zaliczek za nieistniejące rezerwacje. Dla ofiary taki scenariusz może oznaczać nie tylko utratę pieniędzy, ale również przejęcie kont internetowych czy kradzież danych osobowych wykorzystywanych później w kolejnych oszustwach.
Ataki w tym okresie nie są przypadkowe. Cyberprzestępcy planują swoje działania dokładnie tak samo jak firmy z branży turystycznej planują sezon sprzedażowy. Latem użytkownicy częściej podejmują szybkie decyzje zakupowe, działają pod presją czasu i obawiają się utraty atrakcyjnej oferty. – To właśnie nasze emocje – pośpiech, ekscytacja i chęć zaoszczędzenia pieniędzy – są jednym z najskuteczniejszych narzędzi wykorzystywanych przez oszustów – zaznacza Wojciech Głażewski, dyrektor zarządzający polskim oddziałem firmy Check Point Software.
Jak nie dać się oszukać?
Jeszcze kilka lat temu podróżni obawiali się głównie zgubionego bagażu czy odwołanego lotu. Dziś do listy wakacyjnych zagrożeń trzeba dopisać również cyberoszustwa. Wraz z rosnącą popularnością internetowych rezerwacji i mobilnych płatności przestępcy coraz częściej podążają za turystami.
Właśnie dlatego przed kliknięciem przycisku „Zarezerwuj teraz” warto poświęcić kilka dodatkowych sekund na sprawdzenie strony. Może to uchronić nie tylko wakacyjny budżet, ale także dane osobowe i dostęp do najważniejszych kont internetowych.
Eksperci zalecają stosowanie kilku prostych zasad bezpieczeństwa:
- wpisuj adresy serwisów turystycznych ręcznie w przeglądarce zamiast klikać w linki z wiadomości e-mail, SMS-ów czy reklam;
- przed podaniem danych logowania lub numeru karty dokładnie sprawdź adres strony internetowej;
- korzystaj z kart kredytowych, które zwykle oferują lepszą ochronę przed oszustwami niż karty debetowe;
- włącz uwierzytelnianie wieloskładnikowe (MFA) na kontach wykorzystywanych do rezerwacji podróży;
- zachowaj szczególną ostrożność wobec ofert, które wydają się wyjątkowo tanie lub wymagają natychmiastowej decyzji.
