Przestępcy podszywają się pod serwisy oferujące wyjazdy wakacyjne

Problem dotyczy tych klientów biur podróży, którzy swoje wczasy zakupili przez internet i nie zapłacili pełnej kwoty za usługę, a jedynie uiścili zaliczkę. Już pod koniec czerwca bieżącego roku oszuści wzięli sobie za cel klientów serwisu wakacje.pl, obecnie fałszywe wiadomości trafiają także do klientów travelplanet.pl. Według serwisu wakacje.pl odpowiedzialnym za wyciek danych był były pracownik firmy. Z kolei Travelplanet twierdzi, że nie odnotował żadnego włamania, a spółka przeprowadziła wewnętrzny audyt, który nie wykazał, aby dane klientów zostały pozyskane z wewnętrznych systemów firmy.

Fałszywe e-maile są niestety łudząco podobne do wiadomości, jakie Travelplanet rzeczywiście wysyła swoim klientom. Rezerwując wakacje z dużym wyprzedzeniem konsumenci wpłacają jedynie zaliczkę. Najczęściej jest ona niewielką częścią całej opłaty - to kilkaset złotych. Reszta, nawet kilka tysięcy zł, musi zostać dopłacona na mniej więcej miesiąc przed wyjazdem. Kiedy termin dopłaty się zbliża Travelplanet wysyła przypomnienie. Oszuści robią to samo, podają jednak swój numer konta. Zarówno w przypadku wycieku danych klientów travelplanet.pl jak i wakacje.pl oszuści prawidłowo wskazywali w swoich e-mailach nazwiska odbiorców, dokładne daty wycieczki i nazwę hotelu w którym miała przebywać ofiara. Korespondencje kierowali też na poprawne adresy e-mail klientów.

Travelplanet ostrzega swoich klientów przed oszustami już od kilku tygodni. Strona doplaty-travelplanet.pl nadal pozostaje jednak aktywna. Firma zapewniła, że podjęła też kroki w celu zablokowania kont bankowych oraz domen, którymi posługują się przestępcy. Jak na razie bezskutecznie.

Ofiary ataku muszą się niestety liczyć z tym że utracą środki wypłacone oszustom, zaś same firmy turystyczne mogą naliczać kary umowne w związku z nieotrzymaniem dopłaty na czas. Poszkodowani muszą więc opłacić rezerwację podwójnie lub pożegnać się z wakacjami.