«Ваш номер аннулирован, доплатите»: раскрыта новая ловушка для туристов

Крупнейший гостиничный холдинг BWH Hotels (Best Western, WorldHotels, Sure Hotels) разослал экстренное предупреждение о компрометации данных.

Согласно ИТ-сводкам от 13 июня 2026 года, одна из веб-систем корпорации находилась под кибератакой с 14 октября 2025 по 22 апреля 2026 года. В руки преступников попали имена, адреса, телефоны, даты заездов, номера ваучеров миллионов гостей.

Контекстный фишинг под прикрытием: как хакеры маскируются под отели

Главная коварная особенность данного инцидента, подробности которого обнародовало британское издание The Mirror, заключается в том, что финансовые данные и номера пластиковых карт физически не хранились в атакованной базе данных и не утекли в сеть. Но радоваться туристам рано. Современные хакеры перешли на точечный персонализированный обман. Эксперт по конфиденциальности Питер Нгуен из Protect My Data описал алгоритм:

• Идеальный контекст. Имея реальные бронирования с фамилиями, сроками и названиями отелей, преступники формируют сообщения, которые невозможно отличить от официальных писем отеля.
• Эффект срочности. За пару дней до вылета приходят сообщения: «Ваш платеж не прошел», «Подтвердите бронирование заново», «Номер аннулирован, пройдите верификацию по ссылке». Под давлением паники турист совершает ошибку.

«Многие туристы думают, что если не утекли данные карт — они в безопасности. Это фатальное заблуждение, — констатирует главный редактор «Турпрома». — Утечка дат поездки, номеров комнат и кодов ваучеров дает преступникам идеальный контекст для обмана».

Мошенники пишут в мессенджер, обращаются по имени и заявляют, что тур будет отменен, если в течение 15 минут не внести доплату по ссылке. Учитывая, что средняя стоимость номеров Best Western — 120–250 долларов за ночь, люди теряют сотни тысяч в рублях.

Туристам стоит жёстко запомнить одно правило: если перед вылетом на телефон приходит любое, пусть даже самое "срочное" или пугающее сообщение о проблемах с заселением — никогда, ни при каких обстоятельствах не жмите на ссылки внутри СМС или писем. Закройте мессенджер, зайдите на официальный сайт отеля сами через браузер, найдите их оригинальный телефон или вручную наберите своего туроператора для сверки информации. В противном случае вы рискуете остаться и без денег, и без долгожданного отпуска

Памятка: Правила самообороны для туриста 2026

• Игнорируйте платежи в мессенджерах. Ни один легальный отель не потребует CVV-код через WhatsApp или СМС. Финансовые операции проводятся только через защищенный шлюз сайта.
• Включите двухфакторную аутентификацию (2FA) на почте. Электронная почта — главные ворота в цифровую жизнь. Защитите ее сложным паролем и подтверждением входа через СМС.
• Соблюдайте банковскую гигиену. Если случайно ввели данные карты на сомнительной ссылке — немедленно заблокируйте карту через приложение банка. Скорость реакции — единственный способ спасти ваши средства.

А вот как у туристов легально крадут деньги по методу Остапа Бендера: «Хитрый обман лоукостеров под следствием: как у туристов тайно крадут деньги». 

Если вы остались в Телеграме, то подпишитесь на наш Новостной канал по туризму - https://t.me/tourprom. А если вы перешли в Мах, то мы транслируем туристические новости и туда: https://max.ru/id7743542912_biz.