Osoby planujące wakacje oraz sektor turystyczny to aktualny cel hakerów. W maju 2026 roku firmy z branży doświadczały średnio 2291 cyberataków tygodniowo. To o 24 proc. więcej niż rok wcześniej i aż o 122 proc. więcej niż trzy lata temu. Cyberprzestępcy polują również na turystów, tworząc setki fałszywych stron znanych operatorów – Booking, Airbnb czy SkyScanner.
W maju 2026 roku zarejestrowano ponad 47 tysięcy nowych domen związanych z podróżami. Aż o 33 proc. więcej niż w kwietniu – wynika z danych Check Pointa. Co szczególnie niepokojące, część z nich (1 na 112) została już sklasyfikowana jako złośliwa lub podejrzana. Przestępcy wykorzystują nazwy bardzo podobne do znanych serwisów rezerwacyjnych, licząc na to, że użytkownik nie zauważy jednej zmienionej litery lub dodatkowego znaku w adresie strony – wśród wykorzystywanych marek są m.in. Booking, Airbnb czy SkyScanner.
Fałszywe strony www pod które podszywali się cyberprzestępcy
Celem jest wyłudzenie loginów, haseł, danych kart płatniczych oraz zaliczek za nieistniejące rezerwacje. Dla ofiary taki scenariusz może oznaczać nie tylko utratę pieniędzy, ale również przejęcie kont internetowych czy kradzież danych osobowych wykorzystywanych później w kolejnych oszustwach.
Ataki w tym okresie nie są przypadkowe. Cyberprzestępcy planują swoje działania dokładnie tak samo jak firmy z branży turystycznej planują sezon sprzedażowy. Latem użytkownicy częściej podejmują szybkie decyzje zakupowe, działają pod presją czasu i obawiają się utraty atrakcyjnej oferty. – To właśnie nasze emocje – pośpiech, ekscytacja i chęć zaoszczędzenia pieniędzy – są jednym z najskuteczniejszych narzędzi wykorzystywanych przez oszustów – zaznacza Wojciech Głażewski, dyrektor zarządzający polskim oddziałem firmy Check Point Software. 
