Собщение приходит прямо в чат Booking.com – туда, где вы ждёте подтверждения от отеля. В нём – реальный номер вашего заказа, ваше имя, даты заезда. Дело в том, что мошенники взломали аккаунт гостиницы и пишут от её имени. Жертва переходит по ссылке на поддельный сайт отеля, вводит данные кредитной карты и теряет деньги. Схема стала особенно популярной в 2026 году и работает потому, что все выглядит правдоподобно.
Почему это работает
Именно доверие к Booking.com делает схему такой опасной. Вы видите сообщение внутри приложения – там, где всегда общаетесь с забронированным отелем. Название отеля настоящее. Данные заказа настоящие. Форма на сайте, куда ведёт ссылка, выглядит вполне правдоподобно. Единственное отличие – адрес в строке браузера: один неверный символ или нестандартный домен, например .live вместо .com. Большинство людей на это просто не обращают внимания.
Организация по защите прав потребителей Германии (Verbraucherzentrale) фиксирует случаи мошенничества по этой схеме с 2023 года – и сообщает, что они продолжаются и даже сильно активизировались в начале 2026-го. Мошенники получают доступ к аккаунтам отелей через фишинговые атаки на их сотрудников.
Сам портал Booking.com подтверждает: платформа ни при каких обстоятельствах не просит вводить данные карты через чат, E-Mail или диктовать их по телефону. Если такое требование пришло – это мошенничество. Давайте разберемся, что именно проверить, если вы получили похожее сообщение, и что делать дальше.
Как работает ловушка
Мошенники не взламывают саму платформу Booking.com. Они действуют через отель: рассылают его сотрудникам фишинговые письма и получают доступ к аккаунту гостиницы на платформе. После этого они могут писать гостям прямо в официальном чате – от имени отеля, с настоящими данными бронирования.
Сообщение выглядит очень убедительно: в нём есть ваше имя, номер заказа и даты заезда. Обычно в нём говорится, что нужно заново подтвердить платёжные данные – из-за «технического обновления» или «требований безопасности». К сообщению прикреплена ссылка. Она ведёт не на Booking.com, а на поддельный сайт, который выглядит почти идентично с порталом. Если вы вводите там данные карты, они немедленно попадают к мошенникам.
Иногда параллельно приходит и сообщение в WhatsApp: с именем отеля, правдоподобным текстом и той же ссылкой. Всё это создаёт ощущение, что ситуация реальная и срочная.
Booking официально подтверждает: платформа никогда и ни при каких условиях не просит клиента вводить данные банковской карты через чат, по телефону, в WhatsApp или по E-Mail. Единственное место для работы с картой – сама платформа. Любое другое требование – мошенничество. Проверьте адрес сайта в строке браузера, прежде чем что-либо вводить.
Три сигнала опасности
Распознать мошенничество можно, если знать, на что смотреть. Три главных признака.
Первый. Вас просят ввести данные карты повторно. Booking.com прямо указывает: ни при каких обстоятельствах платформа не требует от клиента сообщать реквизиты карты через чат, e-mail, WhatsApp или по телефону. Любое такое требование – мошенничество.
Второй. Ссылка ведёт на сторонний сайт. Перед тем как что-либо вводить, посмотрите внимательно на адрес в строке браузера. Настоящий адрес платформы – booking.com. Если вы видите что-то вроде booking.com-verify-payment.live или booking-confirmation-secure.com – это подделка. Настоящий домен всегда стоит непосредственно перед «.com» – без дополнительных слов после точки.
Третий. Ситуация кажется срочной. Мошенники намеренно создают психологическое давление: «Ваша бронь будет отменена», «Подтвердите в течение 24 часов». Это психологический приём. Настоящие платёжные требования так не формулируются.
Как проверить
Если вы получили подозрительное сообщение в чате Booking.com, не переходите по ссылке. Не вводите данные карты. Не сообщайте CVV-код, срок действия карты или пароль от онлайн-банка.
Позвоните напрямую в отель – по номеру телефона с официального сайта гостиницы или с сайта Booking.com. Спросите, отправлял ли отель это сообщение. В большинстве случаев выяснится, что нет.
Если вы сомневаетесь, обратитесь в службу поддержки Booking.com напрямую через официальное приложение или сайт. Ни в коем случае не используйте контакты из подозрительного сообщения.
Запомните раз и навсегда: Booking.com никогда не просит вводить платёжные данные вне платформы. Если вас об этом просят, даже в чате самого Booking.com, – задумайтесь.
Если данные уже ушли
Если вы всё же ввели данные карты на стороннем сайте, действуйте немедленно.
1 Позвоните на единый номер экстренной блокировки карт в Германии – 116 116. Он работает круглосуточно, звонок бесплатный из любой немецкой сети. Карту нужно заблокировать как можно скорее – до первого несанкционированного списания.
2 Свяжитесь с вашим банком напрямую. Сообщите, что стали жертвой фишинга. Банк может инициировать процедуру возврата уже списанных средств – особенно если вы обратились быстро. Шансы на возврат выше, если прошло не более нескольких часов. Если сумма уже была списана с карты, банк вправе инициировать процедуру оспаривания платежа (Chargeback). Чтобы её запустить, вам потребуется письменное заявление и доказательство мошенничества – например, скриншоты переписки и поддельного сайта. Сохраните их.
3 Подайте заявление в полицию. Это важно не только для возможного уголовного преследования мошенников, но и для взаимодействия с банком и страховой компанией. Заявление можно подать онлайн через портал полиции вашей федеральной земли или лично в ближайшем отделении.
4 Сообщите об инциденте в службу поддержки Booking.com. Платформа может зафиксировать взлом аккаунта отеля и принять меры, чтобы другие гости не пострадали.
Что сделать прямо сейчас
1 Сохраните номер 116 116 в смартфон прямо сейчас – это единый номер экстренной блокировки карт, работающий круглосуточно по всей Германии. Если вы поймете, что выдали данные банковских карт мошенникам, вы сможете в кратчайшие сроки заблокировать карты.
2 Перед тем как вводить данные карты где бы то ни было, проверьте адрес сайта в строке браузера. Настоящий адрес – только booking.com, без лишних слов и символов.
3 Если вы получили подозрительное сообщение в чате Booking.com, позвоните напрямую в отель по официальному номеру и уточните, отправляли ли они это сообщение, прежде чем что-либо делать.
Обсуждение