U WhatsApp porukama se žrtvama kaže da će izgubiti rezervaciju hotela ako je dodatno ne potvrde preko linka, a navedeno je prvo ime žrtve i stvarni datumi hotelskog boravka. Nekoliko hrvatskih hotela je upozorilo goste da ne nasjedaju na prijevaru
Dok se čeka vidjeti kako će se problematična globalna ekonomska situacija odraziti na turističku sezonu u Hrvatskoj, svoj udar turizmu daju čak i hakeri.
Naime, gosti koji su rezervirali svoje sobe u brojnim hotelima dobivaju poruku putem WhatsAppa kako moraju dodatno potvrditi rezervaciju jer će ista inače biti otkazana. Poruka sadrži poveznicu i to s rokom koji odgovara stvarnim datumima rezerviranog putovanja i obraća se korisnicima njihovim prvim imenom.
Međutim, posrijedi je phishing kampanja prevaranata koji su, čini se, dobili podatke o stvarnim rezervacijama.
vezane vijesti
Hrvatski hoteli izdali upozorenja
Više hotela je potvrdilo da je posrijedi prijevara te su na društvenim mrežama upozorili goste da ne nasjedaju na ovu prijevaru.
'Upozoravamo vas na aktivne pokušaje prijevare putem WhatsApp poruka koje se lažno šalju u ime Zaton Holiday Resorta. Poruke sadrže poziv na klik lažnog linka pod izlikom verifikacije rezervacije. Oprez! Ne otvarajte sumnjive poveznice i nemojte unositi podatke o kartici ni izvršavati transakcije vezane za vašu rezervaciju. Zaton Holiday Resort nikada ne traži plaćanje ni verifikaciju kartice putem WhatsApp poruke ili poveznice s nepoznatih brojeva. Ako ste primili ovakvu poruku: ne kliknite na poveznicu i ne unosite podatke o kartici. Informacije o rezervaciji provjeravajte isključivo putem službenih kanala Zaton Holiday Resorta. Ako ste već unijeli podatke kartice, odmah kontaktirajte svoju banku', poručili su iz Zaton Holiday Resorta.
Slična upozorenja su dali i Valamar i drugi hoteli, a ovo nije prvi ovakav slučaj prijevare. Naime, u stručnim krugovima ovo se zove 'Otmica rezervacije' (Reservation hijack). Riječ je o visokopersonaliziran napadu sa stvarnim podacima, a ta prijevara je, prema analizi tvrtke za računalnu sigurnost Norton krenula u prosincu 2025. godine i do sada zahvatila približno 82 tisuće osoba kompromitiranjem 350 smještajnih objekata.
Najviše takvih slučajeva je zabilježeno u Njemačkoj, Francuskoj, Velikoj Britaniji, Italiji i Španjolskoj.
Oglasio se AZOP
Agencija za zaštitu osobnih podataka u petak je upozorila na moguće phishing napade, a građanima savjetuje da prilikom zaprimanja sumnjivih poruka obrate pozornost na stvarnog pošiljatelja i da nikako ne upisuju osobne podatke i podatke s bankovnih kartica putem dostavljenih poveznica.
''Phishing se odnosi na internetske prijevare u vidu lažnih e-poruka koje izgledaju kao da su ih poslale legitimne organizacije, a koje primatelja navode na dijeljenje osobnih, financijskih ili sigurnosnih podataka'', navodi se u priopćenju AZOP-a.
U takvim se porukama najčešće traži da osoba klikne na poveznicu i upiše osobne/ financijske podatke kako bi prevaranti dobili pristup korisničkim imenima, lozinkama ili podacima s kreditnih kartica.
''Prvenstveno je potrebno provjeriti podudaraju li se e-mail adresa, telefonski broj ili internetska stranica pošiljatelja sa službenim kontaktima organizacije u čije se ime poruka navodno šalje. Ukoliko niste sigurni u vjerodostojnost zaprimljene poruke, kontaktirajte organizaciju putem službeno objavljenih kanala komunikacije'', poručuje AZOP.
Eksfiltracijom osobnih podataka (ime i prezime, e-mail adresa, broj telefona i slično) iz sustava različitih organizacija, moguća je povećana pojava phishing napada.
Agencija ističe da provodi nadzorna postupanja nad voditeljima i izvršiteljima obrade koji su posljednjih dana obuhvaćeni incidentima te će po saznanju više informacija obavijestiti javnost o njima.
