BUDITE OPREZNI: Booking.com prijevare ponovno u porastu!

Sezona putovanja i godišnjih odmora u punom je jeku. Rezervirali ste hotel, spakirali kofere i veselite se zasluženom odmoru. No tada, iznenada, stiže poruka na WhatsApp.

U njoj stoji da je potrebno hitno verificirati vašu rezervaciju i potvrditi podatke putem poveznice. Poruka izgleda uvjerljivo – sadrži vaš Booking ID, obraćaju vam se imenom, a potpisana je imenom hotela koji ste rezervirali.

Nažalost, u velikom broju slučajeva ne radi se o stvarnom hotelu, već o još jednoj u nizu sofisticiranih internetskih prijevara koje su sve češće upravo u vrijeme turističke sezone.

Slične prijevare zabilježene su u lipnju i srpnju 2025. godine, kao i u siječnju iste godine, a zabrinjavajući trend nastavlja se i tijekom 2026. godine.

Booking.com je službeno potvrdio kako je došlo do hakiranja sustava i curenja podataka, zbog čega su korisnici dodatno izloženi riziku. Iz kompanije pozivaju na pojačan oprez i korištenje isključivo službenih kanala komunikacije.

Kako prijevara funkcionira?

Prevaranti se koriste phishing tehnikama kako bi preuzeli račune pružatelja smještaja na platformi Booking.com. Nakon toga, s kompromitiranih računa šalju poruke gostima koji već imaju aktivne rezervacije.

Gosti mogu zaprimiti e-mail ili poruku putem aplikacija poput WhatsAppa, u kojima se navodi da je potrebno hitno izvršiti uplatu ili ažurirati podatke o kreditnoj kartici kako rezervacija ne bi bila otkazana. Budući da prevaranti raspolažu stvarnim podacima o rezervaciji – datumima boravka, brojem rezervacije i imenom gosta – poruke djeluju iznimno uvjerljivo.

Takve poruke najčešće sadrže vanjske poveznice koje vode na lažne stranice za plaćanje, osmišljene s ciljem krađe novca i osobnih podataka. Postoji i opasnija varijanta prijevare u kojoj se korisnike navodi na preuzimanje zlonamjernih datoteka putem lažnih Booking.com stranica, čime prevaranti mogu dobiti potpunu kontrolu nad uređajem žrtve.

Jedna ovakva prijevara prijavljena je i Centru za sigurniji internet Hrvatska, što potvrđuje da se radi o realnoj i aktualnoj prijetnji domaćim korisnicima.

Što učiniti i kako se zaštititi?

Stručnjaci za kibernetičku sigurnost savjetuju nekoliko ključnih koraka za zaštitu:

• Ne reagirajte na poruke koje zahtijevaju hitno plaćanje ili unos podataka o kartici.
• Ne klikajte na vanjske poveznice u porukama; sva plaćanja obavljajte isključivo putem službene aplikacije ili web stranice Booking.com.
• Provjerite uvjete plaćanja u potvrdi rezervacije – ako se ne spominje dodatna uplata, budite sumnjičavi.
• Ako dobijete poruku putem WhatsAppa u vezi s rezervacijom, kontaktirajte smještaj izravno putem službene e-mail adrese ili kroz Booking.com aplikaciju i provjerite radi li se o njihovoj poruci.
• Budite oprezni s porukama koje stvaraju osjećaj pritiska i nameću kratke rokove.
• Ako ste već unijeli podatke na sumnjivoj stranici, odmah kontaktirajte svoju banku.
• Svu komunikaciju vezanu uz rezervaciju vodite isključivo putem platforme ili službene web stranice pružatelja usluge.

 

Za dodatna pitanja o sigurnosti na internetu građani se mogu obratiti besplatnoj savjetodavnoj telefonskoj liniji Centra za sigurniji internet na broj 0800 606 606, radnim danom od 8 do 16 sati.

Ako ste na internetu naišli na neprimjeren ili nezakonit sadržaj, možete ga potpuno anonimno prijaviti putem HOTLINE obrasca Centra za sigurniji internet na adresi www.csi.hr/hotline.