Letnja sezona donosi novi talas prevara – hakeri ciljaju turiste

Hrvatska platforma Phobs, specijalizovana za rezervacije smeštajnih kapaciteta u nizu hrvatskih hotela, nedavno je bila meta hakerskog napada u kom su ukradeni podaci većeg broja turista. Prema pisanju Indexa, više desetina hiljada turista koji su rezervisali smeštaj dobilo je WhatsApp poruke u kojima se pozivaju da uz rezervaciju dodaju podatke o platnoj kartici ili izvrše dodatnu uplatu za smeštaj.

Kako se nezvanično procenjuje, reč je o prevari koja je dovela do krađe ličnih podataka oko 100.000 gostiju koji dolaze na Jadran.

Ukradeni su ime i prezime gosta, broj telefona, datumi dolaska i odlaska, kao i naziv hotela u kojem je smeštaj rezervisan. Prevaranti su tako došli u posed dovoljno podataka da pokušaju finansijski da oštete goste. Zahvaljujući informacijama poput tačnog datuma rezervacije i naziva hotela, njihove poruke delovale su uverljivo.

U kompaniji Phobs u Dubrovniku potvrđeno je da se dogodio bezbednosni incident koji je pogodio „određeni broj“ njihovih klijenata, ali da finansijski podaci nisu bili ugroženi.

„Dosadašnjom analizom utvrđeno je da događaj nije posledica kompromitacije baze podataka niti neovlašćenog prodora u infrastrukturu sistema. Stručnjaci preduzimaju sve korake u skladu s propisima o ovom događaju“, naveli su u Phobsu.

Kompanija Phobs, sa sedištem u Hrvatskoj, posluje i u Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji. Tokom 2024. i 2025. godine postala je Premier Partner kompanije Booking.com, status koji ima tek nekoliko firmi u regionu. Prošle godine ostvarila je prihod od 7,4 miliona evra i dobit od 3,7 miliona evra.

Podsetimo, ovo nije prvi slučaj koji se dogodio ove godine, a koji direktno pogađa turiste. U aprilu je internet platforma za rezervacije smeštaja Booking.com upozorila je svoje korisnike da je bila meta sajber napada, u kome je došlo do neovlašćenog pristupa podacima o detaljima rezervacija, imenima, imejl adresama i brojevima telefona.  

Kompanija sa sedištem u Amsterdamu nije želela da otkrije koliko je korisnika pogođeno ovim napadom, a njen portparol tada je naveo da finansijski podaci nisu bili predmet neovlašćenog pristupa.

Ovim povodom reagovala je i Služba za borbu protiv visokotehnološkog kriminala Ministarstva unutrašnjih poslova Srbije koja je upozorila građane na povećan rizik od zloupotreba i prevara.

“Prema dostupnim informacijama, neovlašćena lica su mogla pristupiti podacima kao što su imena, kontakt podaci i detalјi rezervacija, što može biti zloupotreblјeno za cilјane prevare i fišing napade. Iako, prema navodima kompanije, podaci o platnim karticama nisu direktno kompromitovani, navedeni podaci mogu biti iskorišćeni za prevare u kojima se od korisnika naknadno traže podaci o kartici ili izvršenje plaćanja”, naveli su u MUP-u.

Služba za borbu protiv visokotehnološkog kriminala upozorila je građane koji su koristili ovu platformu i ostavljali podatke o platnim karticama da posebnu pažnju obrate na sve transakcije i u slučaju bilo kakve sumnjive aktivnosti da odmah kontaktiraju banku i blokiraju karticu.

Nadležni su takođe preporučili da korisnici razmotre privremeno smanjenje dnevnih limita potrošnje za kartice koje koriste za internet plaćanja, kao i da ne dostavljaju podatke o platnim karticama putem e-pošte, SMS poruka ili aplikacija za razmenu poruka.

Poseban oprez potreban je prilikom prijema poruka koje se predstavljaju kao komunikacija sa smeštajnim objektom ili platformom za rezervacije, a u kojima se od korisnika zahteva hitna uplata ili „verifikacija“ platne kartice.