Hekerji vdrli v priljubljen sistem rezervacij, prevaranti na lovu za bančnimi karticami
Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na obsežen varnostni incident pri hrvaškem ponudniku rezervacijskih sistemov PHOBS, ki ga uporabljajo številni turistični ponudniki v širši regiji in tudi pri nas. Osebni podatki uporabnikov so morda že v rokah prevarantov, ki preko aplikacij, kot je WhatsApp, pošiljajo izjemno prepričljiva lažna sporočila.
Turistična sezona je pred vrati, s tem pa se je odprla tudi sezona lova za spletne kriminalce. Na SI-CERT so v zadnjih dneh prejeli večje število prijav slovenskih ponudnikov nastanitev glede varnostnega incidenta in vdora v sistem hrvaškega podjetja Phobs, d. o. o. Ker gre za centralni rezervacijski sistem, prek katerega se dnevno obdela ogromno rezervacij, so med prizadetimi tako domači kot tuji gostje slovenskih ponudnikov namestitev.
Zaradi zlorabe sistema so v javnost odtekli predvsem osebni in kontaktni podatki gostov, vključno s telefonskimi številkami in natančnimi podatki o rezervacijah. Dobra novica je, da po trenutno dostopnih informacijah napadalci niso neposredno prišli do podatkov o plačilnih karticah ali drugih finančnih podatkov. Vendar pa to žal ne pomeni, da so sredstva uporabnikov varna.
Kako deluje prevara?
Ukradeni podatki se že s uporabljajo v t. i. »phishing« oziroma ribarjenju na naših spletnih omrežjih. Ker napadalci natančno poznajo uporabnikovo ime, katere kontaktne podatke uporablja in kje je rezerviral nastanitev, lahko ustvarijo sporočila, ki delujejo povsem verodostojno in se nanašajo na uporabnikovo rezervacijo.
Trenutno prevaranti žrtve najpogosteje kontaktirajo preko lažnih WhatsApp sporočil, strokovnjaki pa pričakujejo porast podobnih napadov tudi prek SMS sporočil in Viberja. Namen teh sporočil je preprost: pod pretvezo potrditve rezervacije, preverjanja podatkov ali plačila dodatnih stroškov želijo uporabnike zvabiti na lažno spletno stran, kjer bi ti sami vnesli podatke svoje bančne kartice. Gre za način zlorabe, ki je zelo podoben masovnim prevaram, ki so se aprila 2026 dogajale uporabnikom platforme Booking.com.
Trenutno prevaranti žrtve najpogosteje kontaktirajo preko lažnih WhatsApp sporočil, strokovnjaki pa pričakujejo porast podobnih napadov tudi prek SMS sporočil in Viberja.
Koliko je podobnih prevar in kakšna je škoda?
Spletne prevare in napadi z ribarjenjem (phishing) so v strmem porastu in povzročajo ogromno finančno škodo. V letu 2025 je slovenski center SI-CERT obravnaval 6.196 kibernetskih incidentov, kar predstavlja 35-odstotni porast glede na leto prej. Znotraj teh je bilo obravnavanih kar 1.995 primerov phishinga.
Po uradnih podatkih slovenske policije je skupna vrednost prijavljenih spletnih goljufij v Sloveniji v letu 2025 znašala alarmantnih 40,4 milijona evrov, kar je 33 odstotkov več kot leto pred tem. Prevare so izjemno donosne in pogubne za žrtve, saj povprečno oškodovanje posameznika samo v phishing napadu znaša kar 46.000 evrov. Rekordne zneske pa beležijo pri posameznih prevarah: najvišje oškodovanje pri kripto prevari je doseglo 260.000 evrov, pri vrivanju v poslovno komunikacijo pa 170.000 evrov.
Na evropski ravni so številke še veliko bolj obsežne in zaskrbljujoče. Evropska centralna banka (ECB) in Evropski bančni organ (EBA) sta ocenila, da je škoda zaradi goljufij pri plačilih v letu 2024 v EU znašala kar 4,2 milijarde evrov. Od tega je kar 2,5 milijarde evrov izviralo iz goljufivih kreditnih prenosov, dodatne 1,3 milijarde pa iz goljufivih kartičnih plačil.
Povprečno oškodovanje posameznika samo v phishing napadu znaša kar 46.000 evrov.
Na kaj moramo biti pozorni?
Da ne bi postali naslednja žrtev spletnih goljufov, na SI-CERT poudarjajo ključne elemente, po katerih lahko prepoznate lažno sporočilo:
- Zloraba pravih podatkov: Sporočilo povsem točno omenja vašo dejansko rezervacijo, hotel ali termin bivanja.
- Zahteva po plačilu ali potrditvi: Pošiljatelj od vas zahteva ponovno potrditev rezervacije ali pa plačilo dodatnih stroškov, varščine oziroma doplačila.
- Sumljive povezave za vnos kartice: V sporočilu je povezava do spletne strani, ki od vas izrecno zahteva vpis vaših podatkov, vključno s podatki plačilne kartice.
- Komunikacija izven uradnih poti: Pošiljatelj vas poziva k nadaljnji komunikaciji izven uradne platforme za rezervacije (npr. vztraja, da komunicirate izključno preko aplikacije WhatsApp).
- Ustvarjanje lažne panike: Sporočilo poudarja nujnost hitrega ukrepanja in vam grozi, da bo vaša rezervacija odpovedana, če ne plačate ali potrdite podatkov takoj.
Kaj storiti, če se znajdete v dvomih?
Če prejmete takšno ali podobno sporočilo, nikar ne vnašajte podatkov svoje plačilne kartice in ne klikajte na ponujene povezave v sporočilu. Zavedati se je treba, da lahko včasih ponudniki pošiljajo tudi legitimna sporočila (na primer za plačilo turistične takse, ki jo morate plačati izven rezervacijskega sistema), zato ob vsakem dvomu pristnost zahtevka preverite neposredno pri ponudniku nastanitve – najbolje prek neposrednega telefonskega klica.
V kolikor ste lažno sporočilo že prejeli, ga lahko posredujete v obravnavo strokovnjakom na elektronski naslov [email protected] (besedilo preprosto kopirajte ali pošljite posnetek zaslona WhatsApp oz. SMS sporočila). Če pa se je najhujše že zgodilo in ste na lažni spletni strani že vnesli podatke svoje bančne kartice, nemudoma kontaktirajte vašo banko. Če je prišlo do dejanskega oškodovanja in kraje sredstev, incident takoj prijavite banki in krajo naznanite policiji.
0 komentarjev
Komentiraj
Za objavo komentarja se morate prijaviti.