Redakcija
Trenutno je u Hrvatskoj aktuelan veliki sigurnosni incident koji direktno pogađa turiste, a prevaranti ciljaju i građane BiH koji planiraju ljetovanje na Jadranu. Radi se o curenju podataka sa platforme za rezervacije smještaja, zbog čega hakeri vrlo sofisticiranim porukama pokušavaju prazniti bankovne račune gostiju.
Šta se tačno dogodilo?
Podaci su iscurili sa hrvatske IT platforme Phobs, koja je specijalizirana za upravljanje rezervacijama u mnogim hotelima. Zbog ovog propusta, ukradeni su lični podaci za oko 100.000 turista.
Hakeri su uspjeli ukrasti ime i prezime gosta, broj telefona, tačne datume dolaska i odlaska, te naziv hotela. Agencija za zaštitu ličnih podataka u Hrvatskoj (AZOP) i kompanija Phobs su potvrdili incident. Važno je naglasiti da hakeri nisu probili finansijsku bazu, tako da vaši brojevi bankovnih kartica nisu ukradeni direktno iz sistema.
Kako prevaranti kradu novac?
Zato što posjeduju vaš broj telefona, tačno vrijeme rezervacije i ime hotela, prevaranti vam šalju WhatsApp poruke koje izgledaju izuzetno uvjerljivo i autentično. U poruci se predstavljaju kao osoblje hotela i traže da:
- Unesete podatke o svojoj platnoj kartici na link koji vam pošalju (pod izgovorom “potvrde rezervacije”).
- Izvršite dodatnu uplatu za već rezervisani smještaj.
Zahvaljujući činjenici da haker u poruci navede vaš tačan datum dolaska i tačno ime vašeg hotela, mnogi turisti povjeruju da zaista komuniciraju sa recepcijom.
Koji hoteli su obuhvaćeni?
Sistem Phobs koriste najveće hrvatske hotelske kuće, među kojima su Valamar, Maistra, Medora, Liburnia i Bluesun.
Ukoliko već imate ili tek planirate rezervaciju za vaš uobičajeni ljetni boravak u hotelu Marina u Brelima, budite svjesni da prevaranti mogu iskoristiti upravo te podatke. Može vam stići WhatsApp poruka koja djeluje kao da je šalje Bluesun, s navedenim tačnim datumima vašeg planiranog odmora.
Uputstva za građane BiH
Ako ste rezervisali smještaj u Hrvatskoj, pridržavajte se sljedećih sigurnosnih koraka:
- Ignorišite WhatsApp zahtjeve za plaćanje: Hoteli, kao ni platforme poput Booking.com, nikada neće tražiti podatke o kartici ili dodatne uplate putem WhatsAppa, Vibera ili SMS-a.
- Ne otvarajte sumnjive linkove: Ako dobijete link za “autorizaciju kartice” putem poruke, nipošto ne unosite svoje CVC brojeve i podatke.
- Kontaktirajte hotel direktno: Ukoliko dobijete sumnjiv zahtjev u vezi sa vašom rezervacijom, nazovite direktno recepciju hotela na telefonski broj koji je naveden na njihovoj zvaničnoj web stranici.
