Podvodná kampaň sa podľa Národného bezpečnostného úradu (NBÚ) šíri prostredníctvom aplikácie WhatsApp a zameriava sa na ľudí, ktorí majú rezervovaný pobyt v hoteloch, penziónoch alebo apartmánoch. Útočníci kontaktujú obete správou, v ktorej ich vyzývajú na overenie rezervácie, aby údajne zabránili jej zrušeniu.

Podvodníci žiadajú malý poplatok

Komunikácia pritom podľa bezpečnostných expertov pôsobí veľmi dôveryhodne. Správy často obsahujú reálne údaje o rezervácii vrátane mena klienta, čísla rezervácie, termínu pobytu alebo názvu ubytovacieho zariadenia.

Súčasťou správ býva odkaz na podvodnú webovú stránku. Na nej má používateľ zaplatiť malý poplatok za údajné overenie rezervácie alebo platobnej karty. Útočníci obete uisťujú, že ide o štandardný bezpečnostný proces a že sa cena pobytu nezvýši ani nevzniknú ďalšie poplatky.

NBÚ však upozorňuje, že po zadaní údajov môže dôjsť nielen k strate peňazí, ale aj k zneužitiu platobných údajov a ďalších citlivých informácií. Podobné phishingové kampane bezpečnostní experti evidujú už od roku 2023.

Podľa NBÚ získavajú útočníci údaje o rezerváciách najmä cez úniky dát z hotelových systémov, rezervačných platforiem alebo informačných systémov ubytovacích zariadení.

Následne sa vydávajú za poskytovateľov ubytovania prostredníctvom SMS správ, e-mailov, komunikácie cez WhatsApp alebo priamo cez rozhrania rezervačných aplikácií.

Overovať žiadosti priamo s hotelom

Ako príklad NBÚ uvádza incident spoločnosti Booking.com z apríla 2026. Platforma vtedy informovala zákazníkov o neoprávnenom prístupe tretích strán k údajom uloženým v systéme.

Uniknuté dáta zahŕňali mená zákazníkov, e-mailové adresy, telefónne čísla, adresy aj detaily rezervácií vrátane názvov ubytovacích zariadení, termínov pobytov a rezervačných čísel.

Národné centrum kybernetickej bezpečnosti odporúča ľuďom, aby si akékoľvek žiadosti o platbu alebo overenie karty vždy preverili priamo u poskytovateľa ubytovania cez overené komunikačné kanály.

Za najbezpečnejšiu možnosť označuje telefonický kontakt s hotelom alebo ubytovacím zariadením. NBÚ zároveň upozorňuje, aby ľudia neklikali na podozrivé odkazy a nesťahovali neznáme súbory.

Pri online platbách odporúča používať jednorazové virtuálne karty alebo kreditné karty s vyššou úrovňou ochrany spotrebiteľa. Ak sa človek stane obeťou podvodu, mal by podľa odborníkov okamžite zablokovať použitú platobnú kartu a kontaktovať banku aj poskytovateľa ubytovania.

Kalendár

Medzinárodný deň biodiverzity

22. května

Odkaz na zdroj