Ako ste nedavno rezervirali hotel putem Booking.com-a, možda ste primijetili nešto uznemirujuće: poruke koje izgledaju legitimno, ali se doimaju pomalo pogrešno, hitni zahtjevi za plaćanje, e-poruke s “potvrdom u zadnji čas” ili tekstovi koji se čine izravno povezani s vašom rezervacijom.
Sigurnosni istraživači i izvješćivanje putničke industrije su označili val phishing napada koji ciljaju korisnike Booking.com-a i hotelske partnere. Ključni problem nije jedno masovno kršenje baze podataka korisnika, već to što napadači iskorištavaju hotele i sustave za razmjenu poruka povezane s rezervacijama za slanje uvjerljivih lažnih zahtjeva. Ova razlika je važna jer iako je vaša rezervacija sigurna, poruke koje primate možda nisu.
Što se zapravo događa s Booking.com porukama
U ovoj se situaciji manje radi o jednom “haku”, a više o lancu manjih ranjivosti. Prema uputama Booking.com-a, napadači su koristili tehnike krađe identiteta i kompromitirali partnerske račune za slanje poruka koje se čine legitimnima. Oni često oponašaju stvarnu hotelsku komunikaciju na platformama za rezervacije, što ih čini posebno uvjerljivima.
U nekim slučajevima putnici izvještavaju kako se od njih traži “ponovna potvrda plaćanja” ili “potvrda identiteta” neposredno prije dolaska. Hitnost je namjerna. Najvažniji zaključak jest da ovo nije uvijek tradicionalna povreda podataka. Često je to društveni inženjering koji se naslanja na stvarne rezerve.
Crvene zastavice na koje bi putnici trebali pripaziti (prije nego što bilo što kliknu)
Većina tih prijevara djeluje jer se osjećaju normalno. Već ste u “putovanju”, tako da poruka o vašoj rezervaciji ne izaziva odmah sumnju. Evo na što sigurnosni stručnjaci stalno upozoravaju putnike:
-
Poruke koje stvaraju hitnost, poput “unutar 2 sata” ili “rezervacija će biti otkazana”.
-
Linkovi koji ne vode do službenih Booking.com domena.
-
E-poruke ili poruke koje traže ažuriranje kreditne kartice nakon što ste već platili.
-
Male promjene u pisanju naziva hotela ili adresa pošiljatelja.
Prevare su nekad bile očite. Lažna darivanja za odmor. Loše napisani e-mailovi. Danas se napadači ubacuju u stvarne sustave i koriste stvarne rezervacije. Putnička platforma poput Booking.com nalazi se na jedinstvenoj poziciji. Povezuju milijune hotela i putnika u stvarnom vremenu, što znači da čak i male ranjivosti u partnerskim sustavima mogu stvoriti vjerodostojne komunikacijske putove za napadače.
Što biste trebali učiniti ako vam predstoji putovanje
Ovo je dio koji putnicima zapravo treba, a ne panika, već jednostavan popis za provjeru. Da imam rezervirano putovanje upravo sada, evo točno što bih ja napravio:
-
Izravno otvorite službenu aplikaciju Booking.com (ne poveznice putem e-pošte).
-
Potvrdite detalje rezervacije unutar nadzorne ploče svog računa.
-
Provjerite kontakt broj hotela na Google kartama ili na web stranici hotela.
-
Nazovite izravno hotel ako osjetite da nešto nije u redu.
-
Nikada ne unosite podatke o plaćanju putem veze u poruci.
-
Omogućite dvostruku autentifikaciju na svom putnom računu.
-
Prije putovanja snimite svoje potvrđene podatke o rezervaciji.
Sam Booking.com savjetuje korisnicima da prijavljuju sumnjive poruke izravno putem svoje platforme, umjesto da na njih odgovaraju. Jedna mala promjena navike ovdje čini veliku razliku: svoju pristiglu poštu tretirajte kao nepouzdanu, a svoju aplikaciju kao izvor istine.
Putnička provjera stvarnosti: ne morate paničariti
Većina rezervacija još uvijek je potpuno sigurna. Većina putovanja ide točno po planu. Problem nije u tome što su platforme za putovanja neupotrebljive, već u tome što je komunikacija oko putovanja postala nova površina za napad.
Najpametniji putnici nisu oni koji prestanu rezervirati. Oni su ti koji usporavaju prije nego reaguju. Osobno više nikad ne odgovaram izravno na poruku o rezervaciji osim ako je prethodno ne potvrdim u aplikaciji. Traje 20 sekundi i uklanja gotovo sav rizik. Putovanje je i dalje zamišljeno kao uzbudljivo. Ne možete više dopustiti da hitne poruke razmišljaju umjesto vas.
Ovu je priču izvorno objavio Parada 14. travnja 2026., gdje se prvi put pojavio u Putovati odjeljak. Dodaj Paradu kao Preferirani izvor klikom ovdje.
