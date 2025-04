Booking.com, najbolj obiskana spletna platforma za rezervacijo nastanitev, ki jo množično uporabljajo tudi Slovenci in Slovenke, je že leta tarča goljufov. Ti si najpogosteje prizadevajo postati nevidni vmesni člen med ponudnikom nastanitve in stranko ter s tem denar za plačilo prenočišča preusmeriti na svoje račune, občasno pa potencialnim gostom tudi ponujajo dopust v hotelu ali apartmaju, ki v resnici ne obstaja. Kaj morate vedeti, da vas prevaranti ne opeharijo oziroma vam ne uničijo dopusta?

Do devetkrat več poskusov goljufij kot v preteklosti

Pri podjetju Booking.com, ki ima sedež v Amsterdamu, že dlje časa opozarjajo na prevare, povezane z zlorabo njihove platforme tretjih oseb na najrazličnejše načine, ki segajo od ponarejanja spletne strani Booking.com in izdajanja za predstavnike platforme do zlorab uporabniških računov ponudnikov namestitev, kot so hoteli in lastniki apartmajev.

Lani so nato posvarili tudi, da beležijo astronomski porast števila goljufij, povezanih z lažnimi ponudniki prenočišč in rezervacijami počitnic.

Krivulja se je po besedah Marnie Wilking, vodje oddelka za informacijsko varnost v podjetju Booking.com, strmo dvignila po prihodu umetnointeligenčnih orodij, kot so ChatGPT, Copilot, Grok, DeepSeeek in drugi, ki prevarantom omogočajo ustvarjanje bolj prepričljivih "uradnih" e-poštnih sporočil kot kadarkoli prej.

Poskusov prevar je bilo po njeni oceni lani tudi do devetkrat več kot v preteklih letih, stanje pa bi lahko bilo v prihodnosti še bistveno slabše, saj pomočnike, ki temeljijo na umetni inteligenci, uporablja vse več goljufov. V podjetju Booking.com so sicer optimistični, da bodo umetnointeligenčna orodja po drugi strani tudi bistveno olajšala identificiranje prevar in odzivanje nanje.

Če pri vaši komunikaciji s ponudnikom nastanitve prepoznate katerega od spodaj opisanih znakov, morajo zazvoniti vsi alarmi. Najbolje je, da se komunikacija z osebo, ki se izdaja za predstavnika ponudnika nastanitve, nemudoma prekine. Foto: Shutterstock

Tri najpogostejše vrste goljufij na Booking.com

Lažno predstavljanje za zastopnike podjetja Booking.com

Potencialna žrtev goljufije domnevno od podjetja Booking.com prejme e-poštno sporočilo ali pa sporočilo prek komunikacijskih aplikacij WhatsApp ali Viber, ki ga poziva k izvedbi plačila rezervirane nastanitve mimo platforme Booking.com ali pa potrditvi podatkov o kreditni kartici.

Pri tem ni pomembno, ali ima prejemnik sporočila dejansko rezervirano nastanitev, saj goljufi pogosto mečejo zelo široko mrežo – statistično je glede na priljubljenost storitve Booking.com tako rekoč nemogoče, da sporočila ne bi prejel tudi nekdo, ki se dejansko veseli prihajajočih počitnic ali odhaja na poslovno pot.

Primer lažnega sporočila nekoga, ki se izdaja za predstavnika podjetja Booking.com. "Vaše kreditne kartice ni mogoče uporabiti, vaša rezervacija je zato na čakanju. Da bi jo ohranili, stopite v stik z nami prek spodnje povezave." Povezava vodi do obrazca za vnos podatkov o plačilni kartici, ki pa bodo nato poslani neznano kam, ne podjetju Booking.com. Foto: Matic Tomšič

Sporočila so videti legitimno in uporabljajo grafično podobo spletne strani Booking.com, a zvečine prihajajo z lažnih e-poštnih naslovov (goljufom lahko sicer uspe tudi ponarediti pravega) in neznanih telefonskih številk. Še pomembneje je sicer, da vsebujejo povezavo do obrazca za domnevno potrditev podatkov o plačilni kartici, ki je v resnici lažna spletna stran, namenjena izključno kraji vnešenih podatkov, ali pa navodila za izvedbo plačila nastanitve prek bančnega nakazila ali katere od plačilnih platform, ki slovijo po slabi sledljivosti transakcijam.

Pravi Booking.com strank namreč ne bo nikoli pozival, naj plačilo izvedejo kako drugače kot neposredno na platformi ali pa na lokaciji – pri ponudniku nastanitve.

Nasvet: Če prejmete takšno sporočilo, bodite posebej pozorni na e-poštni naslov pošiljatelja in pa predvsem na naslov URL spletne strani, do katere vodi povezava v sporočilu. Stroške nastanitve tudi vedno poravnajte na platformi Booking.com ali pa pri ponudniku nastanitve, nikoli na druge načine.

Booking.com je po podatkih analitičnega portala SimilarWeb z naskokom najbolje obiskana spletna stran s področja turizma in iskanja nastanitev. Analitični portal Semrush medtem ugotavlja, da je Booking.com v isti kategoriji na prvem mestu tudi v Sloveniji. Foto: Posnetek zaslona

Hotel, kjer imate rezervirano nastanitev, ima sumljive prošnje

Kot so za Siol.net leta 2023 potrdili v podjetju Booking.com, se je že večkrat zgodilo, da so internetni prevaranti izvedli kibernetske napade, največkrat z lažnim predstavljanjem, na ponudnike nastanitev na platformi Booking.com in prevzeli nadzor nad njihovimi uporabniškimi računi.

S tem so pridobili tudi podatke o rezervacijah nastanitev, nato pa vzpostavili stik s strankami in jih prosili za potrditev podatkov o plačilnih karticah, namen je bil seveda kraja številk kartic, ali pa celo vnaprejšnje plačilo. Pri tem so jim zagrozili, da bo v nasprotnem primeru njihova rezervacija odpovedana.

Za osebo, ki nima izkušenj s spletnimi prevarami, sploh pa ne s prevarami, pri katerih je zlorabljena platforma Booking.com, je lahko vse skupaj videti izredno legitimno iz preprostega razloga: kdorkoli je na drugi strani, ima natančne podatke o rezervaciji, vključno s šifro rezervacije ter lokacijo, terminom in ceno nastanitve. Foto: Shutterstock

Nasvet: Če sumite, da se je to zgodilo tudi vam, bo najbolje, da se s telefonskim klicem obrnete neposredno na hotel oziroma na ponudnika nastanitve, a ne prek telefonske številke, ki je navedena na platformi Booking.com, temveč jo poskusite najti na spletni strani hotela ali na kateri drugi platformi. Če imajo goljufi dostop do uporabniškega računa hotela na spletni strani Booking.com, lahko namreč spremenijo tudi podatke za stik, kar pomeni, da bo ob klicu v resnici zazvonil telefon goljufa in ne telefon na recepciji hotela.

Sanjska ponudba, ki v resnici ne obstaja

Čeprav so to problematiko v veliki meri že zamejili, se na spletni strani Booking.com občasno še vedno pojavljajo lažne ponudbe prenočišč, ki so na prvi pogled zelo privlačne, saj za nižjo ceno od konkurence ponujajo primerljivo ali še boljšo namestitev oziroma storitev.

Najpogosteje jih prepoznamo po tem, da nimajo ocen uporabnikov, če jih imajo, pa jih je zelo malo, tako rekoč vse po vrsti pa izredno pohvalne in objavljene v zelo kratkih časovnih razmikih.

Nasvet: Če naletite na ponudbo, ki se zdi preveč ugodna, da bi lahko bila resnična, poskusite fotografijo hotela, apartmaja ali počitniške hiše preveriti z iskanjem po fotografijah, denimo z desnim miškinim klikom na fotografijo v brskalniku Google Chrome in uporabo orodja Lens. Če se fotografija pojavi v drugih kontekstih ali v drugih ponudbah namestitev z drugačnim imenom in drugačnimi podatki za stik, gre zelo verjetno za poskus prevare.

Iskanje po fotografijah z orodjem Google Lens v brskalniku Chrome Foto: Posnetek zaslona



Z orodjem, kot je Googlov Zemljevid, lahko preverite tudi domnevni naslov nastanitve. Če tam na videz ni ničesar, kar bi bilo podobno nastanitvi na fotografijah – pomagate si lahko s satelitskimi slikami, uličnim pogledom (Street View) ali v določenih primerih tudi 3D-zemljevidom –, gre skoraj zagotovo za lažno ponudbo.

Kot so večkrat opozorili strokovnjaki za informacijsko varnost, tudi slovenski nacionalni odzivni center za kibernetsko varnost SI-CERT, se vektorji napada lahko razlikujejo, toda nadaljevanje postopka, pri katerem goljufi računajo na denarno oškodovanje žrtve, je v večini primerov enako.

Potencialna žrtev goljufije najprej prek lažnega ponudnika namestitve ali pa prek legitimnega ponudnika, ki pa je bil morda žrtev kibernetskega napada – to se je pred časom zgodilo več partnerjem podjetja Booking.com – ali kraje uporabniškega računa, opravi rezervacijo počitnic in jo potrdi s kreditno kartico.

Nato bo nekaj tednov po rezervaciji ali pa v določenih primerih le nekaj dni pred odhodom na počitnice prejela še eno e-poštno sporočilo. Tudi to na prvi pogled prihaja od Booking.com, natančneje od ponudnika nastanitve. V resnici gre za lažno sporočilo, kakršna goljufi po besedah Wilkingove zdaj množično ustvarjajo z umetno inteligenco.

Sporočilo prejemnika opozarja, da je bila kreditna kartica, ki jo je uporabil za potrditev rezervacije, zavrnjena. Zagato lahko reši s klikom na gumb Contact Us (Stopite v stik z nami) ali pa s klikom na gumb Confirm (Potrdi), ki sledi vprašanju, ali želi uporabnik kljub zavrnjeni kreditni kartici še vedno potrditi rezervacijo.

Klik na gumb odpre pogovor v aplikaciji WhatsApp (ali kateri drugi pogovorni aplikaciji, a najpogosteje WhatsApp), na drugi strani je domnevno predstavnik nastanitve, kjer je uporabnik opravil rezervacijo, ali pa spletno stran, ki je videti kot Booking.com. V drugem primeru bo sporočilo prejel kmalu po tem, ko bo odprl spletno stran.

Za osebo, ki nima izkušenj s spletnimi prevarami, sploh pa ne s prevarami, pri katerih je zlorabljena platforma Booking.com, je lahko vse skupaj videti izredno legitimno iz preprostega razloga: kdorkoli je na drugi strani, ima natančne podatke o rezervaciji, vključno s šifro rezervacije ter lokacijo, terminom in ceno nastanitve.

Nato sledi ključni trenutek: uporabnik oziroma bolje rečeno tarča prevare prejme prošnjo, naj strošek nastanitve takoj poravna z bančnim nakazilom, ker naj bi imel Booking.com težave z obdelavo njegove kreditne kartice. Pri bančnem nakazilu bodo vztrajali, tudi če uporabnik predlaga plačilo z drugo kreditno kartico.

Če ima komunikacija s "predstavniki" Booking.com zgoraj opisane simptome, jo je najbolje takoj prekiniti.