Pozor na WhatsApp správy: Nová vlna podvodov cieli na dovolenkárov. Správa s rezerváciou môže vyzerať úplne dôveryhodne

Nová vlna podvodov útočí aj na Slovákov a tentoraz cieli na ľudí, ktorí si rezervovali hotel, apartmán alebo penzión. Stačí, že máš naplánovanú dovolenku a na WhatsAppe ti môže prísť správa, ktorá vyzerá úplne dôveryhodne. Obsahuje totiž tvoje skutočné meno, termín pobytu aj číslo rezervácie.

Národné centrum kybernetickej bezpečnosti NBÚ upozorňuje na rozsiahlu phishingovú kampaň, pri ktorej sa podvodníci vydávajú za ubytovacie zariadenia a snažia sa od ľudí vylákať peniaze či údaje z platobných kariet.

Správa väčšinou pôsobí nenápadne. Útočníci tvrdia, že treba „overiť rezerváciu“, inak môže byť pobyt zrušený. Súčasťou správy býva aj odkaz na stránku, ktorá sa tvári ako oficiálny rezervačný systém hotela alebo platformy.

Pracujú s reálnymi údajmi

Práve tu prichádza najväčší problém. Ľudia majú zaplatiť malý poplatok za údajné potvrdenie rezervácie alebo overenie platobnej karty. Podvodníci pritom tvrdia, že ide iba o bezpečnostný krok a suma sa vraj nebude ďalej účtovať. V realite však po vyplnení údajov môže dôjsť k zneužitiu karty alebo krádeži peňazí z účtu.

Najnebezpečnejšie na celej kampani je, že podvodníci pracujú so skutočnými údajmi o rezerváciách. V správach sa objavujú pravé mená klientov, názvy hotelov, termíny pobytov aj čísla rezervácií. Preto správa na prvý pohľad nepôsobí ako klasický internetový podvod.

Podľa NBÚ útočníci získavajú tieto údaje najmä cez úniky databáz z hotelových systémov či rezervačných portálov. Bezpečnostní experti podobné útoky evidujú už od roku 2023, no aktuálne sa opäť šíria vo veľkom.

NBÚ pripomína aj nedávny incident spoločnosti Booking.com, ktorá v apríli 2026 informovala zákazníkov o neoprávnenom prístupe k údajom používateľov. Uniknúť mali mená klientov, telefónne čísla, e-maily aj detaily rezervácií vrátane názvov hotelov a termínov pobytov.

Únik údajov z veľkej platformy

Práve tento incident výrazne zvýšil obavy odborníkov z ďalšieho zneužívania uniknutých dát. Podľa bezpečnostných expertov totiž nejde iba o obyčajné kontaktné údaje. Kombinácia mena, telefónneho čísla, termínu pobytu a názvu hotela dáva podvodníkom možnosť pripraviť mimoriadne presvedčivý útok.

Ľudia následne nemajú pocit, že ide o náhodný scam. Správa totiž obsahuje informácie, ktoré pozná iba hotel alebo rezervačný portál. Práve preto množstvo obetí nemá dôvod pochybovať o pravosti komunikácie.

Útočníci kontaktujú ľudí cez WhatsApp, SMS správy, e-maily alebo dokonca cez chat priamo v rezervačných aplikáciách. V niektorých prípadoch používajú aj logá známych platforiem či profesionálne pripravené stránky, ktoré sa od originálu líšia iba minimálne.

Odborníci upozorňujú, že cieľom podvodníkov nie je iba jednorazový poplatok za „overenie rezervácie“. Po získaní údajov z karty môžu nasledovať ďalšie neoprávnené platby alebo pokusy o prístup do internet bankingu.

Vždy si over informáciu o poskytovateľa

NBÚ preto odporúča, aby si si každú podobnú požiadavku vždy overil priamo u hotela alebo poskytovateľa ubytovania. Ideálne telefonicky cez oficiálne kontakty, nie cez číslo alebo odkaz zo správy.

Dôležité je tiež neklikať na podozrivé odkazy a nesťahovať neznáme prílohy. Pri online platbách odborníci odporúčajú používať jednorazové virtuálne karty alebo kreditné karty s vyššou ochranou.

Pomôcť môže aj nastavenie okamžitých notifikácií v mobilnom bankovníctve. Ak totiž dôjde k podozrivej transakcii, človek si ju všimne prakticky okamžite a môže rýchlejšie reagovať.

Ak si už údaje vyplnil alebo zaplatil, NBÚ odporúča okamžite zablokovať kartu a kontaktovať banku aj ubytovanie. Čím rýchlejšie človek zareaguje, tým väčšia je šanca zabrániť ďalším škodám.

Čítaj viac z kategórie: Zo Slovenska