Lažni hoteli, krađa identiteta aviokompanija i AI prijevare sve su veći rizik za putnike
Internetske prijevare povezane s putovanjima postale su znatno uvjerljivije nego prije nekoliko godina. Lažne hotelske stranice, profili koji se predstavljaju kao službena korisnička podrška aviokompanija, nepostojeći apartmani i oglasi izrađeni pomoću umjetne inteligencije sve češće ciljaju osobe koje rezerviraju smještaj, letove ili turističke aranžmane. Prema upozorenjima američke Federal Trade Commission, prevaranti izrađuju stranice koje oglašavaju navodno besplatna ili neuobičajeno jeftina putovanja, šalju poruke koje izgledaju kao da dolaze od poznatih hotela i prijevoznika te traže osobne podatke ili uplatu izvan sigurnih kanala. Takve poruke često se oslanjaju na hitnost: rezervacija se navodno mora odmah potvrditi, kartica se mora ponovno unijeti ili će smještaj biti otkazan. Upravo ta kombinacija poznatog brenda, pritiska vremena i profesionalno izrađenog dizajna čini nove turističke prijevare posebno opasnima.
Prijevare se više ne oslanjaju samo na očite pogreške
Donedavno su se mnoge internetske prijevare mogle prepoznati po lošem jeziku, neuvjerljivim fotografijama ili neobičnim adresama stranica. Danas je taj prag znatno viši. Prema analizi Help Net Securityja, prevaranti koriste generativne alate za izradu fotorealističnih slika smještaja koji ne postoji, opise koji zvuče profesionalno i recenzije napisane tako da oponašaju stvarne dojmove gostiju. Takvi oglasi mogu se pojaviti na društvenim mrežama, na lažnim kopijama poznatih platformi ili, u pojedinim slučajevima, kao zlonamjerni sadržaj koji se pokušava uklopiti u legitimno internetsko okruženje. Zbog toga više nije dovoljno osloniti se samo na dojam da stranica izgleda uredno ili da tekst nema pravopisnih pogrešaka. Provjera službene domene, podataka o objektu i načina plaćanja postala je nužan dio svake ozbiljne online rezervacije.
Lažne hotelske stranice imitiraju poznate brendove
Jedan od najčešćih obrazaca je izrada stranica koje izgledaju kao službeni sustav za potvrdu hotelske rezervacije. Prema izvješću Cyber Security Newsa, velika phishing kampanja otkrivena 2025. koristila je više od 4300 lažnih domena usmjerenih na putnike koji planiraju odmor ili se pripremaju za dolazak u hotel. U takvim porukama žrtva često dobiva upozorenje da rezervaciju mora potvrditi u roku od 24 sata kako bi izbjegla otkazivanje. Nakon klika korisnik se preusmjerava preko više stranica, a završna stranica traži broj kartice, datum isteka, CVV i druge podatke potrebne za terećenje računa. Istraživači su naveli da su lažne stranice imitirale velike putničke brendove i hotelske sustave, s logotipovima, obrascima i dizajnom koji su namjerno izrađeni kako bi izgledali vjerodostojno.
Posebno je opasno kada prevaranti raspolažu dijelom stvarnih podataka o rezervaciji. Tada poruka može sadržavati točan datum dolaska, ime hotela ili ime gosta, što kod primatelja smanjuje oprez. Takav oblik prijevare često se opisuje kao preuzimanje ili zlouporaba rezervacije, jer kriminalci ne moraju uvijek izmisliti cijelo putovanje; dovoljno je da iskoriste postojeće podatke kako bi zatražili dodatnu uplatu, ponovno unošenje kartice ili komunikaciju preko neslužbenog kanala. Ako hotel ili platforma doista trebaju ažuriranje podataka, siguran postupak je samostalno otvoriti službenu stranicu ili aplikaciju, bez klikanja na poveznicu iz poruke. Svaki zahtjev za bankovnim prijenosom, kriptovalutom, darovnom karticom ili slanjem podataka kartice kroz chat treba tretirati kao ozbiljan znak upozorenja.
Aviokompanije i korisnička podrška postale su česta meta lažnog predstavljanja
Prijevare se ne odnose samo na hotele i apartmane. Lažni profili korisničke podrške aviokompanija na društvenim mrežama iskorištavaju situacije u kojima su putnici pod stresom zbog kašnjenja, promjene leta, izgubljene prtljage ili potrebe za brzim odgovorom. Prema upozorenjima koja su posljednjih mjeseci objavljivale zrakoplovne kompanije i sigurnosni izvori, prevaranti često odgovaraju na javne objave putnika, koriste logotip stvarne kompanije i zatim pokušavaju razgovor prebaciti u privatne poruke. Ondje traže broj rezervacije, osobne podatke, presliku dokumenta ili uplatu navodne naknade za promjenu leta. Putnik koji je već u problemu može zbog žurbe previdjeti da profil nema službenu oznaku, da je korisničko ime neobično ili da ga se usmjerava na telefonski broj i stranicu koji nisu navedeni na službenom webu kompanije.
Federal Trade Commission upozorava da se u porukama koje izgledaju kao ponuda aviokompanije ili hotela ne bi smjelo klikati bez provjere stvarne adrese. Preporuka je da se službena stranica otvori ručnim upisivanjem adrese ili preko već instalirane aplikacije, a ne preko poveznice iz neočekivane e-pošte, SMS-a ili objave na društvenoj mreži. Isto vrijedi za pozive koji navodno dolaze od agenta ili službe za podršku, osobito ako su popraćeni zahtjevom da se komunikacija nastavi preko nepoznate aplikacije. Pouzdane kompanije u pravilu ne traže osjetljive podatke kartice u nešifriranim porukama i ne uvjetuju očuvanje rezervacije uplatom preko kanala koji se ne može pratiti. Ako se poruka čini uvjerljivom, ali neuobičajenom, sigurnije je prekinuti komunikaciju i samostalno kontaktirati službeni kontakt-centar.
Umjetna inteligencija olakšala je izradu lažnih apartmana i recenzija
Generativna umjetna inteligencija promijenila je izgled turističkih prijevara jer omogućuje brzu izradu fotografija, opisa i korisničkih recenzija koje više ne djeluju amaterski. Prema Help Net Securityju, prevaranti mogu u kratkom vremenu stvoriti niz slika luksuznog smještaja koji u stvarnosti ne postoji, zatim dodati detaljan opis lokacije, navodne sadržaje i niz pohvalnih komentara. Na prvi pogled takav oglas može izgledati uvjerljivije od stvarnog, osobito ako su fotografije besprijekorno osvijetljene, interijeri skladni, a cijena dovoljno povoljna da privuče brzu odluku. To je problem za putnike, ali i za legitimne platforme, jer se povjerenje u digitalne rezervacije narušava kada korisnik ne može lako razlikovati stvarni objekt od generirane slike. Dodatni rizik nastaje kada se lažni oglas promovira plaćenim oglašavanjem ili preko profila koji već imaju dio publike.
Znakovi opreza ipak postoje. Ako smještaj ima samo nekoliko recenzija, ako su sve napisane sličnim stilom, ako nema konkretnih detalja o okolici ili ako se iste fotografije ne mogu povezati s realnom adresom, rezervaciju treba dodatno provjeriti. Korisno je potražiti objekt na kartama, provjeriti postoje li fotografije uličnog prikaza, usporediti opis s drugim platformama i nazvati službeni kontakt ako postoji. Ako iznajmljivač inzistira da se plaćanje obavi izvan platforme, primjerice bankovnim prijenosom ili aplikacijom za izravno slanje novca, rizik se znatno povećava. Prema FTC-u, zahtjevi za plaćanje putem bankovnih doznaka, darovnih kartica ili kriptovaluta kod turističkih ponuda predstavljaju tipičan znak prijevare.
Šteta za putnike i turističku industriju
Financijska šteta od internetskih prijevara šira je od pojedinačnih slučajeva izgubljenih akontacija. Prema podacima FTC-a za 2024., američki potrošači prijavili su više od 12,5 milijardi dolara gubitaka povezanih s prijevarama, što je bilo 25 posto više nego godinu ranije. U zasebnim upozorenjima i analizama o turističkim prijevarama navodi se da su putovanja, odmori i timeshare modeli među kategorijama koje stvaraju znatne gubitke za potrošače. FBI-jev Internet Crime Complaint Center objavio je da je u 2024. primio 859.532 prijave sumnjivih internetskih kaznenih djela te da su prijavljeni gubici premašili 16,6 milijardi dolara. Iako se ti podaci odnose na širi spektar internetskog kriminala, oni pokazuju razmjere okruženja u kojem djeluju i turistički prevaranti.
Za turistički sektor posljedice nisu samo izravni gubici korisnika. Lažne stranice i krađa identiteta brendova narušavaju povjerenje u hotele, aviokompanije, agencije i platforme za rezervacije. Ako se gostu novac skine s kartice preko lažne stranice koja izgleda kao stranica poznatog hotela, reputacijski problem može pogoditi i stvarni hotel, premda on nije sudjelovao u prijevari. Stručnjaci za sigurnost turizma, među njima i dr. Peter E. Tarlow, godinama upozoravaju da je sigurnost jedan od temelja održivog turizma, a njegova knjiga i stručni radovi područje turističke sigurnosti povezuju s upravljanjem rizicima, hotelijerstvom, prijevozom i kriznim situacijama. U digitalnom okruženju ta se sigurnost više ne odnosi samo na fizičku zaštitu gostiju, nego i na zaštitu podataka, komunikacijskih kanala i procesa rezervacije.
Kako putnici mogu smanjiti rizik prije rezervacije
Najvažnije pravilo je provjeriti ponudu prije plaćanja, osobito kada cijena znatno odstupa od tržišne. FTC preporučuje da se naziv stranice ili agencije pretraži zajedno s pojmovima poput prijevara, recenzija ili pritužba, jer se tako mogu pronaći ranija upozorenja drugih korisnika. Adresa web-stranice mora se provjeriti znak po znak, jer prevaranti često koriste domene koje se od službenih razlikuju samo po dodanom slovu, crtici, broju ili neobičnom završetku. Kod hotelskih rezervacija korisno je usporediti podatke s više izvora: službenom stranicom hotela, poznatom platformom za rezervacije i kartografskim servisima. Kod privatnog smještaja treba biti oprezan s oglasima koji nemaju povijest recenzija, koji nude luksuz po nerealno niskoj cijeni ili koji traže komunikaciju izvan sustava na kojem je oglas objavljen.
Način plaćanja često je najjasniji pokazatelj rizika. Plaćanje karticom preko poznate i zaštićene platforme u pravilu pruža više mogućnosti osporavanja transakcije nego prijenos novca nepoznatoj osobi. FTC izričito upozorava da se turističke ponude koje zahtijevaju bankovne doznake, darovne kartice ili kriptovalute trebaju smatrati sumnjivima. FBI također u širim upozorenjima o kibernetičkim prijevarama savjetuje izbjegavanje slanja novca ili digitalne imovine nepoznatim osobama i prijavu sumnjivih slučajeva. U praksi to znači da se rezervacija ne bi trebala dovršiti ako prodavatelj odbija standardne načine plaćanja, ako pritišće kupca hitnim rokovima ili ako tvrdi da se posebna cijena može dobiti samo izvan službene platforme. Razumna odgoda od nekoliko minuta često je dovoljna da se provjeri izvor poruke i izbjegne veći gubitak.
Što učiniti ako je rezervacija sumnjiva
Ako je poruka već stigla, a čini se da dolazi od hotela, agencije ili aviokompanije, ne treba odgovarati istim kanalom prije provjere. Sigurniji postupak je otvoriti službenu aplikaciju ili web-stranicu i provjeriti status rezervacije izravno u korisničkom računu. Ako se u računu ne vidi nikakav problem, poruku treba tretirati kao potencijalni phishing. Ako je uplata već obavljena, potrebno je što prije kontaktirati banku ili izdavatelja kartice, zatražiti blokadu kartice ako su podaci uneseni na sumnjivoj stranici i pokrenuti postupak osporavanja transakcije. Treba sačuvati poruke, potvrde, adrese stranica, brojeve računa i svu komunikaciju, jer ti podaci mogu pomoći platformi, banci ili policiji u daljnjoj obradi.
Prijevara se treba prijaviti i platformi na kojoj se oglas nalazio, stvarnom hotelu ili aviokompaniji čiji je identitet zloupotrijebljen te nadležnim tijelima za prijavu kibernetičkog kriminala ili zaštitu potrošača. FTC upućuje potrošače u SAD-u na ReportFraud.ftc.gov, dok FBI za internetske prijevare koristi IC3.gov. U drugim državama prijava se podnosi nadležnoj policiji, nacionalnom centru za kibernetičku sigurnost ili instituciji za zaštitu potrošača. Brza prijava važna je jer se lažne domene i profili često gase i ponovno pojavljuju pod drugim nazivima. Što je više podataka dostupno, veća je mogućnost da se upozore drugi korisnici i ograniči šteta.
Turistička sigurnost postaje i pitanje digitalne pismenosti
Rast prijevara ne znači da su online rezervacije same po sebi nesigurne, nego da se moraju koristiti uz više provjere nego prije. Stvarni hoteli, aviokompanije i platforme ulažu u sigurnosne sustave, ali napadači iskorištavaju trenutke u kojima se putnik nalazi izvan uobičajene rutine: žuri na let, traži zadnju slobodnu sobu ili se boji da će izgubiti već plaćeni odmor. Zato su najopasniji zahtjevi oni koji spajaju hitnost, poznati brend i financijsku radnju. Prema dostupnim sigurnosnim upozorenjima, prevaranti će sve više koristiti umjetnu inteligenciju kako bi uklonili ranije lako uočljive znakove prijevare, od loše gramatike do neuvjerljivih slika. Obrana se zato sve više svodi na jednostavno, ali dosljedno pravilo: ne vjerovati poruci samo zato što izgleda profesionalno, nego provjeriti izvor, kanal i način plaćanja prije nego što se unesu podaci ili pošalje novac.
Izvori:
- Federal Trade Commission – savjeti za prepoznavanje lažnih turističkih stranica, phishing poruka i sumnjivih načina plaćanja (link)
- Federal Trade Commission – opći vodič za izbjegavanje prijevara pri putovanjima i rezervacijama (link)
- Federal Trade Commission – podaci Consumer Sentinel Networka o prijavljenim gubicima od prijevara u 2024. (link)
- FBI Internet Crime Complaint Center – izvješće o internetskom kriminalu za 2024. i prijavljenim gubicima (link)
- Cyber Security News – analiza phishing kampanje s više od 4300 lažnih domena koje imitiraju turističke brendove (link)
- Help Net Security – pregled AI-generiranih fotografija, lažnih oglasa i recenzija u turističkim prijevarama (link)
- ScienceDirect / Elsevier – opis knjige Tourism Security Petera E. Tarlowa i područja turističke sigurnosti (link)