Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Podvodníci zneužívajú informácie ohľadom rezervácií v ubytovacích zariadeniach

Varovanie pred phishingovou kampaňou zneužívajúcou informácie ohľadom rezervácií v ubytovacích zariadeniach

Národné centrum kybernetickej bezpečnosti (NCKB) NBÚ varuje pred phishingovou kampaňou šíriacou sa prostredníctvom služby WhatsApp zameranou na používateľov, ktorí si rezervovali pobyt v ubytovacích zariadeniach.

Útočníci obeť kontaktujú súkromnou správou na platforme WhatsApp, kde vyzývajú k overeniu rezervácie ubytovania, aby predišli jej zrušeniu. Predmetná správa pritom môže pôsobiť dôveryhodne aj na pozornejších používateľov, nakoľko spravidla obsahuje skutočné údaje obete: meno, číslo rezervácie, dátum rezervácie ako aj názov ubytovacieho zariadenia.

Správa taktiež obsahuje hypertextový odkaz na phishingovú stránku, na ktorej má obeť uhradiť poplatok za overenie rezervácie.

Obeť ja uistená, že sa jedná o štandardný postup pre bezpečné overenie platobných údajov prostredníctvom dočasného zmrazenia časti prostriedkov na účte, z ktorého nevzniknú dodatočné poplatky ani navýšenie ceny ubytovania. Po uhradení poplatku obetiam hrozí nielen strata finančných prostriedkov, ale aj únik ďalších citlivých informácií, ako napr. platobných údajov.

Historicky možno pozorovať podobné kampane už od roku 2023. Skutočné údaje o rezervácií použité v podvodnej správe útočníci typicky získavajú vďaka dátovým únikom priamo zo zariadení hotelov, manažmentových informačných systémov ubytovacích zariadení (PMS), ako aj platforiem pre rezerváciu ubytovania. Tieto údaje sú následne zneužité aktérmi napodobňujúcimi ubytovacie zariadenie prostredníctvom SMS, WhatsApp správ, e-mailových správ alebo priamo cez aplikácie rezervačných platforiem.

Ako príklad možno uviesť nedávny dátový únik spoločnosti BOOKING.COM. V apríli 2026 spoločnosť informovala svojich zákazníkov o neoprávnenom prístupe tretích strán k ich údajom uloženým na platforme. Tieto dáta zahŕňajú napríklad mená a priezviská zákazníkov, ich e-mailové adresy, telefónne čísla, fyzické adresy, ale tiež detaily týkajúce sa ich rezervácií ako názvy ubytovacích zariadení, termíny pobytov alebo rezervačné čísla.

Odporúčania:

Vzhľadom na vyššie popísanú phishingovú kampaň NCKB odporúča:

  • Akékoľvek žiadosti o platbu či verifikáciu karty týkajúce sa vašej rezervácie overujte priamo s poskytovateľom ubytovania prostredníctvom overených kanálov (ideálne telefonicky),
  • nikdy neklikajte na odkazy a nesťahujte súbory, ktoré neočakávate, nepoznáte alebo sú podozrivého charakteru,
  • na online platby používajte jednorazové virtuálne platobné karty, prípadne kreditné karty, ktoré zákazníkom poskytujú vyššiu úroveň ochrany spotrebiteľa ako karty debetné,
  • vo svojom online bankingu povoľte upozornenia pre vykonané transakcie,
  • ak ste sa stali obeťou tohto podvodu, okamžite zablokujte použitú kartu, kontaktujte vašu banku aj poskytovateľa ubytovania.

Zdroje a odkazy:


« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2026 Všetky práva vyhradené - Posledná aktualizácia 14. 05. 2026 15:01