Haker za unos podataka - prijetnje stanodavcima i krađa računa.
17/10/2025 | od BedBooking

Pazite na prevarante! Prijetnje koje vrebaju na iznajmljivače nekretnina.

Iznajmljujete apartman, vodite agroturizam ili upravljate malim hostelom? Rad u industriji kratkoročnog najma nije samo o lijepim fotografijama i zadovoljnim gostima – donosi i stvarne rizike za iznajmljivače, povezane s rastućim brojem kibernetičkih prijevara.
Lažni oglas na Airbnbu, sumnjivi e‑mail s Booking.coma, poruka s pozivom da kliknete na lažnu poveznicu za rezervaciju – to nisu izolirani slučajevi. Zato ćemo danas govoriti o tome kako zaštititi podatke u vašem smještajnom objektu i zaštititi se od najčešćih prijetnji.

1. Phishing – lažne poruke s „platformi za rezervacije“

Phishing je jedna od najpopularnijih metoda krađe podataka. Prevaranti šalju e‑poštu ili SMS‑ove koji su zavaravajuće slični službenoj korespondenciji Booking.coma, Airbnb‑a ili drugih OTA platformi. Poruka sadrži lažnu poveznicu za rezervaciju, npr. „kliknite kako biste potvrdili novu rezervaciju“ ili „Vaš račun bit će suspendiran“.

Phishing se sve češće pojavljuje i u sandučićima poruka na društvenim mrežama. Lažna korespondencija, varljivo slična službenoj e‑pošti od Mete, obično započinje riječima „Posljednje upozorenje“ ili „Poštovani administratoru: Vaš Facebook račun možda je onemogućen“ i sadrži sumnjivu poveznicu. Nikada ne klikajte takve poveznice – umjesto toga, provjerite pošiljatelja, pregledajte punu URL‑adresu i, u slučaju sumnje, prijavite poruku kao neželjenu poštu.

Zašto je to opasno? Nakon klika dolazite na stranicu koja izgleda kao pravi portal – ali vaši pristupni podaci odlaze ravno u ruke prevarantu.

Kako se zaštititi:
  • Nikada se ne prijavljujte na platformu putem poveznica u porukama – uđite izravno preko preglednika.
  • Provjerite pošiljatelja – izgleda li adresa e‑pošte autentično?
  • Ne paničarite – prevaranti često stvaraju vremenski pritisak („Vaš račun bit će blokiran u roku od 24 h“).

Phishing - lažne poveznice za rezervacije i prijetnje stanodavcima u industriji smještaja.
Phishing je jedna od najčešćih prijetnji stanodavcima – prevaranti šalju lažne poveznice za rezervacije koje se pretvaraju da su s Booking.coma ili Airbnba. Fotografija: Markus Winkler.

Primjer iz prakse: e-mail o navodnoj blokadi računa

U pristiglu poštu vlasnika objekta stiže poruka koja započinje s „Poštovani/a ……”, navodno od „Tima podrške”. Pošiljatelj prijeti trenutačnom blokadom zbog „neprimjerenog sadržaja” i traži provjeru u roku od 24 sata. U sadržaju su dvije poveznice: prva vodi na pravu Facebookovu Pomoć (kako bi se stvorila vjerodostojnost), a druga ide preko domene api.vc.ru na netlify.app (npr. reinstatepag…/timeactive…) i služi za krađu pristupnih podataka.

Crvene zastavice:
• vremenski pritisak („24 sata za provjeru”)
• generički pozdrav („Poštovani/a ……”) i neprecizan pošiljatelj
• mješavina domena (Facebook ≠ vc.ru/netlify.app)
• tipfeleri/jezični propusti, umjetni podnožak „© 2025”

Što učiniti umjesto klikanja:
• ne prijavljujte se putem poveznice u poruci – otvorite stvarnu uslugu ručno i provjerite upozorenje na nadzornoj ploči.
• prijavite poruku kao phishing u svojoj e-pošti.
• uključite 2FA i koristite jedinstvene lozinke (prema popisu u odjeljku „Kako se zaštititi”).

Primjer pokušaja krađe identiteta.
Primjer poruke na poljskom: Pokušaj krađe identiteta lažnim predstavljanjem ‘Tima za podršku’

2. Lažni računi gostiju – rezervacija s nepostojećeg profila

Ovo je sve popularnija metoda, posebno među onima koji nude smještaj preko Facebook Marketplacea, OLX‑a ili čak lokalnih grupa. Prevarant otvara lažni račun na Airbnbu ili Bookingu, rezervira boravak, a zatim traži da se komunikacija prebaci izvan platforme – „jer je tako brže i jeftinije“.

Često završava pokušajem da se dočepaju vaših podataka za internetsko bankarstvo ili slanjem zaražene datoteke. Budite oprezni – prevaranti će pokušati razne trikove kako bi vas naveli da kliknete na njihovu poveznicu. Primjer može biti poruka navodno starije osobe koja tvrdi da se teško snalazi te traži da potvrdite „kartu puta“ do vašeg objekta. U stvarnosti, u priloženoj poveznici može se skrivati zlonamjerni softver ili lažni obrazac za prijavu.

Kako se zaštititi:
  • Koristite službene platforme koje verificiraju korisnike.
  • Provjerite sadrži li URL pravopisne pogreške ili sumnjive poddomene (npr. faceb00k.com umjesto facebook.com).
  • Ne preuzimajte niti otvarajte neočekivane datoteke, čak i ako izgledaju bezazleno (npr. „map.pdf“ ili „route.jpg“).
  • Nikada ne klikajte vanjske poveznice i pazite da uplate primate isključivo putem OTA platforme ili, na primjer, sustava za rezervacije BedBooking.
  • Ako koristite druge izvore (FB grupe, OLX), imajte vlastiti postupak provjere identiteta i plaćanja – npr. bankovni prijenos s naznakom rezervacije.
  • Koristite antivirusni program i redovito ažurirajte sustav.

3. Krađa fotografija vašeg objekta i lažni oglasi

Sve češći scenarij: netko preuzme fotografije visoke kvalitete vaših soba ili apartmana s Booking.coma ili vaše web‑stranice, a zatim objavi „super ponudu“ na drugim portalima, tražeći trenutačnu akontaciju.

  • Jednom mjesečno potražite svoje fotografije u Google Slikama. Ako pronađete neovlaštenu uporabu, prijavite povredu autorskih prava i kontaktirajte administratora stranice.
  • Održavajte dosljedne podatke za kontakt (telefonski broj, domena, profili na društvenim mrežama) – što klijent lakše može provjeriti da ste to doista vi, to se prevarantima teže izdavati za vas.

uvjetima rezervacije navedite da se akontacija uplaćuje isključivo na račun naveden na službenoj stranici ili u potvrdi iz sigurnog sustava za rezervacije.

4. Preuzimanje računa i promjena podataka za isplatu

To je osobito opasna situacija: prevarant preuzme vaš račun na platformi i promijeni podatke za isplatu ili preusmjeri gosta na vanjsku stranicu za plaćanje. Gosti i dalje vide oglas i rezerviraju – ali novac odlazi prevarantu.

Kako se zaštititi:
  • Koristite jake, jedinstvene lozinke.
  • Uključite dvofaktorsku autentifikaciju (2FA).
  • Redovito provjeravajte podatke za isplate i postavke računa.

Godine 2023. poljski portal Niebezpiecznik pisao je o sličnoj prijevari.

Prijevara s plaćanjem karticama - lažna ponuda na OTA portalu.
Lažna ponuda može dovesti do gubitka novca – budite oprezni pri plaćanju i uvijek provjerite pošiljatelja rezervacije. Fotografija: Sadi Hockmuller.

5. Chargeback, odnosno prijevara s plaćanjem karticom

Kriminalci, često djelujući kao organizirana skupina u inozemstvu, rezerviraju boravak preko Booking.coma ukradenom karticom i tuđom putovnicom. Objekt izvrši preautorizaciju iznosa, pošalje kodove za self check‑in, a nakon nekoliko tjedana vlasnik kartice prijavi transakciju kao neovlaštenu. Procesor plaćanja prihvaća reklamaciju kada se ime na kartici ne podudara s podacima rezervacije, a objekt gubi čitav iznos.

Kako se zaštititi:
  • Ako nešto izaziva sumnju, prilikom prijave zatražite na uvid fizičku karticu korištenu za plaćanje i identifikacijski dokument koji odgovara imenu na rezervaciji.
  • Dokumentirajte svaki korak – račune, ispise terminala, korespondenciju u ekstranetu – jer je to jedini način da se obranite od chargebacka.

Kako vam tehnologija može pomoći?

Dobro odabrani alati jedan su od elemenata sigurnosti. Primjerice, korištenjem aplikacija kao što je BedBooking izbjegavate potrebu za kopiranjem i lijepljenjem podataka, komunicirate s gostima u sigurnom okruženju i imate kontrolu nad sinkronizacijom kalendara – što smanjuje rizik od slučajnog kontakta s prevarantom putem lažnog oglasa.
BedBooking neće zamijeniti zdrav razum, ali može automatizirati vaše procese i pomoći smanjiti rizik od pogrešaka koje mogu biti vrlo skupe.

Sažetak: Kibernetička sigurnost danas je dio poslovanja

Internetske prijetnje ne pogađaju samo velike hotele ili portale – svaki vlasnik apartmana, objekta za agroturizam ili hostela može postati žrtva prijevare. Vrijedi ostati oprezan, educirati sebe i svoj tim te koristiti alate koji pomažu raditi sigurno.

Sigurnost podataka u smještajnom objektu više nije opcija – to je nužnost. Pobrinite se za nju danas, prije nego što to netko učini umjesto vas.

Popularne objave

Isplati se instalirati jacuzzi u smještaj
Inspiracije

Atrakcije za hedoniste. Što vrijedi instalirati u vašem objektu?

Neki turisti opuštanje stavljaju na prvo mjesto i rado putuju na mjesta koja to mogu ponuditi, bez obzira na njihovu lokaciju. Na portalima za prodaju smještaja često se koriste filteri koji omogućuju odabir dodatnih atrakcija. Provjerite naše ideje.

 28/04/2025
Sustav online rezervacija savjetuje kako voditi računa o recenzijama gostiju.
Inspiracije

Recenzije gostiju – marketinška strategija na portalima za smještaj

Recenzije gostiju jedan su od načina da se brinete o pozitivnom imidžu ili marketingu smještajnog objekta što dovodi do povećane prodaje u industriji iznajmljivanja nekretnina. Pogledajte koja je najbolja marketinška strategija za najam nekretnina.

 25/03/2025
wortation
Savjeti

Workation – kako iznajmiti nekretninu na duži period?

Zanima vas kako iznajmiti stan na duže vrijeme? Otkrijte radni odnos – trend među zaposlenim ljudima koji bi mogao utjecati na vaše poslovanje više nego što mislite.

 25/06/2025