Dok letnja sezona putovanja dostiže vrhunac, ne raste samo broj rezervacija – već i broj sajber napada. Skoro polovina Evropljana planira odmor ovog leta, a poslovna putovanja su i dalje stabilna. Istovremeno, hotelijerski sektori sve češće postaju meta organizovanih kriminalnih mreža koje funkcionišu kao prava podzemna industrija – prodajući lažne rezervacije, kradući korisničke naloge i manipulišući hotelskim sistemima
Danas sajber kriminalci više ne traže samo brojeve kreditnih kartica. Oni usvajaju sofisticirane metode, razmenjuju detaljne priručnike, sarađuju u okviru “prevare kao usluga” (fraud-as-a-service) modela i razvijaju crna tržišta na kojima se tretiraju mreže hotela, korisnički podaci i programi lojalnosti kao roba, navodi Hospitalitytech.
Kako izgleda pejzaž prevara u ugostiteljstvu?
Prema analizama Trustwave SpiderLabs tima, sajber kriminalne grupe koje ciljaju ugostiteljski sektor funkcionišu kao legalne kompanije. Korisničku podršku nude putem društvenih mreža, a dodatno privlače korisnike bonusima za preporuke i promotivnim ponudama za luksuzne hotele i letove — sve to koristeći ukradene podatke za plaćanje, pristupe administratorskim sistemima i naloge iz programa lojalnosti.“
Najčešći oblici prevara u ugostiteljstvu
- Kriminalci se predstavljaju kao legitimne agencije ili hoteli
Grupacije koje nude prevarantske usluge sve više imitiraju prave turističke brendove. Njihova ponuda izgleda legitimno sve dok se ne pojave reklamacije, nestanak poena iz programa lojalnosti ili povraćaji novca zbog lažnih transakcija.
- Manipulacije sistemima za rezervaciju i preprodaja smeštaja
Jedna od taktika uključuje korišćenje modela „plati u objektu“ (pay at property), gde prevaranti lažno potvrđuju rezervacije u ime hotela i zatim ih preprodaju putem nezavisnih sajtova – i to s popustima od 50 do 70%, zajedno s validnim brojevima potvrda.
- Precizno tempiranje rezervacija da bi se zaobišle provere
Rezervacije se prave 3 do 8 dana pre dolaska, čime se izbegavaju sistemi za detekciju prevara i otkazivanja. Hoteli time gube prihode, pružaju usluge neautorizovanim gostima, a izveštaji o popunjenosti postaju netačni.
- Falsifikovani mejlovi i QR kodovi za osoblje hotela
Prevaranti ciljaju zaposlene pomoću fišing kampanja maskiranih kao obaveštenja iz sektora ljudskih resursa ili IT podrške. U jednoj istrazi, hakeri su putem lažnih HR mejlova i QR kodova preuzeli kontrolu nad Microsoft 365 nalozima hotela, čime su manipulisali refundacijama, dodavali „fantomske zaposlene“ na platne liste i vodili lažnu komunikaciju s gostima putem alata za udaljeni pristup.
Kako se sektor može zaštititi?
U trenutku kada sajber kriminalci rade kao korporacije, vreme je da i bezbednosne strategije ugostiteljske industrije evoluiraju.
Preporučene mere zaštite:
- Deljenje informacija u realnom vremenu
„Fraud“ taktike se brzo šire – neophodna je saradnja među hotelima, OTA platformama i dobavljačima kako bi se otkrile i sprečile nove metode.
- Analitika ponašanja i stručni timovi za lov na pretnje
Napredni sistemi mogu otkriti odstupanja u ponašanju korisnika. Međutim, uspeh zavisi i od iskusnih stručnjaka koji mogu analizirati sumnjive obrasce i reagovati pre nego što dođe do štete.
- Višeslojna verifikacija bez narušavanja iskustva gosta
Upotreba provere lokacije, dodatnih potvrda i pametnih upozorenja omogućava rano otkrivanje prevara, uz zadržavanje pozitivnog korisničkog iskustva.
- Zaštita mobilnih uređaja i edukacija zaposlenih
QR kodovi i mobilni fišing su sve češći. Obuka osoblja da prepozna takve napade i implementacija mobilne zaštite su ključni.
- Osnovne bezbednosne prakse kao deo svakodnevnog poslovanja
Monitoring uređaja, upravljanje identitetima i redovne kontrole privilegovanih naloga moraju postati obavezna, a ne opcionalna praksa.
Budućnost rezervacija zavisi od saradnje
Da bi se održali prihodi i zaštitila reputacija, hoteli moraju kombinovati tehnologiju, ljudsku stručnost i agilne bezbednosne protokole.
Istorija glamura: turizam u Opatiji kroz vekove, saznajte više.
Sajber bezbednost više nije samo zadatak IT sektora – ona mora postati zajednička odgovornost svih: od menadžmenta recepcije do eksternih dobavljača. Ugostiteljstvo ima priliku da predvodi kao sektor koji ne samo da nudi gostoprimstvo – već i sigurnost.
Pratite nas na našoj Linkedin, Facebook, Instagram i X stranici, budite u toku sa novostima i zanimljivostima iz turizma i ugostiteljstva.
