Lažne poruke kruže: Ukradeni podaci 100.000 turista koji su rezervisali smještaj na Jadranu

05.06.2026. | 17:58

Više desetina hiljada turista koji su rezervisali smještaj u hrvatskim hotelima posljednjih dana dobili su Vocap poruke u kojima se od njih traži da unesu podatke o platnoj kartici ili izvrše dodatnu uplatu za smještaj.

Riječ je o prevari koja je, prema nezvaničnim procjenama, povezana s krađom ličnih podataka oko 100.000 gostiju koji ovog ljeta dolaze na Jadran, prenosi Indeks.

Podaci su, kako se sumnja, procurili s hrvatske platforme Phobs, specijalizovane za upravljanje rezervacijama i distribuciju smještajnih kapaciteta u brojnim hotelima.

Prema dostupnim informacijama, ukradeni su ime i prezime gosta, broj telefona, datumi dolaska i odlaska, kao i naziv hotela u kojem je rezervisan smještaj. To je prevarantima omogućilo da kreiraju veoma uvjerljive poruke i pokušaju finansijski oštetiti turiste.

Lažne poruke djeluju uvjerljivo

Upravo zahvaljujući ukradenim podacima, poruke koje stižu turistima izgledaju autentično jer sadrže tačne informacije o rezervaciji, uključujući naziv hotela i termine boravka.

Cilj poruka je da korisnici dostave podatke o platnim karticama ili izvrše dodatne uplate na račune kojima upravljaju prevaranti.

Agencija za zaštitu podataka potvrdila incident

Agencija za zaštitu ličnih podataka Hrvatske (AZOP) potvrdila je da je zaprimila više prijava o povredi ličnih podataka.

„Agencija za zaštitu ličnih podataka zaprimila je više izvještaja o povredi ličnih podataka od strane više rukovalaca obradom, a u vezi sa sigurnosnim incidentom kod izvršioca obrade (PHOBS – Virtual Sales Office)“, saopštili su iz AZOP-a.

Brojni hrvatski hoteli već su upozorili goste da ne nasjedaju na lažne Vocap poruke i da nikome ne dostavljaju podatke o platnim karticama.

Phobs potvrdio sigurnosni incident

Iz kompanije Phobs potvrdili su da je utvrđen sigurnosni incident koji je obuhvatio dio podataka određenog broja klijenata.

„Možemo potvrditi da je utvrđen sigurnosni događaj koji je obuhvatio dio podataka koji se odnose na određeni broj naših klijenata“, naveli su iz kompanije.

Dodali su da su odmah nakon saznanja o incidentu preduzeli mjere zaštite sistema, utvrđivanja okolnosti događaja i smanjenja mogućih posljedica.

Naglašavaju da finansijski podaci korisnika nisu bili obuhvaćeni ovim incidentom.

Prema njihovim tvrdnjama, dosadašnja analiza nije pokazala da je došlo do kompromitovanja baze podataka niti neovlašćenog upada u infrastrukturu sistema.

„Stručnjaci preduzimaju sve korake u skladu s propisima, a aktivno sarađujemo sa svim relevantnim akterima kako bismo u potpunosti utvrdili okolnosti i osigurali odgovarajuće postupanje prema svim uključenim stranama“, naveli su iz kompanije.

Zbog istrage koja je još u toku, dodatne informacije za sada nisu saopštene.

Među klijentima najveće hotelske kompanije

Phobs posluje u Hrvatskoj, Crnoj Gori, Bosni i Hercegovini, Srbiji i Albaniji.

Tokom 2024. i 2025. godine kompanija je stekla status „Premier Partner“ platforme Booking.com, koji ima samo nekoliko firmi u regionu.

Njihov sistem koriste neke od najvećih hotelskih grupacija u Hrvatskoj, među kojima su Valamar, Maistra, Medora, Liburnia i Bluesun.

Kompanija je prošle godine ostvarila prihod od 7,4 miliona evra i dobit od 3,7 miliona evra.

I Buking bio meta napada

Početkom ove godine i Booking.com suočio se sa sigurnosnim incidentom u kojem su neovlašćene osobe pristupile podacima dijela korisnika.

Kompanija je u aprilu potvrdila da su kompromitovani određeni podaci korisnika, uključujući imena, kontakt informacije i podatke o rezervacijama.

Iz Bukinga su tada saopštili da finansijskim podacima korisnika nije pristupljeno.