Največje poletne prevare, ki vam lahko v sekundi uničijo dopust
15. 07. 2026 ob 05:04
Lažna SMS-sporočila o kaznih, vinjetah in rezervacijah so vse prepričljivejša. Slovenci so lani zaradi spletnih goljufij prijavili za več kot 40 milijonov evrov škode.
Po podatkih policije je skupna prijavljena škoda zaradi spletnih goljufij v Sloveniji leta 2025 znašala 40,4 milijona evrov, kar je 33 odstotkov več kot leto prej. Podatki nacionalnega odzivnega centra za kibernetsko varnost SI-CERT potrjujejo, da to niso osamljeni primeri. SI-CERT je v istem letu obravnaval 6196 kibernetskih incidentov, kar pomeni 35-odstotno povečanje v primerjavi z letom 2024.Kliknemo, ker se nam mudi in škoda je lahko narejenaToda za milijonskimi številkami se pogosto skrivajo čisto običajni trenutki. Telefon zazvoni med službo. Odpremo sporočilo na parkirišču. Med pakiranjem kovčkov prejmemo opozorilo, da je z našo rezervacijo nekaj narobe. In takrat kliknemo, ker se nam mudi.In prav na to računajo prevaranti. Današnje spletne prevare so vse manj podobne nerodno prevedenim elektronskim sporočilom o milijonski dediščini neznanega sorodnika. Sporočila so kratka, napisana v slovenščini in pogosto povezana z nečim, kar se v tistem trenutku zdi verjetno, kot so prometne kazni, vinjete, paketi ali počitnice.Lažni apartmaji so ena najstarejših poletnih spletnih prevar, ki pa še vedno uspevaGoljufi pogosto potrebujejo le fotografije oz. resnične fotografije vil, apartmajev ali počitniških hišic, ki jih prekopirajo z drugega oglasa in ustvarijo novo ponudbo. Na slikah je bazen, terasa s pogledom na morje in sodobno opremljena kuhinja. Cena je nekoliko nižja od drugih ponudb, termin pa je, skoraj čudežno, še vedno prost sredi glavne sezone.Na začetku letošnjega leta so se pojavila nova opozorila pred lažnimi ponudniki nastanitev na Hrvaškem, ki od turistov zahtevajo akontacije. V nekaterih primerih naj bi šlo tudi za zneske do tisoč evrov. Zgodba se običajno konča na enega od treh načinov. Goljuf po prejetem nakazilu izgine. Turist ob prihodu ugotovi, da pravi lastnik o njegovi rezervaciji ne ve ničesar. Ali pa na naslovu sploh ni apartmaja, ki ga je več mesecev gledal na fotografijah.Takšne prevare niso omejene le na oglase na družbenih omrežjih ali sumljive spletne strani. V Neumu so denimo lani odkrili najmanj dve lažni nastanitvi, oglaševani na veliki rezervacijski platformi. Ena od njih je bila opremljena s fotografijami luksuzne hiše iz Španije. Gost je opravil rezervacijo, nato pa je domnevni najemodajalec zahteval plačilo avansa zunaj uradne platforme. Fotografije so bile resnične. Hiša tudi. Le na povsem drugem koncu Evrope.Danes lahko goljufi pišejo iz pravega profila hotelaPrevare z nastanitvami so v zadnjih letih dobile precej nevarnejšo različico. Konec maja je Združenje sobodajalcev Slovenije pred začetkom glavne turistične sezone opozorilo na spletne zlorabe pri rezervacijah nastanitev. Val vdorov je bil posebej opazen na Hrvaškem, v Sloveniji pa množičnih vdorov po njihovih navedbah še niso zaznali, prihaja pa do posamičnih primerov. Pri tej prevari gost ni rezerviral lažnega apartmaja. Hotel obstaja. Rezervacija je resnična. Tudi sporočilo lahko pride neposredno prek uradnega klepeta rezervacijske platforme.Napadalci namreč najprej vdrejo v uporabniški račun ponudnika nastanitve. Ko dobijo dostop do sistema, lahko vidijo podatke o dejanskih rezervacijah in gostom pošiljajo sporočila v imenu hotela ali apartmaja.Gost tako prejme obvestilo, da je prišlo do težave s plačilno kartico ali da mora ponovno potrditi rezervacijo. V sporočilu so lahko njegovo ime, termin dopusta in podatki o nastanitvi, ki jo je dejansko rezerviral. Če podatkov ne vnese še enkrat ali ne opravi plačila, bo rezervacija preklicana. V enem od primerov, na katerega so letos opozorili sobodajalci, je napadalec v oglas hotela na platformi Booking.com namestil povezavo in v eni sami noči pridobil 116 rezervacij. Od uporabnikov je nato zahteval njihove podatke, tudi podatke o plačilnih karticah.Prevara je učinkovita prav zato, ker se zgodi tam, kjer se gost počuti varnega. Ne v sumljivem elektronskem sporočilu, ampak v klepetu nastanitve, ki jo je pred dnevi sam rezerviral.Prvega junija nov množični napad na DARSUKomaj se je polegel val lažnih sporočil o prometnih kaznih, je DARS prvega junija objavil novo opozorilo. Tokrat je šlo za obsežen kibernetski napad z lažnimi SMS-sporočili, povezanimi s cestninjenjem.Večje število uporabnikov mobilnih telefonov je prejelo sporočila, ki so ustvarjala vtis, da imajo težavo s cestnino oziroma da so storili prometni prekršek. Cilj je bil znova enak: prejemnika prepričati, da klikne na povezavo in vnese podatke o plačilni kartici.DARS je opozoril, da lahko napadalci ukradene podatke takoj uporabijo za spletne nakupe v višjih zneskih. Hkrati je poudaril, da od uporabnikov nikoli ne zahteva podatkov o plačilnih karticah, gesel ali osebnih podatkov prek SMS-sporočil ali sporočil iMessage.Čas za takšno prevaro je skoraj idealen. Za več kot 345 tisoč voznikov je junija potekla veljavnost letne e-vinjete. Na cestah je vse več turistov, pred odhodom na dopust pa številni preverjajo, ali imajo urejene vse dokumente in cestnine. Ko v takšnem trenutku na telefon prispe opozorilo o težavi z vinjeto, marsikdo najprej pomisli, da je nekaj spregledal.Vinjeto kupite, toda po napačni ceni – ali pa je sploh nimateGoljufi in spletni zaslužkarji na voznike ne prežijo le prek SMS-sporočil. DARS že dlje časa opozarja tudi na zavajajoče spletne strani za nakup slovenskih e-vinjet.Uporabnik v spletni iskalnik vpiše »slovenska vinjeta«, klikne na enega prvih zadetkov in odpre stran, ki je na prvi pogled videti uradna. Izbere registrsko številko, obdobje veljavnosti in vnese podatke plačilne kartice. Toda spletna stran ni nujno Darsova. V nekaterih primerih gre za posrednike, ki vinjeto sicer kupijo, vendar uporabniku zaračunajo dodatno provizijo. Drugje lahko voznik ostane tudi brez veljavne vinjete. Če gre za lažno spletno stran, pa je lahko pravi cilj kraja podatkov plačilne kartice.Težava je, da številni prevaro odkrijejo šele pozneje. Morda ob preverjanju veljavnosti vinjete. Ali ko na bančnem računu opazijo transakcijo, ki je niso opravili.
Goljuf mora zato ustvariti le dovolj verjetno zgodbo in dodati pritisk: ''Plačajte danes. Potrdite v nekaj urah. Zadnji prosti termin''Skoraj vse dandanašnje prevare imajo nekaj skupnega. Ne temeljijo več na neverjetnih zgodbah, ampak na povsem vsakdanjih opravkih.Ljudje res dobivajo prometne kazni. Res kupujejo vinjete. Hoteli res včasih zavrnejo plačilno kartico. Rezervacije se lahko zapletejo. Apartmaji zahtevajo akontacijo. Goljuf mora zato ustvariti le dovolj verjetno zgodbo in dodati pritisk. Plačajte danes. Potrdite v nekaj urah. Zadnji prosti termin. Rezervacija bo preklicana. Sledila bo izterjava. In potem čaka na klik.V času, ko so lažne spletne strani skoraj popolne kopije pravih, sporočila pa lahko pridejo celo iz kompromitiranega profila resničnega hotela, je meja med pravo in lažno zahtevo vse manj očitna. Prav zato strokovnjaki vedno znova ponavljajo enak nasvet: kadar nekdo nepričakovano zahteva podatke plačilne kartice ali takojšnje plačilo, je treba informacijo preveriti po drugi poti. Ne prek povezave v sporočilu. Ne s klikom na gumb. Včasih je dovolj en telefonski klic. Kajti nekaj sekund, ki jih prihranimo s hitrim klikom, nas lahko stane precej več kot dopust.
Ključne besede: dopust, goljufija, škoda, prijava, prevara, klik