Oko devet posto korisnika platforme za rezervacije Booking.com u posljednje dvije godine dobilo je poruke prevaranata poslane putem Bookingova sustava za razmjenu poruka, pokazalo je nedavno istraživanje britanske poznate udruge potrošača Which? provedeno među 237 članova organizacije
Riječ je o često vrlo uvjerljivim porukama koje šalju prevaranti trećih strana, ali izgledaju kao da dolaze iz samog Booking.com-a, a korištene su za krađu tisuća funti od korisnika stranice.
Jedna osoba rekla je da je prebacila novac prevarantu, a spašena je tek kada je banka nazvala kako bi provjerila transakciju. Gotovo jedan od deset korisnika koji su meta prijevarnih poruka bio bi ogroman broj kada bi se to preslikalo na milijune korisnika platforme u Ujedinjenom Kraljevstvu i inozemstvu, upozorava udruga.
"Ipak, to djeluje sasvim vjerodostojno, jer Which? i dalje prima više pritužbi vezanih uz navodne prijevare na Booking.com-u nego na bilo kojoj drugoj platformi za rezervaciju smještaja", ističu i pozivaju regulatora Ofcom da istraži čini li Booking.com dovoljno kako bi uklonio ilegalan sadržaj i zaštitio korisnike, koristeći svoje nove ovlasti prema Zakonu o online sigurnosti (Online Safety Act).
Naime, Booking.com još uvijek ne uspijeva nadmudriti prevarante, što pokazuju kontinuirane prijave Which?-u. Pitali su u ožujku korisnike što je pošlo po zlu s Booking.comom, opisujući neke načine na koje smatramo da je platforma podbacila u zaštiti korisnika od prijevara.
"Od tada nastavljamo primati priče korisnika putem našeg alata za prijavu prijevara. Izvijestili smo o dvije glavne vrste prijevara na platformi. Prva uključuje poruke koje korisnici primaju, a često izgledaju kao da dolaze s adrese [email protected], u kojima se tvrdi da moraju potvrditi rezervaciju uplatom novca prevarantu. Te su poruke opasnije i uvjerljivije od većine phishing e-mailova jer izgledaju kao da dolaze izravno od Booking.coma", navode u Which?-u.
Drugi problem koji su istaknuli bili su lažni oglasi smještaja. Pronašli su desetke objekata s brojnim recenzijama koje upozoravaju da je riječ o prijevari. Booking.com im je pak rekao da većina njih nisu prijevare, već domaćini koji nisu ažurirali dostupnost. Međutim, od tada su pronašli dokaze o oglasima koje su očito kreirali kriminalci kako bi ukrali novac korisnika.
Which? Je podijelio konkretnu priču Glyna Powell-Evansa koji je bio šokiran kad ga je nazvao čovjek koji je rezervirao njegov pansion Great Tangley Manor u Surreyju putem Booking.com-a. Iako on i njegova supruga vode pansion već 20 godina, nikada ga nisu oglašavali na Booking.com-u. Kada su provjerili platformu, otkrili su da su prevaranti napravili oglas koristeći fotografije koje je Glyn, profesionalni fotograf, sam snimio.
Glyn je potom proveo večer bezuspješno pokušavajući telefonski kontaktirati Booking.com kako bi prijavio oglas i tražio njegovo uklanjanje. Bez broja rezervacije, rekao je, bilo je nemoguće doći do bilo koga tko bi mogao pomoći. Zatim je pokušao kontaktirati Booking.com putem portala za vlasnike objekata. Kako nije imao referentni broj objekta, ni to nije bilo moguće.
Na kraju je poslao pismo u sjedište Booking.com-a u Amsterdamu. Ni tada nije dobio odgovor. Glyn je prvi put nazvao Booking.com zbog lažnog oglasa 18. lipnja, ali oglas je ostao aktivan do 15. srpnja 2025., kada ga je stranica konačno uklonila.
Oglas je uklonjen tek nakon što je Which? predložio da koristi Booking.com-ov portal za prijavu ilegalnog sadržaja, koji nije jasno označen na stranici.
Ova priča podsjeća na priču drugog vlasnika pansiona, predstavljenog u rujanskom izdanju časopisa Which?. Njihovu su kuću prevaranti postavili na Booking.com, a za to su saznali tek kada su se nenadani gosti pojavili pred vratima. I oni su se žalili Booking.com-u, ali je oglas uklonjen tek nakon intervencije organizacije Which?.
Kad su u kolovozu 2025. napravili naprednu Google pretragu koristeći izraz ‘site:booking.com "scam"‘, ponovno su pronašli stotine recenzija korisnika koji tvrde da su prevareni putem smještaja oglašenih na Booking.com-u.
"Ranije smo već uspjeli natjerati platformu da ukloni desetke oglasa slanjem tablice tih objekata, gdje su korisnici očito platili smještaj koji nije bio dostupan. Nije jasno zašto platforma sama nije proaktivno uklonila te oglase bez intervencije Which?-a.", pitaju se u udruzi.
Ima i prevara bez korištenja Booking.com-a. Eddie Smoraczewski bio je šokiran kada je primio poruku Booking.com-a koja potvrđuje rezervaciju apartmana u Wembleyju, zapadni London. Nije napravio nikakvu rezervaciju.
Kada je kontaktirao korisničku službu, rečeno mu je da je rezervacija vidljiva na njegovom računu, ali da je ne mogu otkazati. Predstavnik mu je rekao da rezervacija nije povratna i da mora kontaktirati partnera za smještaj radi otkazivanja. Kreditna kartica korištena za rezervaciju bila je kartica koju Eddie nije koristio 18 mjeseci i koja nije korištena na Booking.com-u od 2019.
"Kako drugi pružatelji usluga mogu naplatiti smještaj preko našeg Booking.com računa bez potvrde vlasnika računa?", pita se. "Sigurno nismo bili svjesni da druge tvrtke mogu rezervirati u naše ime putem Booking.com stranice, i vjerujem da bi mnogi potrošači rekli isto."
Kad je Which oko ovoga kontaktirao Booking.com, pristali su vratiti novac te su izjavili:
"Nažalost, čini se da su kibernetički kriminalci dobili pristup korisnikovom Booking.com računu kako bi napravili rezervaciju. Možemo potvrditi da do ovog proboja nije došlo kroz Booking.com sustave. Nakon što smo od korisnika primili dokaz o terećenju, sada obrađujemo puni povrat novca."
U Which?-u smatraju da Booking.com može učiniti mnogo više kako bi smanjio prijevare na svojoj platformi.
"Tražimo od Ofcoma da istraži jesu li sustavi za sprječavanje prijevarnog sadržaja na Booking.com-u dovoljni za usklađenost sa Zakonom o online sigurnosti. Smatramo da bi Booking.com trebao zahtijevati od pružatelja smještaja dokaz identiteta, učiniti više kako bi spriječio prevarante da traže plaćanja putem poveznica i poruka unutar sustava rezervacija, proaktivno istraživati i uklanjati oglase za koje postoje brojni vjerodostojni navodi da su prijevare, omogućiti mnogo jednostavniji i vidljiviji način prijave prijevara i kriminalnih aktivnosti, ali i ozbiljnije shvaćati prijave prijevara te ih istražiti i ukloniti unutar 24 sata. Također, trebaju osigurati telefonski broj korisničke podrške za hitne slučajeve kada su korisnici prevareni ili ostanu bez plaćenog smještaja, promijeniti sustav recenzija tako da upozorenja korisnika o prijevarama budu jasno vidljiva na prvoj stranici recenzija, te preuzeti odgovornost i brzo vratiti novac korisnicima koji su prevareni kada je Booking.com djelomično odgovoran, primjerice kada su prevaranti mogli slati poruke putem njihovog vlastitog sustava za razmjenu poruka", navode u udruzi.
U Booking.com-u pak tvrde da je sigurnost korisnika njihov prioritet, na čemu kontinuirano rade, ali daju savjete kako izbjeći prevarante.
"Kibernetički kriminal i internetske prijevare nisu nova pojava, niti su jedinstveni za Booking.com. Ovi izazovi pogađaju mnoge tvrtke koje posluju u području e-trgovine, od drugih velikih platformi do pojedinačnih pružatelja usluga, i odražavaju stvarnost našeg sve digitalnijeg života.
U Booking.com-u kibernetička sigurnost je glavni prioritet. Zato naši specijalizirani timovi koriste vodeću tehnologiju u industriji kako bi neprekidno pratili, otkrivali i blokirali potencijalno sumnjive aktivnosti. Umjetna inteligencija i strojno učenje imaju ključnu ulogu u našoj obrani od kibernetičkih prijetnji jer nam omogućuju otkrivanje anomalija i blokiranje sumnjivih aktivnosti prije nego što uopće dosegnu naše korisnike. Zahvaljujući tim mjerama i našim stalnim naporima za njihovo unaprjeđenje, uzimajući u obzir naš globalni opseg poslovanja i broj transakcija koje omogućujemo putem platforme, stvarni incidenti su rijetki.
Kao dio naših sigurnosnih mjera, proces provjere smještajnih objekata shvaćamo iznimno ozbiljno. Iako smo u nekim slučajevima pojednostavili proces registracije partnera, nakon registracije oni prolaze kroz višestruke kontrole i provjere prije nego što njihov objekt postane dostupan za rezervaciju, kao i nakon što oglas postane aktivan.
Osim toga, Booking.com sadrži više od 339 milijuna verificiranih recenzija putnika koji su zaista boravili u smještaju, što korisnicima omogućuje donošenje informiranih odluka. Korisnici mogu jednostavno filtrirati recenzije prema datumu, vrsti recenzenta i određenim temama kako bi pronašli informacije koje su im najrelevantnije. Naš tim korisničke podrške dostupan je 24 sata dnevno, 7 dana u tjednu, kako bi pružio podršku putnicima tijekom njihovog boravka.
Kako bi ostali sigurni na internetu, savjetujemo svim korisnicima da svoje osobne podatke drže privatnima: nijedna legitimna transakcija nikada neće zahtijevati da korisnik dijeli osjetljive podatke poput podataka kreditne kartice putem e-maila, chata, poruka, SMS-a ili telefona. Ako ste ikada u nedoumici, uvijek je najbolje kontaktirati našu korisničku podršku ili izravno pružatelja smještaja kako biste provjerili vjerodostojnost poruke.”
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....