Zatiaľ čo si ľudia plánujú letné pobyty a oddych, kybernetickí útočníci zvyšujú aktivitu a cielia najmä na sektor cestovného ruchu. Ten sa v posledných rokoch stal jedným z najohrozenejších odvetví – počet útokov sa za tri roky zdvojnásobil.
Hotely, rezervačné portály a cestovné služby čelia masívnemu nárastu incidentov. Len za posledný rok vzrástol počet kyberútokov v tomto segmente o približne 25 %, čo predstavuje takmer 2 300 útokov týždenne na jednu organizáciu. Dôvodom je najmä veľké množstvo citlivých údajov, ktoré tieto platformy spracúvajú, ale aj správanie samotných dovolenkárov, ktorí pri hľadaní výhodných ponúk často konajú rýchlo a menej opatrne.
Kyberzločinci sa na sezónu pripravujú vopred a zároveň pružne reagujú na aktuálne trendy. Využívajú moderné technológie vrátane umelej inteligencie na tvorbu lokalizovaných a presvedčivých phishingových kampaní. Vznikajú falošné weby, e-maily aj správy, ktoré sa veľmi realisticky prispôsobujú jazyku a preferenciám obete.
„Schopnosť používateľov odhaliť podvod na prvý pohľad postupne klesá. Bezpečnostné nástroje, ktoré dokážu automaticky odhaliť a blokovať hrozby, sa stávajú čoraz dôležitejšími,“ upozorňuje Tomáš Valenta zo spoločnosť Check Point Software Technologies.
Aj keď sa ako varovný signál môžu javiť gramatické chyby či preklepy, ich neprítomnosť ešte neznamená, že ide o dôveryhodnú komunikáciu. Moderné AI nástroje dokážu vytvárať bezchybné a veľmi presvedčivé podvody. Rizikovým faktorom býva aj naliehavý tón správ, ktorý núti používateľa konať okamžite bez overenia detailov – napríklad pri zmene hesiel alebo prihlasovacích údajov.

Podľa Check Pointu bolo len v máji 2026 zaregistrovaných 47 318 nových domén spojených s cestovaním. Každá 112. z nich bola vyhodnotená ako podozrivá alebo škodlivá, pričom mnohé weby sú zatiaľ neaktívne, no pripravené na budúce útoky. Falošné stránky často lákajú na výrazné zľavy a výhodné letné ponuky.
Bezpečnostní odborníci zaznamenali aj rozsiahle kampane napodobňujúce známe rezervačné platformy. Jedna z nich zahŕňala viac ako 210 falošných domén ponúkajúcich hotely, napríklad varianty adries ako hotel-stay[123].com a stay-hotel[456].com, ktoré smerovali na jednu phishingovú infraštruktúru. Objavili sa aj podvodné stránky typu bookingni[.]com, booking-cn[.]com, booking-jp[.]com, booking-zh[.]com alebo booking-hk[.]com, ktorých cieľom bolo získať prihlasovacie a platobné údaje používateľov.