Повечето хора рядко се замислят какво се случва между момента, в който резервират хотел, и момента, в който получат ключа за стаята си.

Избират дестинация, плащат, получават потвърждение и няколко дни или седмици по-късно пристигат на място. От гледна точка на клиента процесът изглежда почти елементарен. Зад него обаче стои цяла верига от технологии, които остават невидими до момента, в който нещо се обърка. 

Тази година хиляди туристи по света получиха такова напомняне.

На 6 април една от водещите платформи за онлайн резервации Booking.com потвърди, че неоторизирани лица са получили достъп до лични данни на потребители, включително имена, телефонни номера, имейл адреси и друга информация. Случаят беше отразен и от български медии, тъй като Booking.com е част от ежедневната инфраструктура на туризма - през платформата българи резервират пътувания, а много хотели у нас достигат до клиенти. 

Според описаната схема атаката тръгва от хотелите. Рецепционист получава имейл, който изглежда като обикновено запитване от гост. В един случай може да става дума за оплакване, в друг за молба за специално настаняване или за въпрос около вече съществуваща резервация. Чрез него нападателите получават данни за вход или достъп до активна сесия и влизат в Booking Extranet - административния панел, през който хотелът управлява резервации, наличности и комуникация с гости.

Хакерите виждат реални резервации, имена, дати на престой и телефонни номера. След това започват да изпращат съобщения през официалния чат на платформата с искане за потвърждение на карта или допълнително плащане.

За получателя подобна комуникация може да изглежда напълно нормално. Съобщението пристига през приложението, което той вече използва. Хотелът е правилният, резервацията съществува, а данните съвпадат.

хотел, басейн / Pixabay
хотел, басейн / Pixabay


В български онлайн форуми потребители споделят сходни преживявания. В един от подобните случаи човек разказва как след направена резервация започва да получава съобщения в WhatsApp с искане за спешно плащане, подкрепено с реалните детайли на пътуването му.

Успехът на подобни измами идва от способността им да използват най-ценния актив на туристическата индустрия – доверието между клиент и доставчик на услуга. А туризмът работи почти изцяло върху това доверие. 

Хотелът обещава стая след три седмици, авиокомпанията - място в самолет в конкретен час, туроператорът - цяла поредица от услуги, които трябва да се случат без грешка. Клиентът плаща предварително и разчита, че когато моментът дойде, всички участници по веригата ще изпълнят своята част. 

Преди 20 години голяма част от този процес преминаваше през телефонни разговори, физически документи и личен контакт. Днес почти всичко се случва през платформи, приложения, платежни системи и външни доставчици.

Така туризмът се превърна в една от най-дигитализираните индустрии в света, макар повечето хора да продължават да го възприемат като традиционен сектор.

Една почивка през 2026 г. започва с търсене в интернет, преминава през резервационна платформа, онлайн плащане, електронно потвърждение, мобилна комуникация, система за управление на хотела, програма за лоялност и често през още няколко външни услуги, които клиентът никога не вижда.

Според анализ на ResearchAndMarkets глобалните разходи за киберсигурност в сектора на туризма и пътуванията се очаква да достигнат близо 4,8 млрд. долара до 2028 г. Днес тази прогноза изглежда логична, защото все повече туристически компании осъзнават, че работят не само с гости, а и с огромни обеми чувствителни данни. 

Колкото повече системи участват в едно пътуване, толкова повече възможности се появяват някой да се намеси между тях.

Показателен пример е операцията „I Paid Twice“, разкрита през 2025 г. от френската компания за киберразузнаване Sekoia. Разследването описва активна кампания срещу хотели и гости, при която нападатели компрометират администраторски профили във водещи онлайн платформи, извличат реални данни за резервации и след това използват същата информация, за да атакуват директно клиентите.

Това не е масова измама с произволни съобщения към непознати хора. Нападателите вече знаят кой е гостът, къде ще отседне, кога пристига и през коя платформа е направена резервацията. В някои случаи комуникацията минава по имейл, в други през WhatsApp или през официалните канали на платформата. Така съобщението не изглежда като външна атака, а като част от нормален разговор между хотел и клиент.

Името на операцията описва резултата достатъчно ясно. Част от жертвите разбират какво се е случило едва след като са платили втори път - веднъж при резервацията и втори път към измамниците, убедени, че потвърждават картата си, запазват стаята или изпълняват изискване на хотела. В някои от случаите откраднатите данни за достъп и информацията за резервации се предлагат и във форуми на киберпрестъпници, което превръща единичния пробив в суровина за следващи измами.

Туристическият сектор е удобна среда за подобни схеми, защото работи под постоянен времеви натиск. Резервации се потвърждават за минути, дати се променят в последния момент, клиенти пристигат по-рано или по-късно от очакваното, а плащанията се извършват непрекъснато. В такава среда едно съобщение с реални данни за престоя рядко изглежда необичайно. То се вписва в ритъма на бизнеса - бърза комуникация, бързо решение, бързо плащане.

Според секторен анализ на Verizon, чийто годишен доклад за пробиви в киберсигурността е сред най-цитираните в индустрията, 44% от пробивите в хотелиерството, търговията и пътуванията вече включват рансъмуер - атаки, при които достъпът до системи или данни се блокира срещу искане за откуп. Близо една трета от инцидентите са свързани с трети страни - доставчици, външни системи или партньори. 

За България подобна статистика има съвсем практично измерение. 

Голяма част от местния туристически сектор се състои от малки и средни компании, които разчитат на външни платформи и готови решения. Хотелът използва една система за резервации, ресторантът работи с друга, плащанията преминават през трета, а туроператорът комуникира през четвърта.

Колкото повече участници има в тази верига, толкова по-трудно става управлението на риска. Към това се добавя и силната сезонност на българския туризъм.

През няколко месеца от годината огромна част от бизнеса работи на максимален капацитет. Назначават се временни служители, създават се нови акаунти, дават се допълнителни права за достъп. Натискът върху екипите е по-голям, а времето за проверки е по-малко.

Тази сезонност прави последиците от подобни грешки особено болезнени. Проблем, който през февруари би засегнал десетки клиенти, през август може да засегне хиляди.

Случаят с Booking показва колко сериозни могат да бъдат последствията от компрометиране на клиентски данни в дигитални платформи, които обработват голям обем лична информация и резервации. В туристическата индустрия, където доверието на потребителите е ключов актив, инвестициите в проактивна киберсигурност вече не са въпрос на избор, а на бизнес устойчивост. Чрез решения като 24/7 мониторинг и реакция при инциденти (SOC), защита на крайните устройства, управление на уязвимости, Data Loss Prevention (DLP) и Zero Trust достъп, организациите могат значително да намалят риска от неоторизиран достъп, изтичане на данни и последващи измами. Именно такъв цялостен подход предлага А1 на своите бизнес клиенти, като комбинира технологични решения, експертен капацитет и постоянно наблюдение на заплахите, за да помага на компаниите да защитават както своите системи, така и доверието на своите клиенти. Когато говорим за киберсигурност в туризма, често си представяме кражба на данни. Реалността все по-често включва загубено доверие, измамени клиенти, компрометирани плащания и прекъсната комуникация с гостите в разгара на сезона.

За хотел или туристическа агенция това означава пропуснати приходи, репутационни щети и сериозни оперативни затруднения.

Затова разговорът за киберрисковете в туризма вече не може да се води само между IT специалисти. Той засяга управители, собственици, финансови директори и всички, които взимат решения за начина, по който работи бизнесът.

За туриста всичко това остава невидимо, когато работи добре. Той вижда потвърдена резервация, успешно плащане и ключ за стаята. За бизнеса обаче точно тази невидима част все по-често решава дали услугата ще бъде изпълнена нормално - или дали почивката ще започне с обяснение защо нещо се е объркало.

Новините на Darik Business Review във Facebook , Instagram , LinkedIn и Twitter !