Prijava v hotel kot profesionalec: nasveti za varno potovanje
Prevare
• INFORMACIJSKA VARNOST • KIBERNETSKA VARNOST • INFORMACIJSKI POOBLAŠČENC • ZASEBNOST • HOTEL • HOTELI •
Pred rezervacijo vedno preverite cene na več platformah — včasih ima Expedia nižje cene, ker osebje pozabi posodobiti ponudbe. Pri iskanju na Airbnb ali Booking.com najprej delajte v zasebnem oknu (Brave/Private), da vidite “nepristranske” cene; ko najdete dober posel, kopirajte URL in ga odprite v običajnem brskalniku, kjer ste prijavljeni.
Cene se lahko razlikujejo, saj osebje včasih pozabi posodobiti ponudbe na vseh platformah. Za iskanje uporabite zasebno okno brskalnika (npr. Brave ali Incognito), da preprečite sledenje in prikaz prilagojenih (pogosto višjih) cen. Ko najdete ugodno ponudbo, kopirajte URL in ga odprite v običajnem brskalniku, kjer ste prijavljeni, da izkoristite morebitne popuste za registrirane uporabnike.
Pri Booking.com razmislite o plačilu vnaprej, da ne boste morali predajati bančne kartice ob prihodu. Nikoli ne pošiljajte podatkov o kartici po e-pošti ali sporočilu — videl sem recepcije, kjer so podatki pisani na listih, do katerih dostopa kdorkoli. Če morate kartico pustiti kot polog, uporabite ECO kartico brez natisnjenih številk (če jo banka ponuja) ali virtualno kartico z omejenim zneskom.
Hoteli in apartmaji v Evropski uniji morajo spoštovati stroga pravila varovanja osebnih podatkov po uredbi GDPR. V praksi pa kibernetski strokovnjaki in hotelski menedžerji dobro vedo, da številni ponudniki teh pravil ne upoštevajo dosledno. Turisti se zavedajo le redko, da se prav pri prijavi (check-in) skriva večina tveganj za zlorabo osebnih podatkov.
Ko rezervirate nastanitev prek platform, kot sta Booking.com ali Airbnb, morate ob prihodu pokazati veljaven osebni dokument. To je zakonito in obvezno. Težava pa nastane, ko vas ponudnik prosi, da opravite spletni check-in vnaprej in vam pošlje povezavo (URL) zunaj uradne platforme.
Takšne povezave so pogosto videti legitimne, a so lahko nevarne. Nikoli ne vnašajte osebnih podatkov (številke dokumenta, rojstnega datuma, naslova, fotografije osebne izkaznice ali potnega lista) izven platforme, prek katere ste opravili rezervacijo. Takšna zahteva je v nasprotju s politiko platform Booking.com in Airbnb ter tudi s pravili GDPR.
“Hvala za sporočilo. Zaradi varovanja osebnih podatkov in v skladu s pravili platforme Booking.com/Airbnb se bom prijavil/a osebno ob prihodu. Prosim, potrdite, da bo to mogoče.”
Če ponudnik vztraja, dodajte:
“Vztrajanje pri spletnem check-inu zunaj platforme je v nasprotju z GDPR in pogoji uporabe platforme. Če bo potrebno, bom zadevo prijavil/a platformi in nacionalnemu organu za varstvo podatkov (DPA).”
Če vam hotel ali gostitelj pošlje povezavo za samoprijavo, preprosto odgovorite, da se boste prijavili osebno ob prihodu, ker tako zahtevajo pravila o varovanju osebnih podatkov in pogoji uporabe rezervacijske platforme. Dodajte, da bi v primeru vztrajanja lahko podali pritožbo platformi in nacionalnemu organu za varstvo osebnih podatkov (DPA). Tak pristop običajno zadostuje, da se zahteva umakne.
Ko prispete v hotel, je povsem zakonito, da receptor zahteva vpogled v osebni dokument – toda fotografiranje, kopiranje ali skeniranje osebnega dokumenta brez vaše privolitve ni dovoljeno. To pomeni, da osebja ne smete pustiti, da fotografirajo ali skenirajo vaš dokument.
Namesto tega pokažite sivo kopijo osebnega dokumenta, na kateri je z roko napisano “COPY” čez sliko. Tako receptor lahko slika vaše podatke, vendar kopija ni uporabna za druge, nezakonite namene – na primer za odpiranje bančnih računov v spletnih bankah (t. i. neobankah) v vašem imenu.
“Zaradi varovanja osebnih podatkov ne dovolim fotografiranja ali skeniranja mojega dokumenta. Podatke lahko preverite z vpogledom ali sprejmete kopijo z oznako ‘COPY’.”
V zadnjih letih so bile v EU zabeležene številne zlorabe identitete, kjer so nepridipravi uporabili hotelske podatke turistov za finančne prevare. Zato je dobro, da dokumente zaščitite.
Če receptor kopije ne sprejme, je to v redu – pokažite originalni dokument, vendar ne dovolite fotografiranja ali skeniranja. Če res vztrajajo, lahko predložite notarsko overjeno kopijo osebnega dokumenta, kar je v skladu z zakonodajo in dovolj za identifikacijo.
Za potnike z biometričnimi dokumenti (osebna izkaznica ali potni list z vgrajenim čipom) je priporočljivo uporabljati zaščitne ovitke ali t. i. Faraday vrečke, ki preprečujejo morebitno brezkontaktno branje podatkov (RFID skimming).
Dodaten nasvet: Če imate biometrični dokument (z vgrajenim čipom), uporabljajte zaščitne ovitke ali Faraday vrečke, ki preprečujejo brezkontaktno branje podatkov (t. i. RFID skimming). Takšne vrečke so cenovno dostopne in povečajo vašo varnost.
Identiteta je ena najdragocenejših osebnih dobrin. Hoteli morajo poskrbeti za skladnost z zakonodajo, potniki pa za svojo digitalno varnost. Z nekaj preprostimi ukrepi lahko bistveno zmanjšate tveganje zlorabe osebnih podatkov in potujete mirneje.
Zavedajte se tveganj zlorabe identitete
V zadnjih letih so v EU porasle zlorabe identitete, pri čemer nepridipravi uporabljajo podatke, pridobljene iz hotelskih prijav, za finančne prevare, kot je odpiranje računov v spletnih bankah (npr. Revolut) ali sklepanje pogodb v imenu žrtev. Kibernetski strokovnjaki opozarjajo, da so turisti še posebej ranljivi, saj hoteli pogosto ne zagotavljajo ustrezne zaščite podatkov (npr. shranjujejo kopije dokumentov na nezavarovanih strežnikih ali papirjih).Znaki tveganja: Bodite pozorni na neobičajne zahteve, kot so pošiljanje fotografij dokumentov po e-pošti ali WhatsApp, vnašanje podatkov na sumljivih spletnih straneh ali nenavadno vztrajanje pri skeniranju dokumentov.
Nikoli ne delite svojih osebnih podatkov prek WhatsAppa, Viberja, Facebooka ali podobnih aplikacij – takšne zahteve so nezakonite in jasen znak za prevaro.
clanek033