Falešné stránky se vydávají za Airbnb a Booking. Takhle přicházejí turisté o tisíce

Napsal /

Zobrazujte stavebniny-chemie.cz častěji ve výsledcích vyhledávání Google.

Přidat stavebniny-chemie.cz do Google

Podvodné weby napodobující rezervační platformy berou lidem úspory na dovolenou

V době hlavní turistické sezóny se na internetu množí falešné stránky, které dokonale napodobují známé rezervační servisy. Sázkou jsou přitom často veškeré úspory na cestování.

Podvodníci kopírují vzhled oblíbených platforem jako Airbnb, Booking.com nebo Expedia a pak z lidí vylákají peníze bankovním převodem nebo údaji o platební kartě. Čím dál tím častěji se obětí stávají lidé, kteří ubytování online rezervují roky a považují se za zkušené uživatele.

Jak fungují podvodníci vydávající se za Airbnb, Booking a Expedia

Všechny útoky stojí na jednom základním schématu: vytvořit stránku nebo zprávu, která na první pohled vypadá jako originál, a pak oběť navést mimo bezpečný platební systém platformy.

Případ britského páru, popsaný médii, dobře ilustruje rozsah tohoto problému. Dvojice byla přesvědčena, že kupuje zájezd do Indie přes Expedia. Zaplatili přibližně 2 500 liber, tedy téměř 2 900 eur. Na svou chybu přišli až na letišti, kde se ukázalo, že v oficiálním systému žádná rezervace neexistuje.

Podvodníci vytvořili stránku téměř totožnou s rozhraním Expedia a pak z klientů vylákali peníze převodem, zcela obcházejíc platební systém platformy.

V praxi to vypadalo takto: po výběru nabídky byli poškození přesměrováni na konverzaci přes WhatsApp s účtem, jehož název naznačoval spojitost s platformou. Poradce požádal o bankovní převod s odůvodněním „výhodnějšího kurzu" nebo „rychlejší rezervace". Peníze zmizely a plánovaná cesta zůstala jen ve virtuálním světě.

Znepokojivá čísla: tisíce obětí, průměrná ztráta několik tisíc eur

Z průzkumu provedeného pro Airbnb vyplývá, že téměř polovina dotázaných obyvatel Francie se stala obětí podobného podvodu nebo zná někoho, komu se to stalo. Každý poškozený průměrně přišel přibližně o 2 700 eur.

Samotná platforma přiznává, že během jediného roku musela zajistit odstranění více než 2 500 falešných stránek nahlášených uživateli. To jasně ukazuje, že rozsah tohoto jevu roste a podvodníci vnímají cestovatele jako snadný cíl — zvláště před prázdninami, prodlouženými víkendy nebo velkými sportovními akcemi.

Nejde jen o Airbnb. Útoky zasahují také Booking.com a železniční dopravce

V hledáčku kyberzločinců se ocitl i Booking.com. Spotřebitelské organizace zaznamenaly prudký nárůst pokusů o podvody právě prostřednictvím této platformy, zejména v období pařížských olympijských her. Některé zprávy hovoří o meziročním nárůstu v řádu několika set procent.

Scénář bývá podobný:

  • uživatel obdrží e-mail vypadající jako oficiální zpráva od Booking.com,
  • odesílatel používá adresu velmi podobnou té skutečné,
  • v textu se objeví informace o „nutnosti potvrzení platby" nebo „riziku zrušení rezervace",
  • odkaz vede na falešnou stránku, kde oběť zadá údaje o kartě nebo přihlašovací údaje.

Podobné metody jsou používány také vůči zákazníkům železničních dopravců. V oběhu se například objevují nabídky slevových karet za výrazně sníženou cenu. Stránka vypadá profesionálně, ale po zaplacení se ukáže, že kupující nezískal vůbec nic — a jeho data skončila v rukou zločinců.

Nejčastější pasti falešných rezervačních stránek

Technika Jak funguje Jak ji rozpoznat
Podvržená rezervační stránka Stránka nápadně podobná skutečné platformě Mírně pozměněná adresa webu, překlepy v doméně, chybějící certifikát HTTPS
E-mail nebo SMS s odkazem Žádost o „aktualizaci platby" nebo „urgentní potvrzení" Časový tlak, podivné obraty, jazykové chyby, odkaz neshodující se s oficiální doménou
Přesměrování na messenger Kontakt přes WhatsApp nebo podobné aplikace místo panelu servisu Žádost o přímý převod, obcházení platebního systému platformy
Nabídky „k nezaplacení" Luxusní ubytování nebo letenky za cenu hluboko pod tržní hodnotou Žádné recenze, málo fotografií, požadavek okamžitého převodu

Jak rozpoznat falešnou rezervační stránku

Mnoha útokům lze zabránit hned na začátku, pokud uživatel věnuje pozornost několika detailům. Oficiální platformy výslovně připomínají, že veškeré legitimní transakce musí probíhat přes jejich web nebo aplikaci — nikdy prostřednictvím soukromého převodu nebo odkazu ze zprávy.

Pokud vás někdo žádá o platbu za pobyt převodem mimo systém Airbnb, Booking.com nebo Expedia, berte to jako jasný varovný signál.

Klíčové bezpečnostní kroky při rezervaci:

  • adresu platformy vždy zadávejte ručně do prohlížeče, neklikejte na odkaz z e-mailu nebo reklamy,
  • pečlivě kontrolujte doménu — jediný překlep může znamenat podvržení značky,
  • všímejte si zámečku u adresy a certifikátu HTTPS,
  • čtěte recenze ubytování, kontrolujte počet hodnocení a jejich obsah,
  • vyhýbejte se nabídkám, které jsou na danou lokalitu a standard příliš levné.

Zpětné vyhledávání obrázků — jednoduchý nástroj pro každého

Jednou z praktických metod ověřování nabídek je takzvané vyhledávání podle obrázku. Pomocí nástrojů jako Google Lens nebo podobných funkcí v prohlížeči lze zjistit, kde jinde se na internetu konkrétní fotografie bytu nebo pokoje vyskytují.

Pokud se stejné snímky zároveň objevují na více stránkách s různými popisy, adresami nebo jmény majitelů, jde o silný varovný signál. Podvodníci totiž běžně kradou fotografie skutečných objektů a na jejich základě vytvářejí fiktivní inzeráty.

Co dělat, když peníze už odešly z účtu

Mnoho lidí zjistí, že se stali obětí podvodu, až když dorazí na místo a zjistí, že rezervace neexistuje. Jiní si povšimnou neautorizovaných transakcí na kartě několik dní poté, co zadali údaje na podezřelé stránce.

V takovém okamžiku záleží na čase:

  • Okamžitě kontaktujte svou banku a nahlaste podezřelou transakci.
  • Požádejte o zablokování karty nebo účtu a prověření ostatních operací.
  • Kontaktujte platformu, za kterou se podvodníci vydávali, a nahlaste falešný web.
  • Podejte oznámení na policii nebo příslušné jednotce pro boj s kyberkriminalitou.

Finanční instituce ne vždy dokážou převod stornovat nebo prostředky vrátit. V mnoha případech oběť transakci sama potvrdila, takže ji banka považuje za vědomou operaci. Přesto se to vyplatí zkusit — někdy se podaří peníze zablokovat dříve, než dorazí na účet prostředníků.

Jak cestovat bezpečněji: praktické rady pro české uživatele

Čeští turisté využívají stejné servisy a čelí totožným hrozbám jako cestovatelé z jiných zemí. Stojí za to vypěstovat si několik návyků, které riziko skutečně snižují:

  • rezervujte přes oficiální mobilní aplikaci staženou z důvěryhodného obchodu,
  • aktivujte dvoufaktorové ověření svého účtu,
  • nastavte limity na kartě používané k platbám online,
  • u drahých rezervací zvažte samostatnou kartu nebo jednorázovou virtuální kartu,
  • komunikaci s majitelem ubytování veďte výhradně prostřednictvím systému zpráv dané platformy.

Warto też pamiętać, że skutečné servisy uživatele nevydírají hrozbou okamžitého zrušení rezervace, pokud nekliknou na odkaz během pár minut. Když se ve zprávě objeví silný časový tlak, je to obvykle signál, že se někdo snaží zmocnit vašich dat.

Proč tyto útoky fungují i na zkušené cestovatele

Kyberzločinci skvěle využívají emoce. Turistická sezóna přeje spěchu: objeví se vysněná nabídka, poslední volná místa, tlak rodiny, omezený rozpočet. V takovém okamžiku je snadné přestat analyzovat detaily a prostě „kliknout, než to zmizí".

K tomu se přidává důvěra v známé značky. Pohled na logo Airbnb, Booking.com nebo Expedia ukolébá naši ostražitost. Mozek předpokládá, že pokud je služba rozpoznatelná, je kontakt bezpečný. Podvodníci na tom přesně staví své kampaně.

Roste tedy význam digitální hygieny: stejně jako hlídáme pas a peněženku na letišti, musíme chránit přihlašovací údaje a čísla karet na internetu. Platformy sice zlepšují zabezpečení a bojují s falešnými stránkami, ale zločinci své metody neustále zdokonalují. Vědomý uživatel se tak stává poslední linií obrany před ztrátou prázdninových úspor.

Související příspěvky

Přejít nahoru