Jak podvodníci napodobují Airbnb, Booking a Expedia
V době hlavní dovolenkové sezóny se internet plní falešnými stránkami, které dokonale imitují známé rezervační platformy. V sázce jsou přitom často veškeré úspory určené na výjezd.
Zločinci kopírují vzhled populárních platforem jako Airbnb, Booking.com nebo Expedia a pak vylákají peníze bankovním převodem nebo údaje o platebních kartách. Stále častěji se obětí stávají lidé, kteří rezervují ubytování online již léta a považují se za zkušené uživatele.
Všechny útoky fungují podle jediného schématu: vytvořit stránku nebo zprávu, která na první pohled vypadá naprosto identicky s originálem, a pak nasměrovat oběť mimo bezpečný platební systém.
Případ britského páru, který popsala BBC, dobře ilustruje rozsah tohoto problému. Byli přesvědčeni, že kupují zájezd do Indie přes Expedia. Zaplatili přibližně 2 500 liber, tedy téměř 2 900 eur. Svůj omyl odhalili až na letišti, kdy se ukázalo, že v oficiálním systému žádná rezervace neexistuje.
Podvodníci vytvořili stránku téměř identickou s rozhraním Expedia a pak z klientů vylákali peníze bankovním převodem, čímž zcela obešli platební systém platformy.
V praxi to vypadalo takto: po výběru nabídky byli uživatelé přesměrováni na WhatsApp konverzaci s účtem, jehož název naznačoval spojení s platformou. Konzultant požádal o bankovní převod s tím, že jde o „výhodnější kurz" nebo „rychlejší rezervaci". Peníze zmizely a dovolená zůstala pouze virtuální.
Znepokojivá čísla: tisíce obětí, průměrná ztráta několik tisíc eur
Z průzkumu provedeného pro Airbnb vyplývá, že téměř polovina dotázaných obyvatel Francie se stala obětí podobného podvodu nebo zná někoho, komu se to stalo. Průměrná ztráta na postiženou osobu činila přibližně 2 700 eur.
Samotná platforma přiznává, že v průběhu jednoho roku musela zajistit odstranění více než 2 500 falešných stránek nahlášených uživateli. To ukazuje, že rozsah jevu roste a podvodníci vnímají cestovatele jako snadný cíl — zvláště před prázdninami, dlouhými víkendy nebo velkými sportovními událostmi.
Nejen Airbnb. Útoky zasahují také Booking.com a železniční dopravce
V hledáčku kyberzločinců se ocitl také Booking.com. Spotřebitelské organizace zaznamenaly prudký nárůst pokusů o podvod prostřednictvím této platformy, zejména v době pařížských olympijských her. Některé zprávy hovoří o meziročním nárůstu v řádu několika set procent.
Scénář bývá podobný:
- uživatel obdrží e-mail vypadající jako oficiální zpráva od Booking.com,
- odesílatel používá adresu velmi podobnou té skutečné,
- v textu se objeví informace o „nutnosti potvrzení platby" nebo „riziku zrušení rezervace",
- odkaz vede na falešnou stránku, kde oběť zadá údaje o kartě nebo přihlašovací údaje.
Podobné metody jsou používány i vůči zákazníkům francouzského železničního dopravce. V oběhu se například objevují nabídky slevových karet za výrazně sníženou cenu. Stránka vypadá profesionálně, ale po zaplacení jízdenky nebo karty se ukáže, že kupující nezískal vůbec nic — a jeho údaje skončily v rukou zločinců.
Nejčastější nástrahy falešných rezervačních stránek
| Technika | Jak funguje | Jak ji rozpoznat |
|---|---|---|
| Falešná rezervační stránka | Stránka nápadně podobná skutečné platformě | Mírně pozměněná webová adresa, překlepy v doméně, chybějící certifikát HTTPS |
| E-mail nebo SMS s odkazem | Žádost o „aktualizaci platby" nebo „urgentní potvrzení" | Časový nátlak, podivné obraty, jazykové chyby, odkaz neodpovídající oficiální doméně |
| Přesměrování na messenger | Kontakt přes WhatsApp nebo podobné aplikace místo přes panel služby | Žádost o přímý převod, obcházení platebního systému platformy |
| Nabídky „k nevěření" | Luxusní ubytování nebo jízdenky za cenu výrazně pod tržní hodnotou | Žádné recenze, málo fotografií, požadavek okamžitého převodu |
Jak rozpoznat falešnou rezervační stránku
Mnoho útoků lze zastavit hned na začátku, pokud uživatel věnuje pozornost několika detailům. Oficiální platformy přímo upozorňují, že všechny legitimní transakce musí probíhat přes jejich webové stránky nebo aplikaci — nikdy prostřednictvím soukromého převodu nebo odkazu z nějaké zprávy.
Pokud vás někdo žádá o platbu za pobyt převodem mimo systém Airbnb, Booking.com nebo Expedia, berte to jako červenou vlajku.
Klíčové bezpečnostní kroky při rezervaci:
- adresu platformy vždy zadávejte ručně do prohlížeče — neklikejte na odkaz z e-mailu nebo reklamy,
- pečlivě kontrolujte doménu — jediný překlep může signalizovat podvodnou napodobeninu značky,
- všímejte si zámečku u adresy a certifikátu HTTPS,
- čtěte recenze ubytování, kontrolujte počet hodnocení a jejich obsah,
- vyhýbejte se nabídkám, které jsou na danou lokalitu a standard podezřele levné.
Zpětné vyhledávání obrázků — jednoduchý nástroj pro každého
Jednou z praktických metod ověřování nabídek je tzv. vyhledávání podle obrázku. Pomocí nástrojů jako Google Lens nebo podobných funkcí v prohlížeči lze zjistit, kde jinde se na internetu konkrétní fotografie bytu nebo pokoje vyskytují.
Pokud se stejné snímky současně objevují na více stránkách s různými popisy, adresami nebo údaji o majitelích, je to silný varovný signál. Podvodníci totiž běžně kradou fotografie skutečných nemovitostí a na jejich základě pak vytvářejí fiktivní inzeráty.
Co dělat, když už peníze opustily váš účet
Mnoho lidí zjistí, že se stalo obětí podvodu, teprve až přijede na místo a zjistí, že rezervace neexistuje. Jiní si povšimnou neoprávněných pohybů na kartě několik dní poté, co zadali své údaje na podezřelé stránce.
V takovém okamžiku rozhoduje čas:
- Ihned kontaktujte svou banku a nahlaste podezřelou transakci.
- Požádejte o zablokování karty nebo účtu a ověření ostatních operací.
- Kontaktujte platformu, za kterou se podvodníci vydávali, a nahlaste falešný web.
- Podejte oznámení na policii nebo příslušné jednotce pro boj s kyberkriminalitou.
Finanční instituce nejsou vždy schopny převod stornovat nebo prostředky vrátit. V mnoha případech oběť transakci sama schválila, takže ji banka považuje za vědomou operaci. Přesto stojí za to to zkusit, protože někdy se podaří peníze zablokovat dříve, než dorazí na účty prostředníků.
Jak cestovat bezpečněji: praktické tipy pro české uživatele
Čeští turisté používají stejné služby a čelí identickým hrozbám jako cestovatelé z jiných zemí. Stojí za to vypěstovat si několik návyků, které riziko skutečně snižují:
- rezervujte přes oficiální mobilní aplikaci staženou z důvěryhodného obchodu,
- aktivujte dvoufázové ověření svého účtu,
- nastavte limity na kartě používané pro internetové platby,
- pro dražší rezervace zvažte samostatnou kartu nebo jednorázovou virtuální kartu,
- veškerou komunikaci s majitelem ubytování veďte výhradně prostřednictvím systému zpráv dané platformy.
Je také dobré mít na paměti, že skutečné služby uživatele nevydírají hrozbou okamžitého zrušení rezervace, pokud nekliknou na odkaz do několika minut. Jakmile se ve zprávě objeví silný časový nátlak, je to zpravidla znak, že se někdo pokouší zmocnit vašich dat.
Proč tyto útoky fungují i na zkušené cestovatele
Kyberzločinci skvěle využívají emoce. Dovolenkové sezoně přeje spěch: objeví se vysněná nabídka, poslední volná místa, tlak rodiny, omezený rozpočet. V takovém okamžiku je snadné přestat analyzovat detaily a prostě „kliknout, než to zmizí".
K tomu přistupuje důvěra ke známým značkám. Pohled na logo Airbnb, Booking.com nebo Expedia uklidní naši ostražitost. Mozek předpokládá, že pokud je služba rozpoznatelná, je kontakt bezpečný. Přesně na tom podvodníci staví své kampaně.
Roste tedy význam digitální hygieny: stejně jako střežíme pas a peněženku na letišti, musíme v online prostředí chránit přihlašovací údaje a data karet. Platformy na jedné straně zdokonalují zabezpečení a bojují s falešnými stránkami, na druhé straně zločinci neustále vylepšují své metody. Vědomý uživatel se stává poslední linií obrany před ztrátou dovolenkových úspor.
