Stále častěji nenarazíte na skutečný rezervační portál, ale na dokonale napodobenou falzifikaci, která vás připraví o peníze
Kyberzločinci kopírují vzhled stránek jako Airbnb, Booking.com nebo Expedia, přebírají návštěvnost z vyhledávačů i reklam a poté zmizí i s vašimi údaji a převodem peněz. Rozsah tohoto jevu roste každou sezónou a mnoho poškozených se o podvodu dozví až na letišti nebo na recepci hotelu.
Falešná Expedia a „let do Indie", který nikdy neexistoval
Výmluvným příkladem je příběh britského páru. Mysleli si, že rezervují cestu do Indie přes dobře známou Expedii. Stránka působila věrohodně: logo, barvy, rozložení – vše jako originál. Zaplatili přibližně 2 500 liber, tedy téměř 2 900 eur.
Teprve na letišti se ukázalo, že v systému letecké společnosti žádná rezervace neexistuje. Jejich letenky jednoduše nebyly platné. Peníze skončily u podvodníků, nikoli na skutečné platformě.
Jak je to možné? Oběti byly přesměrovány na stránku, která se od té originální lišila jen minimálně. Po výběru nabídky byly požádány, aby kontaktovaly přes WhatsApp účet s názvem „Fly Expedia". Dalším krokem byla žádost o bankovní převod místo platby přes standardní zabezpečený systém portálu.
Podvod vypadal jako klasická online rezervace – rozdíl spočíval v tom, že celá transakce obcházela oficiální platební systém a putovala přímo na účet zločinců.
Rozsah problému: tisíce falešných stránek a průměrná ztráta 2 700 eur
Průzkum provedený v srpnu 2024 společností OpinionWay pro Airbnb ukazuje, že nejde o ojedinělý případ. Celých 48 % dotázaných Francouzů přiznalo, že se stali obětí tohoto jednání nebo znají někoho, komu se to přihodilo.
Průměrná finanční ztráta v těchto případech byla odhadnuta na přibližně 2 700 eur. Pro mnoho rodin to představuje celý dovolenkový rozpočet, někdy dokonce úspory z několika let.
Airbnb uvádí, že mezi březnem 2023 a březnem 2024 se podařilo odstranit více než 2 500 falešných webů, které se vydávaly za jejich službu. Důležité je, že jde pouze o stránky, které někdo nahlásil – skutečný počet může být výrazně vyšší.
Nejen Airbnb a Expedia. V hledáčku jsou i Booking.com a železnice
Podvody spojené s rezervacemi zasahují i další hráče na trhu. Francouzská spotřebitelská organizace UFC-Que Choisir informuje, že výrazně utrpěla platforma Booking.com, zejména v období pařížských olympijských her.
Podle tohoto sdružení vzrostl počet zaznamenaných pokusů o podvody spojených s tímto portálem ve sledovaném období přibližně o 900 % meziročně. To ukazuje, jak výrazně zločinci využívají velké události, kdy lidé masově rezervují ubytování.
Cílem nejsou jen noclehy. Útoky míří také na železniční portály, včetně francouzského národního dopravce. Na internetu se objevují stránky napodobující oficiální web, které lákají například na slevové karty za ceny výrazně nižší, než jsou oficiální sazby.
Čím známější značka a čím větší rezervační sezóna, tím větší je pravděpodobnost, že se ji někdo právě v tu chvíli pokouší zkopírovat a vydělat na ní.
Jak tyto podvody fungují krok za krokem
Schéma bývá zpravidla podobné, i když se detaily liší. Podvodníci hrají na spěch, důvěru v rozpoznatelnou značku a strach ze ztráty rezervace.
Nejčastější techniky, které podvodníci používají
- Vytváření stránek vizuálně téměř totožných s původním portálem, ale s odlišnou webovou adresou.
- Nakupování reklam ve vyhledávačích, aby se falešná stránka zobrazovala vysoko nad organickými výsledky.
- Rozesílání e-mailů nebo SMS zpráv, které napodobují komunikaci od známých platforem.
- Přesměrování na podezřelé platební metody: bankovní převody, externí odkazy nebo komunikaci přes messengery.
- Hrozba zrušením rezervace, pokud „potvrzení platby" nepřijde okamžitě.
Častým trikem je zpráva zdánlivě od Booking.com s adresou odesílatele podobnou té oficiální. V obsahu se objevuje informace, že je nutné znovu zadat údaje karty, protože „systém platbu zamítl". V e-mailu je odkaz vedoucí na stránku, která nápadně připomíná skutečný přihlašovací panel.
Po zadání údajů karty začínají peníze z účtu mizet a oběť si toho často všimne až po několika hodinách nebo dnech. Podobným způsobem jsou nabízeny „super výhodné" jízdenky nebo slevové karty na vlakové cestování.
Jak ověřit, zda rezervujete na skutečné stránce
Bezpečnostní experti i samotné platformy zdůrazňují, že několik jednoduchých návyků dokáže zachránit dovolenkový rozpočet. Vyžadují trochu pozornosti, ale rychle se stanou samozřejmostí.
Kontrola adresy stránky a zdroje odkazu
Nejprve se vyplatí podívat na adresní řádek prohlížeče. Podvodníci často používají adresy velmi podobné originálu – s jedním písmenem navíc, pomlčkou nebo podivnou koncovkou domény.
| Co zkontrolovat | Na co si dát pozor |
|---|---|
| Webová adresa | Chyby v názvu, přebytečné znaky, neobvyklá koncovka domény |
| Zdroj přístupu | Odkazy z SMS, messengerů a e-mailů, které jste nečekali |
| Bezpečnostní certifikát | Chybějící „https" a zámeček u adresy nebo varování o nezabezpečeném připojení |
| Způsob platby | Požadavky na běžný bankovní převod nebo kontakt mimo oficiální systém portálu |
Dobrým pravidlem je ručně zadávat adresu do prohlížeče nebo používat výhradně oficiální aplikaci dané platformy, místo klikání na odkazy z reklam či zpráv.
Když je nabídka „příliš dobrá" na to, aby byla pravdivá
Dovolenkový rozpočet svádí k hledání výhodných nabídek. Podvodníci to dobře vědí. Proto nabízejí podhodnocené ceny vlakových jízdenek, slevových karet nebo ubytování v oblíbených letoviscích uprostřed sezóny.
Je-li cena výrazně nižší než na jiných stránkách, vyplatí se udělat jeden krok navíc: ověřit stejný objekt nebo službu na jiném portálu, projít recenze z různých zdrojů a prohledat fotografie pomocí vyhledávání obrázků, například přes Google Lens. Pokud se stejné fotky objevují u několika zcela odlišných lokalit, jde o velmi silný varovný signál.
Ověření fotografií a adresy stránky zabere pár minut, ale může rozhodnout o tom, zda strávíte dovolenou ve vysněném místě, nebo na lince zákaznické podpory vaší banky.
Co dělat, pokud jste již podvodníkům zaplatili
Pokud převod skončil na účtu podvodníka nebo jste zadali údaje karty na falešné stránce, záleží na čase. Čím rychleji zareagujete, tím větší je šance na omezení ztrát.
- Okamžitě kontaktujte svou banku a nahlaste podezřelou transakci.
- Požádejte o zablokování platební karty a zkontrolujte poslední operace.
- Shromážděte veškeré důkazy: e-maily, SMS zprávy, snímky obrazovky, potvrzení převodů.
- Případ nahlaste policii a příslušnému orgánu zabývajícímu se kyberkriminalitou ve vaší zemi.
- Kontaktujte skutečnou platformu (např. Airbnb, Booking.com, Expedia) a informujte ji o zneužití jejich značky.
Banky ne vždy vrátí peníze, protože oběť převod nebo platbu kartou sama schválila. I přesto má nahlášení smysl – část institucí pak spouští vysvětlovací procedury a zablokovaná karta přestává představovat budoucí riziko.
Proč jsou útoky na rezervace tak snadno úspěšné
Rezervování cest je pro zločince ideálním prostředím. Lidé jsou nadšení z nadcházejícího výletu, dělají několik věcí najednou, hlídají rozpočet a řeší dovolené. V takovém rozpoložení je snazší kliknout na první reklamu nebo odkaz z e-mailu.
Navíc rezervační portály samy o sobě posílají celou řadu oznámení: o změnách letových časů, potvrzeních ubytování, platbách. Běžnému uživateli je těžké okamžitě rozlišit skutečnou zprávu od chytře vyrobené napodobeniny. A přesně o to podvodníkům jde – splynout s přirozeným informačním šumem kolem cestování.
Stojí také za připomenutí, že známé značky nejsou cílem, ale návnadou. Společnosti jako Airbnb, Booking.com nebo Expedia investují do zabezpečení značné prostředky, ale zločinci jejich systémy obcházejí a míří přímo na uživatele tím, že se za tyto značky vydávají. Ani ta nejpokročilejší technologie na straně platforem proto nenahradí základní ostražitost při samotném procesu rezervace.
