V době dovolených se na internetu množí podvodné weby vydávající se za známé rezervační portály. Ohroženy jsou často celé úspory určené na dovolenou.
Zločinci kopírují vzhled populárních platforem jako Airbnb, Booking.com nebo Expedia a následně vylákaváním peněz bankovním převodem nebo údaji z platebních kart. Stále častěji se obětí stávají lidé, kteří už roky rezervují ubytování online a považují se za zkušené uživatele.
Podvodníci vytvářejí stránky nebo komunikaci vypadající na první pohled úplně stejně jako originál a pak oběť vedou mimo bezpečný platební systém. Výsledkem bývá ztráta několika tisíc eur a zrušená dovolená.
Jak fungují podvodníci vydávající se za Airbnb, Booking a Expediu
Útoky se opírají o jeden základní scénář: vytvořit stránku nebo zprávu vypadající úplně jako originál a pak oběť navést k platbě mimo zabezpečený systém. Případ britského páru popsaný BBC dobře ukazuje rozsah problému.
Manželé byli přesvědčeni, že kupují zájezd do Indie přes Expediu. Zaplatili zhruba 2500 liber, což je téměř 2900 eur. Svou chybu odhalili až na letišti, když se ukázalo, že v oficiálním systému neexistuje žádná rezervace.
Podvodníci vytvořili stránku téměř identickou s vzhledem Expedie a pak z klientů vytáhli peníze bankovním převodem, čímž obešli platební systém platformy. V praxi to vypadalo takto: po výběru nabídky byly oběti přesměrovány do komunikace přes WhatsApp s účtem jejichž název naznačoval spojení s platformou.
Konzultant požádal o bankovní převod s odůvodněním, že jde o výhodnější kurz nebo rychlejší rezervaci. Peníze zmizely a výlet se ukázal být pouze virtuální.
Statistiky jsou alarmující: tisíce obětí, průměrná ztráta několik tisíc eur
Z průzkumu provedeného pro Airbnb vyplývá, že téměř polovina dotázaných obyvatel Francie padla za oběť podobného podvodu nebo zná někoho, komu se to přihodilo. Průměrně každá poškozená osoba přišla zhruba o 2700 eur.
Sama platforma přiznává, že během jednoho roku musela zajistit odstranění více než 2500 falešných stránek nahlášených uživateli. To ukazuje, že rozsah jevu narůstá a podvodníci považují cestovatele za snadný cíl – zvláště před prázdninami, dlouhými víkendy nebo velkými sportovními akcemi.
Výzkumníci zabývající se kybernetickou bezpečností varují, že útoky jsou stále sofistikovanější. Podvodné stránky často obsahují bezpečnostní certifikáty HTTPS, profesionální grafiku a dokonce fungující zákaznický chat.
Nejen Airbnb. Útoky zasahují také Booking.com a železniční dopravce
Pod palbou kyberzločinců se ocitl i Booking.com. Spotřebitelské organizace zaznamenaly prudký nárůst pokusů o podvody právě přes tuto platformu, zejména v období olympiády v Paříži. V některých zprávách se hovoří o nárůstu řádu několika set procent meziročně.
Scénář bývá podobný: uživatel obdrží e-mail vypadající jako oficiální zpráva od Booking.com. Odesílatel používá adresu velmi podobnou skutečné. V obsahu se objevuje informace o nutnosti potvrdit platbu nebo riziku zrušení rezervace.
Odkaz vede na falešnou stránku, kde oběť přepisuje údaje z karty nebo přihlašovací údaje. Podobné metody se používají vůči klientům francouzského železničního dopravce SNCF. V oběhu se objevují například nabídky slev na jízdenky za výrazně sníženou cenu.
Stránka vypadá profesionálně, ale po zaplacení jízdenky nebo karty se ukáže, že kupující nic nezískal a jeho údaje padly do rukou zločinců. Odborníci z oblasti digitální bezpečnosti upozorňují, že takové útoky se často objevují před významnými událostmi jako koncerty, festivaly nebo sportovní zápasy.
Jaké jsou nejčastější pasti používané falešnými rezervačními stránkami
Většinu útoků lze zastavit hned na začátku, pokud uživatel věnuje pozornost několika detailům. Oficiální platformy přímo upomínají, že všechny legální transakce musí probíhat přes jejich stránku nebo aplikaci, nikdy přes soukromý převod nebo odkaz ze zprávy.
Pokud někdo požaduje platbu za pobyt převodem mimo systém Airbnb, Booking.com nebo Expedia, berte to jako červenou vlajku. Experti na kybernetickou bezpečnost radí věnovat zvláštní pozornost komunikaci mimo oficiální kanály.
Klíčové kroky bezpečnosti při rezervaci:
- vždy zadávej adresu platformy ručně do prohlížeče, neklikej na odkaz z e-mailu nebo reklamy
- kontroluj přesně doménu – jediný překlep může znamenat napodobování značky
- všímej si zámku u adresy a certifikátu HTTPS
- čti recenze o objektu, kontroluj počet hodnocení a jejich obsah
- vyhýbej se nabídkám, které jsou příliš levné vzhledem k lokalitě a standardu
- komunikuj s majitelem objektu výhradně přes systém zpráv dané platformy
- aktivuj dvoufázové ověření na svém účtu
- nastav limity na kartě používané k internetovým platbám
Reverzní vyhledávání obrázků: jednoduchý nástroj pro každého
Jednou z praktických metod ověřování nabídek je takzvané vyhledávání pomocí obrázku. Pomocí nástrojů typu Google Lens nebo podobných funkcí v prohlížeči můžeš zkontrolovat, kde se jinde na internetu objevují fotografie konkrétního bytu nebo pokoje.
Pokud se stejné fotografie nacházejí současně na několika stránkách s různými popisy, adresami nebo údaji majitelů, máme silný varovný signál. Často podvodníci kradou fotky skutečných objektů a následně na jejich základě vytvářejí fiktivní inzeráty.
Tato metoda funguje i na mobilních telefonech. Stačí podržet prst na fotografii v prohlížeči Chrome a vybrat možnost vyhledat obrázek. Výsledky se zobrazí během několika sekund.
Co dělat, když peníze už odešly z účtu
Mnozí lidé zjistí, že padli za oběť podvodu, až když dorazí na místo a zjistí, že rezervace neexistuje. Jiní si všimnou neautorizovaných plateb na kartě několik dní po zadání údajů na podezřelé stránce.
V takovém okamžiku je čas klíčový. Okamžitě se skonktaktuj se svou bankou a nahlaste podezřelou transakci. Požádej o zablokování karty nebo účtu a kontrolu dalších operací.
Skontaktuj se s platformou, za kterou se podvodníci vydávali, a nahlas falešný web. Podej oznámení na policii nebo na příslušném útvaru zabývajícím se kybernetickou kriminalitou.
Finanční instituce ne vždy dokážou převod vrátit nebo peníze vrátit. V mnoha případech oběť sama schválila transakci, takže banka ji považuje za vědomou operaci. I přesto stojí za to to zkusit, protože někdy se podaří zablokovat peníze dříve, než se dostanou na účty zprostředkovatelů.
Proč tyto útoky fungují i na zkušené cestovatele
Kyberzločinci skvěle využívají emocí. Sezona dovolených podporuje spěch: objeví se vysněná nabídka, poslední volná místa, tlak rodiny, omezený rozpočet. V takovém okamžiku je snadné přestat analyzovat detaily a prostě kliknout, než nabídka zmizí.
K tomu přistupuje důvěra ve známé značky. Pohled na logo Airbnb, Booking.com nebo Expedia uklidňuje naši ostražitost. Mozek předpokládá, že pokud je služba rozpoznatelná, je kontakt bezpečný. Podvodníci přesně na tom staví své kampaně.
Roste proto význam digitální hygieny: stejně jako hlídáme cestovní pas a peněženku na letišti, musíme chránit přihlašovací údaje a data z karet na internetu. Na jedné straně platformy vylepšují zabezpečení a bojují proti falešným stránkám, na druhé straně zločinci neustále zdokonalují své metody. Uvědomělý uživatel se stává poslední obrannou linií před ztrátou prázdninových úspor. Budeš při příští rezervaci opatrnější?
