Kyberzločinci kopírují vzhled stránek jako Airbnb, Booking.com nebo Expedia, přebírají návštěvnost z vyhledávačů a reklam a pak mizí s tvými údaji i penězi.
Rozsah tohoto jevu narůstá ze sezóny na sezónu a mnoho poškozených se o podvodu dozví až na letišti nebo na recepci hotelu. Pro mnohé rodiny jde o celý rozpočet na dovolenou, někdy dokonce o úspory z několika let.
Dobrým příkladem je příběh britského páru popsaný BBC. Mysleli si, že rezervují cestu do Indie přes dobře známou Expedii. Stránka vypadala věrohodně – logo, barvy, rozložení, všechno jako originál. Zaplatili asi 2 500 liber, což je téměř 2 900 eur. Teprve na letišti se ukázalo, že v systému letecké společnosti není žádná rezervace. Jejich letenky prostě neexistovaly. Peníze skončily u podvodníků, ne na skutečné platformě.
Jak je to možné? Oběti byly přesměrovány na stránku klamně podobnou originálu. Po výběru nabídky je někdo vyzval ke kontaktu přes WhatsApp s účtem nazvaným „Fly Expedia“. Další krok – žádost o bankovní převod místo platby přes normální, zabezpečený systém servisu. Podvod vypadal jako klasická online rezervace, rozdíl spočíval v tom, že celá transakce obešla oficiální platební systém a skončila přímo na účtu zločinců.
Kolik falešných stránek skutečně existuje a jaké jsou průměrné ztráty
Průzkum provedený v srpnu 2024 společností OpinionWay pro Airbnb ukazuje, že problém není ojedinělý. Celých 48 procent dotázaných Francouzů přiznalo, že se stali obětí takové praktiky nebo znají někoho, komu se to přihodilo. Průměrná finanční ztráta v těchto případech byla odhadnuta na přibližně 2 700 eur.
Airbnb tvrdí, že mezi březnem 2023 a březnem 2024 se podařilo odstranit více než 2 500 falešných webů vydávajících se za tento servis. Důležité je, že mluvíme pouze o stránkách, které někdo nahlásil – skutečný počet může být vyšší. Odborníci na kybernetickou bezpečnost upozorňují, že s růstem počtu rezervací v hlavní sezóně roste i aktivita podvodníků.
Podvody spojené s rezervacemi dopadají i na další hráče na trhu. Francouzská spotřebitelská organizace UFC-Que Choisir informuje, že výrazně utrpěla platforma Booking.com, zvláště v období olympijských her v Paříži. Podle sdružení se počet zaznamenaných pokusů o podvod spojených s tímto servisem zvýšil v té době meziročně o asi 900 procent. To ukazuje, jak moc zločinci využívají velké události, kdy lidé hromadně rezervují ubytování.
Nejsou ohroženy jen hotely. Cílem jsou i vlakové společnosti a letenky
Cíl se neomezuje na ubytování. Napadány jsou také weby železničních společností, včetně francouzského národního dopravce SNCF. Na internetu se objevují stránky předstírající oficiální portál, které lákají například slevovými kartami v cenách výrazně nižších než oficiální tarify. Výzkumníci z oblasti kybernetické bezpečnosti varují, že čím známější značka a čím větší je sezóna rezervací, tím větší je šance, že ji někdo právě teď zkopíruje a vydělá na ní.
Nejčastější techniky používané podvodníky zahrnují:
- Vytváření stránek vizuálně téměř identických se skutečným servisem, ale s jiným www adresou
- Nákup reklam ve vyhledávačích, aby se falešná stránka zobrazovala vysoko nad organickými výsledky
- Odesílání e-mailů nebo SMS zpráv, které připomínají komunikaci od známých platforem
- Směrování na podezřelé platby přes bankovní převody, externí odkazy nebo komunikátory
- Vyhrožování zrušením rezervace, pokud „potvrzení platby“ nenastane okamžitě
Častým trikem je zpráva údajně od Booking.com s adresou odesílatele podobnou oficiální. V obsahu se objeví informace, že musíš znovu zadat údaje karty, protože „systém zamítl platbu“. V e-mailu je odkaz vedoucí na stránku, která k nerozeznání připomíná skutečný přihlašovací panel. Po zadání údajů karty začínají peníze mizet z účtu a oběť si to často uvědomí až po několika hodinách nebo dnech.
Jak poznat, že rezervuješ na pravé stránce
Experti na bezpečnost i samotné platformy zdůrazňují, že několik jednoduchých návyků dokáže zachránit dovolenkový rozpočet. Vyžadují trochu pozornosti, ale rychle se stanou samozřejmostí. Nejdřív se vyplatí podívat na adresní řádek prohlížeče. Podvodníci často používají adresy velmi podobné originálu, s jedním písmenem navíc, pomlčkou nebo podivnou koncovkou domény.
Dobrým pravidlem je samostatné zadávání adresy do prohlížeče nebo používání výhradně oficiální aplikace dané platformy místo klikání na odkazy z reklam či zpráv. Když nabídka je „příliš dobrá na to, aby byla pravdivá“, stojí za to udělat dodatečný krok – ověřit stejný objekt nebo službu na jiném servisu, projít si recenze z různých zdrojů a prohnat fotografie přes vyhledávání obrázků, například v Google Lens.
Když se tytéž fotografie objevují u několika úplně jiných lokalit, je to velmi silný varovný signál. Doktorka Sarah Mitchellová z University of Cambridge, která se zabývá kybernetickou bezpečností, doporučuje věnovat rezervaci plnou pozornost a nespěchat. Ověření fotografií a adresy stránky zabere pár minut, ale může rozhodnout, zda strávíš dovolenou ve vysněném místě, nebo na infolince banky.
Co dělat, když jsi už zaplatil podvodníkům
Pokud převod odešel na účet podvodníka nebo jsi zadal údaje karty na falešné stránce, záleží na čase. Čím rychleji zareaguješ, tím větší máš šanci omezit ztráty. Odborníci z Evropského centra pro kybernetickou bezpečnost radí postupovat systematicky.
Okamžitě se skonaktuj se svou bankou a nahlaste podezřelou transakci. Požádej o zablokování platební karty a zkontroluj poslední operace. Shromáždi všechny důkazy – e-maily, SMS zprávy, snímky obrazovky, potvrzení převodů. Nahlaste věc na policii i u příslušného orgánu zabývajícího se kyberkriminalitou ve tvé zemi. Kontaktuj skutečnou platformu jako Airbnb, Booking.com nebo Expedia a informuj ji o krádeži identity jejich značky.
Banky ne vždy vrací peníze, protože oběť sama potvrdí převod či platbu kartou. Přesto má nahlášení smysl – část institucí pak spouští vysvětlující procedury a zablokovaná karta přestává představovat riziko do budoucna. Některé banky mají speciální oddělení pro boj s podvody, která mohou pokus o vrácení peněz podpořit, zejména pokud jednáš rychle.
Proč jsou útoky na rezervace tak úspěšné
Rezervování cest je ideální terén pro činnost zločinců. Lidé jsou nadšení z výjezdu, dělají několik věcí najednou, uzavírají rozpočet, hlídají dovolenou. V takovém stavu je snazší kliknout na první reklamu nebo odkaz z e-mailu, který přijde. Výzkumníci z oblasti behaviorální psychologie upozorňují, že ve stresu a časovém tlaku klesá naše schopnost rozpoznat podezřelé signály.
Navíc rezervační servisy samy posílají spoustu oznámení – o změnách času letu, potvrzeních ubytování, platbách. Běžnému uživateli je těžké okamžitě odlišit skutečnou komunikaci od chytré napodobeniny. A o to podvodníkům jde přesně – splynout s přirozeným informačním šumem kolem cestování.
Stojí za zmínku, že známé značky nejsou cílem, ale návnadou. Firmy jako Airbnb, Booking.com nebo Expedia investují hodně do zabezpečení, ale zločinci obcházejí jejich systémy a útočí přímo na uživatele tím, že se za značku vydávají. To způsobuje, že ani ta nejpokročilejší technologie na straně platforem nenahradí základní obezřetnost při rezervaci. Pamatuješ na to, když příště budeš plánovat dovolenou?
