V době dovolených se na internetu množí podvodné weby napodobující známé rezervační portály. Podvodníci kopírují vzhled platforem jako Airbnb, Booking.com nebo Expedia a vylákat peníze převodem nebo ukradením údajů z karet.
Oběťmi čím dál častěji padají lidé, kteří rezervují ubytování online už roky a považují se za zkušené uživatele. Překvapivé je, že podvodníci většinou necílí na začátečníky, ale právě na ty, kdo už mají s rezervacemi zkušenosti a věří vlastnímu úsudku.
Odborníci na kybernetickou bezpečnost upozorňují, že útoky se soustředí především na období před prázdninami, prodlouženými víkendy nebo velkými sportovními akcemi. Sázka je přitom vysoká – často jde o všechny úspory na dovolenou. Průměrná ztráta jedné oběti dosahuje podle výzkumů kolem 2 700 eur.
Jak fungují podvodníci vydávající se za Airbnb, Booking a Expedia
Útoky se opírají o jeden osvědčený scénář: vytvořit stránku nebo zprávu, která na první pohled vypadá úplně stejně jako originál, a pak oběť navést k platbě mimo bezpečný systém platformy.
Případ britského páru popsaný BBC dobře ukazuje rozsah problému. Pár byl přesvědčený, že kupuje zájezd do Indie přes Expedia. Zaplatili přibližně 2 500 liber, tedy téměř 2 900 eur. Svou chybu objevili až na letišti, kdy se ukázalo, že v oficiálním systému neexistuje žádná rezervace.
Podvodníci vytvořili stránku téměř identickou s rozhraním Expedia a následně vylákat z klientů peníze převodem, čímž obešli platební systém platformy. V praxi to vypadalo tak, že po výběru nabídky byly oběti přesměrovány do konverzace přes WhatsApp s účtem, jehož název naznačoval spojení s platformou. Konzultant požádal o bankovní převod s odůvodněním, že nabízí výhodnější kurz nebo rychlejší rezervaci. Peníze zmizely a výlet se ukázal jako pouze virtuální.
Statistiky jsou znepokojivé: tisíce obětí, průměrná ztráta několik tisíc eur
Z výzkumu provedeného pro Airbnb vyplývá, že téměř polovina dotázaných obyvatel Francie padla za oběť podobnému triku nebo zná někoho, komu se to přihodilo. Průměrně každá poškozená osoba přišla asi o 2 700 eur.
Sama platforma přiznává, že během jednoho roku musela dosáhnout odstranění více než 2 500 falešných stránek nahlášených uživateli. To ukazuje, že rozsah jevu roste a podvodníci považují cestovatele za snadný cíl – zvláště před prázdninami, dlouhými víkendy nebo velkými sportovními událostmi. Počet útoků se v některých obdobích zvyšuje až o stovky procent meziročně.
Nejen Airbnb. Útoky zasahují i Booking.com a železniční dopravce
Pod palbou kyberzločinců se ocitl také Booking.com. Spotřebitelské organizace zaznamenaly prudký nárůst pokusů o podvody právě přes tuto platformu, zejména v období olympijských her v Paříži. V některých zprávách se hovoří o nárůstu řádově o několik set procent rok od roku.
Scénář bývá podobný: uživatel dostane e-mail vypadající jako oficiální zpráva od Booking.com, odesílatel používá adresu velmi podobnou té skutečné, v obsahu se objeví informace o nutnosti potvrzení platby nebo riziku zrušení rezervace a odkaz vede na falešnou stránku, kde oběť přepíše údaje z karty nebo přihlašovací údaje.
Podobné metody používají vůči zákazníkům francouzského železničního dopravce SNCF. V oběhu se objevují například nabídky zlevněných karet za výrazně nižší cenu. Stránka vypadá profesionálně, ale po zaplacení jízdenky nebo karty se ukáže, že kupující nezískal nic a jeho data se dostala do rukou zločinců. Odborníci z univerzit zabývajících se kybernetickou bezpečností varují, že tento typ podvodů se rychle šíří i do dalších evropských zemí.
Nejčastější pasti používané falešnými rezervačními stránkami
- Požadavek na platbu bankovním převodem mimo systém platformy
- E-maily s velmi podobnou, ale mírně změněnou doménou odesílatele
- Naléhavé zprávy o nutnosti okamžitého potvrzení rezervace
- Nabídky výrazně levnější než standardní tržní ceny
- Přesměrování komunikace do aplikací jako WhatsApp nebo Telegram
- Weby s jediným překlepy v adrese známé platformy
- Falešné upozornění na problémy s platbou nebo rezervací
- Kopírování designu včetně loga a barevného schématu originálu
Jak poznat falešnou rezervační stránku
Mnoho útoků lze zastavit hned na začátku, když uživatel věnuje pozornost několika detailům. Oficiální platformy přímo připomínají, že všechny legální transakce musí probíhat přes jejich web nebo aplikaci, nikdy prostřednictvím soukromého převodu nebo odkazu ze zprávy.
Pokud tě někdo žádá o zaplacení za pobyt převodem mimo systém Airbnb, Booking.com nebo Expedia, považuj to za červený signál. Skuteční provozovatelé ubytování i samotné platformy opakovaně zdůrazňují, že bezpečná platba vždy probíhá uvnitř jejich systému.
Klíčové kroky bezpečnosti během rezervace zahrnují ruční zadávání adresy platformy do prohlížeče místo klikání na odkazy z e-mailu nebo reklamy. Vždy pečlivě kontroluj doménu – jediný překlep může znamenat vydávání se za značku. Všímej si zámku u adresy a certifikátu HTTPS. Čti recenze o objektu, kontroluj počet hodnocení a jejich obsah. Vyhýbej se nabídkám, které jsou příliš levné vzhledem k poloze a standardu.
Obrácené vyhledávání obrázků – jednoduchý nástroj pro každého
Jednou z praktických metod ověřování nabídek je takzvané vyhledávání podle obrázku. Pomocí nástrojů typu Google Lens nebo podobných funkcí v prohlížeči můžeš zkontrolovat, kde se ještě na internetu objevují fotografie konkrétního bytu nebo pokoje.
Pokud se stejné fotografie vyskytují současně na více stránkách s různými popisy, adresami nebo údaji majitelů, máme silný varovný signál. Podvodníci často kradou fotky skutečných objektů a pak na jejich základě vytvářejí fiktivní inzeráty. Výzkumníci z bezpečnostních firem doporučují tuto metodu používat zejména u luxusnějších ubytování, kde je riziko podvodu vyšší.
Co dělat, když peníze už odešly z účtu
Mnoho lidí si uvědomí, že padli za oběť podvodu, až když dorazí na místo a zjistí, že rezervace neexistuje. Jiní si všimnou neautorizovaných plateb na kartě několik dní po zadání údajů na podezřelé stránce.
V takové chvíli rozhoduje čas. Okamžitě se skonktaktuj se svou bankou a nahlaste podezřelou transakci. Požádej o zablokování karty nebo účtu a prověření dalších operací. Skonktaktuj se s platformou, za kterou se podvodníci vydávali, a nahlaste falešný web. Podej oznámení na policii nebo příslušnou jednotku pro boj proti kyberkriminalitě.
Finanční instituce nejsou vždy schopny převod vrátit nebo peníze navrátit. V mnoha případech oběť sama transakci schválila, takže banka ji považuje za vědomou operaci. I přesto se to vyplatí zkusit, protože někdy se podaří peníze zablokovat dříve, než se dostanou na účty prostředníků. Odborníci z Evropského centra pro kybernetickou bezpečnost zdůrazňují, že rychlost reakce může rozhodnout o úspěšnosti vrácení prostředků.
Jak cestovat bezpečněji: praktické rady pro české uživatele
Čeští turisté používají stejné služby a čelí identickým hrozbám jako cestovatelé z jiných zemí. Stojí za to si vypěstovat několik návyků, které reálně snižují riziko.
Rezervuj přes oficiální mobilní aplikaci staženou z důvěryhodného obchodu. Aktivuj dvoufázové ověření na svém účtu. Nastav limity na kartě používané pro internetové platby. U drahých rezervací zvaž samostatnou kartu nebo virtuální jednorázovou kartu. Udržuj korespondenci s majitelem ubytování výhradně v rámci systému zpráv dané platformy.
Stojí za to také pamatovat, že skutečné služby tě nevydírají vizí okamžitého zrušení rezervace, pokud neklikneš na odkaz během několika minut. Když se ve zprávě objevuje silný časový tlak, je to obvykle znamení, že se někdo pokouší získat tvoje data. Psychologové zabývající se kybernetickou bezpečností upozorňují, že právě využívání emocí a stresu je nejčastější taktika moderních podvodníků.
Proč tyto útoky fungují i na zkušené cestovatele
Kyberzločinci skvěle využívají emoce. Období dovolených přeje spěchu: objeví se vysněná nabídka, poslední volná místa, tlak rodiny, omezený rozpočet. V takové chvíli člověk snadno přestane analyzovat detaily a prostě klikne, než příležitost zmizí.
K tomu přistupuje důvěra ke známým značkám. Pohled na logo Airbnb, Booking.com nebo Expedia uklidňuje naši ostražitost. Mozek předpokládá, že pokud je služba rozpoznatelná, kontakt je bezpečný. Podvodníci přesně na tom staví své kampaně. Studie z univerzit v Amsterdamu a Londýně ukázaly, že lidé důvěřují známým značkám automaticky, což snižuje jejich kritické myšlení.
Jak cestovat s klidnou hlavou i peněženkou
Roste tedy význam digitální hygieny: stejně jako hlídáme pas a peněženku na letišti, musíme chránit přihlašovací údaje a data z karet na internetu. Na jedné straně platformy vylepšují zabezpečení a bojují proti falešným stránkám, na druhé straně zločinci neustále zdokonalují své metody.
Svědomitý uživatel se stává poslední obrannou linií před ztrátou prázdninových úspor. Stačí dodržovat několik základních pravidel a dát si pozor na varovné signály. Není to o nedůvěře ke všemu, ale o zdravé obezřetnosti – zvlášť když jde o peníze určené na tvoji dovolenou.
