Podvodné weby napodobují rezervační platformy a okrádají cestující
V době hlavní dovolenkové sezóny se na internetu množí falešné weby, které dokonale napodobují známé rezervační služby. Vsází se přitom na všechny úspory, které si lidé na cestu dali dohromady.
Zločinci kopírují vzhled populárních platforem jako Airbnb, Booking.com nebo Expedia a následně z obětí vylákají peníze převodem či údaji platebních karet. Čím dál tím víc se do jejich sítí chytají lidé, kteří online rezervace používají léta a považují se za zkušené uživatele.
Jak fungují podvodníci vydávající se za Airbnb, Booking a Expedia
Celá taktika stojí na jediném schématu: vytvořit stránku nebo zprávu, která na první pohled vypadá naprosto shodně s originálem, a pak oběť navést mimo bezpečný platební systém.
Případ britského páru popsaný v médiích tento problém dobře ilustruje. Byli přesvědčeni, že si přes Expedii kupují zájezd do Indie. Zaplatili přibližně 2 500 liber, tedy téměř 2 900 eur. Na podvod přišli až na letišti, kde se ukázalo, že v oficiálním systému žádná rezervace neexistuje.
Podvodníci vytvořili stránku téměř totožnou s prostředím Expedie a z klientů vylákali peníze bankovním převodem, čímž zcela obešli platební systém platformy.
V praxi to vypadalo takto: po výběru nabídky byly oběti přesměrovány na konverzaci přes WhatsApp s účtem, jehož název naznačoval spojení s danou platformou. Falešný poradce požadoval bankovní převod s odůvodněním, že jde o „výhodnější kurz" nebo „rychlejší rezervaci". Peníze zmizely a cesta zůstala jen ve virtuálním světě.
Znepokojivá čísla: tisíce obětí, průměrná ztráta několik tisíc eur
Z průzkumu provedeného pro Airbnb vyplývá, že téměř polovina dotázaných Francouzů se s podobným podvodem setkala osobně nebo zná někoho, komu se to stalo. Každá poškozená osoba přišla průměrně o přibližně 2 700 eur.
Samotná platforma přiznala, že za jediný rok musela prosadit odstranění více než 2 500 falešných webů nahlášených uživateli. To jasně ukazuje, že rozsah tohoto jevu roste a podvodníci vnímají cestovatele jako snadný cíl — zvláště před prázdninami, dlouhými víkendy nebo velkými sportovními akcemi.
Nejen Airbnb. Útoky zasahují také Booking.com a železniční dopravce
Terčem kybernetických zločinců se stal i Booking.com. Spotřebitelské organizace zaznamenaly prudký nárůst pokusů o podvody právě prostřednictvím této platformy, zejména v době pařížských olympijských her. Některé zprávy hovoří o nárůstu v řádu několika set procent meziročně.
Scénář bývá podobný:
- uživatel obdrží e-mail vypadající jako oficiální zpráva od Booking.com,
- odesílatel používá adresu velmi podobnou té skutečné,
- ve zprávě se objevuje informace o „nutnosti potvrzení platby" nebo „hrozbě zrušení rezervace",
- odkaz vede na falešnou stránku, kde oběť zadá údaje o kartě nebo přihlašovací jméno a heslo.
Obdobné metody jsou používány i vůči zákazníkům železničních dopravců. V oběhu se objevují například nabídky slevových karet za výrazně sníženou cenu. Stránka vypadá profesionálně, ale po zaplacení se ukáže, že kupující nezískal vůbec nic — a jeho údaje skončily v rukou zločinců.
Nejčastější nástrahy falešných rezervačních stránek
| Technika | Jak funguje | Jak ji poznat |
|---|---|---|
| Padělaná rezervační stránka | Web nápadně podobný skutečné platformě | mírně pozměněná adresa, překlepy v doméně, chybějící certifikát HTTPS |
| E-mail nebo SMS s odkazem | žádost o „aktualizaci platby" nebo „urgentní potvrzení" | časový tlak, podivné formulace, jazykové chyby, odkaz neodpovídající oficiální doméně |
| Přesunutí komunikace na messenger | kontakt přes WhatsApp nebo podobné aplikace místo panelu služby | žádost o přímý převod, obcházení platebního systému platformy |
| Nabídky „k nepřehlédnutí" | luxusní ubytování nebo letenky výrazně pod tržní cenou | žádné recenze, málo fotografií, požadavek okamžitého převodu |
Jak rozpoznat falešnou rezervační stránku
Mnohým útokům lze zabránit hned na začátku, pokud uživatel věnuje pozornost několika detailům. Oficiální platformy výslovně upozorňují, že veškeré legitimní transakce musí probíhat přes jejich web nebo aplikaci — nikdy přes soukromý převod nebo odkaz z e-mailu.
Pokud vás někdo žádá o platbu za ubytování převodem mimo systém Airbnb, Booking.com nebo Expedia, berte to jako jasný varovný signál.
Klíčové bezpečnostní kroky při rezervaci:
- adresu platformy vždy zadávejte ručně do prohlížeče, neklikejte na odkaz z e-mailu nebo reklamy,
- pečlivě kontrolujte doménu — jediný překlep může znamenat, že někdo podvrhuje značku,
- všímejte si zámečku u adresy a certifikátu HTTPS,
- čtěte recenze na ubytování, kontrolujte počet hodnocení a jejich obsah,
- vyhýbejte se nabídkám, které jsou na danou lokalitu a standard podezřele levné.
Zpětné vyhledávání obrázků — jednoduchý nástroj pro každého
Jednou z praktických metod ověřování nabídek je takzvané vyhledávání podle obrázku. Pomocí nástrojů jako Google Lens nebo podobných funkcí v prohlížeči lze zjistit, kde jinde se na internetu daná fotografie konkrétního bytu nebo pokoje vyskytuje.
Pokud se stejné snímky objevují zároveň na několika stránkách s různými popisy, adresami nebo jmény majitelů, jde o silný varovný signál. Podvodníci totiž velmi často kradou fotografie skutečných nemovitostí a na jejich základě vytvářejí fiktivní inzeráty.
Co dělat, když peníze z účtu už odešly
Mnoho lidí zjistí, že se stali obětí podvodu, teprve když přijedou na místo a zjistí, že rezervace neexistuje. Jiní si všimnou neoprávněných transakcí na kartě až několik dní po zadání údajů na podezřelém webu.
V takovou chvíli záleží na čase:
- Okamžitě kontaktujte svou banku a nahlaste podezřelou transakci.
- Požádejte o zablokování karty nebo účtu a prověření ostatních operací.
- Spojte se s platformou, za kterou se podvodníci vydávali, a nahlaste falešný web.
- Podejte oznámení na policii nebo na příslušné oddělení pro boj s kybernetickou kriminalitou.
Finanční instituce ne vždy dokážou převod vrátit nebo prostředky nahradit. V mnoha případech oběť transakci sama schválila, takže ji banka považuje za vědomou operaci. I přesto se vyplatí o vrácení peněz usilovat — někdy se podaří prostředky zablokovat dřív, než dorazí na účty zprostředkovatelů.
Jak cestovat bezpečněji: praktické rady pro české uživatele
Čeští turisté využívají stejné služby a čelí identickým hrozbám jako cestovatelé z jiných zemí. Vyplatí se osvojit si několik návyků, které riziko skutečně snižují:
- rezervujte přes oficiální mobilní aplikaci staženou z důvěryhodného obchodu,
- aktivujte dvoufaktorové ověření na svém účtu,
- nastavte si limity na kartě používané k platbám na internetu,
- pro dražší rezervace zvažte samostatnou kartu nebo jednorázovou virtuální kartu,
- veškerou komunikaci s majitelem ubytování veďte výhradně přes systém zpráv dané platformy.
Je také dobré mít na paměti, že skutečné služby uživatele nestrašují okamžitým zrušením rezervace, pokud nekliknou na odkaz během několika minut. Když se ve zprávě objeví silný časový tlak, jde zpravidla o signál, že se někdo snaží zmocnit vašich údajů.
Proč tyto útoky fungují i na zkušené cestovatele
Kybernetičtí zločinci skvěle pracují s emocemi. Dovolenkový spěch nahrává chybám: objeví se vysněná nabídka, poslední volná místa, tlak rodiny, omezený rozpočet. V takové chvíli je snadné přestat zkoumat detaily a jednoduše „kliknout, než to zmizí".
K tomu přistupuje důvěra ve známé značky. Pohled na logo Airbnb, Booking.com nebo Expedia ukolébá naši ostražitost. Mozek předpokládá, že je-li služba rozpoznatelná, kontakt je bezpečný. Přesně na tom podvodníci svá schémata staví.
Digitální hygiena tak nabývá stále většího významu: stejně jako střežíme pas a peněženku na letišti, musíme chránit přihlašovací údaje a čísla karet v online prostoru. Platformy sice zdokonalují zabezpečení a bojují s falešnými weby, ale zločinci zároveň neustále vylepšují své metody. Obezřetný uživatel se stává poslední linií obrany před ztrátou dovolenkových úspor.
