Podvodné weby napodobující rezervační platformy si v sezoně sklízejí bohatou úrodu
Každé léto se s příchodem dovolenkové sezony internetem rozšíří vlna falešných stránek, které dokonale napodobují known rezervační platformy. Sázka je přitom vysoká — v ohrožení jsou mnohdy veškeré úspory na celou dovolenou.
Zločinci kopírují vzhled oblíbených platforem jako Airbnb, Booking.com nebo Expedia a pak vylákají peníze buď převodem na účet, nebo zadáním údajů platební karty. Co je znepokojivé: čím dál tím více obětí patří mezi zkušené cestovatele, kteří rezervují ubytování online léta.
Jak podvodníci napodobující Airbnb, Booking a Expedia fungují
Celý mechanismus stojí na jediném principu: vytvořit stránku nebo zprávu, která na první pohled vypadá naprosto identicky jako originál, a pak odvést oběť mimo bezpečný platební systém platformy.
Případ britského páru popsaný v médiích dobře ilustruje rozsah problému. Oba byli přesvědčeni, že kupují zájezd do Indie přes Expedia. Zaplatili přibližně 2 500 liber, tedy téměř 2 900 eur. Na podvod přišli až na letišti, kdy zjistili, že v oficiálním systému žádná rezervace neexistuje.
Podvodníci vytvořili stránku takřka totožnou s rozhraním Expedia a z klientů pak vylákali peníze převodem mimo platební systém platformy.
V praxi to vypadalo takto: po výběru nabídky byli klienti přesměrováni do konverzace přes WhatsApp s účtem, jehož název naznačoval spojitost s platformou. Falešný konzultant požadoval bankovní převod s odůvodněním „výhodnějšího kurzu" nebo „rychlejšího vyřízení rezervace". Peníze zmizely a cesta zůstala jen virtuální iluzí.
Statistiky jsou alarmující: tisíce obětí, průměrná ztráta několik tisíc eur
Z průzkumu zadaného platformou Airbnb vyplývá, že téměř polovina dotázaných obyvatel Francie buď sama podobný podvod zažila, nebo jej zná z vlastního okolí. Průměrná finanční škoda na jednu poškozenou osobu přitom dosahuje zhruba 2 700 eur.
Samotná platforma přiznává, že za jediný rok musela iniciovat odstranění více než 2 500 falešných stránek nahlášených uživateli. To jasně dokazuje, že rozsah problému narůstá a podvodníci vnímají cestovatele jako snadnou kořist — zvláště před prázdninami, prodlouženými víkendy nebo velkými sportovními akcemi.
Nejde jen o Airbnb. Útoky zasahují i Booking.com a železniční dopravce
V hledáčku kyberzločinců se ocitl také Booking.com. Spotřebitelské organizace zaznamenaly prudký nárůst pokusů o podvod právě prostřednictvím této platformy, zejména v období pařížských olympijských her. Některé zprávy hovoří o meziročním nárůstu v řádu stovek procent.
Scénář bývá podobný:
- uživatel obdrží e-mail vypadající jako oficiální zpráva od Booking.com,
- odesílatel používá adresu velmi podobnou té skutečné,
- v textu se objeví informace o „nutnosti potvrzení platby" nebo „hrozícím zrušení rezervace",
- odkaz vede na falešnou stránku, kde oběť zadá údaje karty nebo přihlašovací heslo.
Stejné metody jsou nasazovány i vůči zákazníkům železničních dopravců. V oběhu se objevují například nabídky slevových karet za výrazně sníženou cenu. Stránka působí profesionálně, ale po zaplacení se ukáže, že kupující nezískal vůbec nic — a jeho osobní údaje skončily v rukou zločinců.
Nejčastější pasti používané falešnými rezervačními stránkami
| Technika | Jak funguje | Jak ji poznat |
|---|---|---|
| Podvržená rezervační stránka | Stránka je téměř k nerozeznání od skutečné platformy | mírně pozměněná webová adresa, překlepy v doméně, chybějící certifikát HTTPS |
| E-mail nebo SMS s odkazem | žádost o „aktualizaci platby" nebo „urgentní potvrzení" | časový tlak, podivné obraty, jazykové chyby, odkaz neodpovídající oficiální doméně |
| Přesun komunikace na messenger | kontakt přes WhatsApp nebo podobné aplikace místo platformy samotné | žádost o přímý bankovní převod, obcházení platebního systému platformy |
| Nabídky „k nepřehlédnutí" | luxusní ubytování nebo letenky za cenu výrazně pod tržní hodnotou | žádné recenze, málo fotografií, požadavek okamžitého převodu |
Jak falešnou rezervační stránku odhalit
Mnoho útoků lze zastavit hned na začátku, pokud uživatel věnuje pozornost několika detailům. Oficiální platformy výslovně upozorňují, že veškeré legitimní transakce musí probíhat přes jejich vlastní stránku nebo aplikaci — nikdy přes soukromý převod nebo odkaz z e-mailu.
Pokud vás někdo žádá o platbu za pobyt převodem mimo systém Airbnb, Booking.com nebo Expedia, berte to jako jasný varovný signál.
Klíčové bezpečnostní kroky při rezervaci:
- adresu platformy vždy zadávejte ručně do prohlížeče, neklikejte na odkazy z e-mailů ani reklam,
- pečlivě kontrolujte doménu — jediný překlep může znamenat, že někdo napodobuje skutečnou značku,
- věnujte pozornost ikoně zámku u adresy a certifikátu HTTPS,
- čtěte recenze ubytování, sledujte jejich počet i obsah,
- vyhýbejte se nabídkám, které jsou na danou lokalitu a standard podezřele levné.
Zpětné vyhledávání obrázků — jednoduchý nástroj pro každého
Jednou z praktických metod ověřování nabídek je vyhledávání podle obrázku. Pomocí nástrojů jako Google Lens nebo podobných funkcí v prohlížeči lze zjistit, kde jinde se na internetu konkrétní fotografie bytu nebo pokoje objevují.
Pokud se stejné snímky nacházejí zároveň na více stránkách s různými popisy, adresami nebo údaji o majitelích, jde o silný varovný signál. Podvodníci totiž běžně kradou fotografie skutečných nemovitostí a na jejich základě vytvářejí fiktivní inzeráty.
Co dělat, když peníze už odešly z účtu
Mnoho lidí si uvědomí, že se stalo obětí podvodu, teprve když dorazí na místo a zjistí, že rezervace neexistuje. Jiní si neautorizovaných transakcí na kartě všimnou až několik dní poté, co zadali údaje na podezřelé stránce.
V takové chvíli rozhoduje čas:
- Okamžitě kontaktujte svou banku a nahlaste podezřelou transakci.
- Požádejte o zablokování karty nebo účtu a prověření dalších operací.
- Kontaktujte platformu, pod kterou se podvodníci vydávali, a nahlaste falešný web.
- Podejte oznámení na policii nebo příslušné jednotce zabývající se kyberkriminalitou.
Finanční instituce nejsou vždy schopny převod odvolat nebo prostředky vrátit. V mnoha případech oběť transakci sama potvrdila, takže banka ji považuje za vědomou operaci. Přesto se vyplatí pokusit se o nápravu — někdy se podaří peníze zablokovat ještě předtím, než dorazí na účty zprostředkovatelů.
Jak cestovat bezpečněji: praktické rady pro české uživatele
Čeští turisté využívají stejné platformy a čelí totožným hrozbám jako cestovatelé z jiných zemí. Stojí za to vypěstovat si několik návyků, které reálně snižují riziko podvodu:
- rezervujte přes oficiální mobilní aplikaci staženou z důvěryhodného obchodu,
- aktivujte dvoufázové ověření na svém účtu,
- nastavte si limity na kartě používané k platbám na internetu,
- pro dražší rezervace zvažte samostatnou kartu nebo jednorázovou virtuální kartu,
- veškerou komunikaci s majitelem ubytování veďte výhradně prostřednictvím systému zpráv dané platformy.
Warto mít také na paměti, že skutečné platformy uživatele nevyhrožují okamžitým zrušením rezervace, pokud do několika minut neklikne na odkaz. Silný časový tlak ve zprávě je téměř vždy signálem, že se někdo snaží získat vaše údaje.
Proč tyto útoky fungují i na zkušené cestovatele
Kyberzločinci skvěle pracují s emocemi. Dovolenková sezona přeje spěchu: objeví se vysněná nabídka, poslední volná místa, tlak rodiny a omezený rozpočet. V takovém okamžiku je snadné přestat analyzovat detaily a prostě „kliknout, než zmizí".
K tomu se přidává důvěra ve známé značky. Pohled na logo Airbnb, Booking.com nebo Expedia ukolébá naši ostražitost. Mozek předpokládá, že pokud je platforma rozpoznatelná, je kontakt bezpečný. Podvodníci na tomto principu staví celé své kampaně.
Digitální hygiena proto nabývá na důležitosti stále více. Stejně jako hlídáme pas a peněženku na letišti, musíme chránit přihlašovací údaje a čísla karet v online prostoru. Platformy sice vylepšují zabezpečení a bojují s falešnými stránkami, ale zločinci neustále zdokonalují své metody. Vědomý uživatel se tak stává poslední linií obrany před ztrátou dovolenkových úspor.
