Podvodné weby napodobující rezervační platformy okrádají cestující
V době hlavní dovolenkové sezóny se na internetu množují falešné stránky, které dokonale napodobují známé rezervační servisy. V sázce jsou často veškeré úspory na dovolenou.
Kyberpodvodníci kopírují vzhled populárních platforem jako Airbnb, Booking.com nebo Expedia a pak vylákají peníze bankovním převodem nebo údaji z platebních karet. Obětí se stále častěji stávají i lidé, kteří ubytování online rezervují už léta a považují se za zkušené uživatele.
Jak podvodníci napodobující Airbnb, Booking a Expedia fungují
Všechny útoky staví na jediném schématu: vytvořit stránku nebo zprávu, která na první pohled vypadá přesně jako originál, a pak navést oběť mimo bezpečný platební systém platformy.
Případ britského páru, o němž informovala BBC, výmluvně ukazuje rozsah tohoto problému. Dvojice byla přesvědčena, že si přes Expedia kupuje zájezd do Indie. Zaplatili přibližně 2 500 liber, tedy téměř 2 900 eur. Na podvod přišli až na letišti, kdy se ukázalo, že v oficiálním systému žádná rezervace neexistuje.
Podvodníci vytvořili stránku téměř totožnou s rozhraním Expedia a pak z klientů vylákali peníze bankovním převodem, čímž zcela obešli platební systém platformy.
V praxi to vypadalo takto: po výběru nabídky byli poškození přesměrováni na konverzaci přes WhatsApp s účtem, jehož název naznačoval spojení s platformou. Falešný poradce požádal o bankovní převod s tím, že jde o „výhodnější kurz" nebo „rychlejší rezervaci". Peníze zmizely a vytoužená cesta zůstala jen virtuální.
Znepokojivá čísla: tisíce obětí, průměrná ztráta přes dva tisíce eur
Z průzkumu provedeného pro Airbnb vyplývá, že téměř polovina dotázaných obyvatel Francie se s podobným podvodem setkala osobně nebo zná někoho, komu se to stalo. Průměrná ztráta každého poškozeného činila přibližně 2 700 eur.
Samotná platforma přiznává, že za jediný rok musela zajistit stažení více než 2 500 falešných stránek nahlášených uživateli. To jasně dokládá, že rozsah tohoto jevu narůstá a podvodníci vnímají cestovatele jako snadný cíl — zvláště před prázdninami, prodlouženými víkendy nebo velkými sportovními akcemi.
Nejen Airbnb. Útoky míří také na Booking.com a železniční dopravce
V hledáčku kyberzločinců se ocitl i Booking.com. Spotřebitelské organizace zaznamenaly prudký nárůst pokusů o podvody právě prostřednictvím této platformy, zejména v době pařížských olympijských her. Některé zprávy hovoří o meziročním nárůstu v řádu několika set procent.
Scénář bývá podobný:
- uživatel obdrží e-mail vypadající jako oficiální zpráva od Booking.com,
- odesílatel používá adresu velmi blízkou té skutečné,
- v textu se objeví informace o „nutnosti potvrzení platby" nebo „riziku zrušení rezervace",
- odkaz vede na falešnou stránku, kde oběť zadá údaje karty nebo přihlašovací údaje.
Podobné metody jsou používány i proti zákazníkům francouzského železničního dopravce. V oběhu se objevují například nabídky slevových karet za výrazně sníženou cenu. Stránka vypadá profesionálně, ale po zaplacení se ukáže, že kupující nezískal vůbec nic — a jeho údaje skončily v rukou podvodníků.
Nejčastější nástrahy falešných rezervačních stránek
| Technika | Jak funguje | Jak ji poznat |
|---|---|---|
| Falešná rezervační stránka | Stránka nápadně podobná skutečné platformě | Mírně pozměněná adresa webu, překlepy v doméně, chybějící certifikát HTTPS |
| E-mail nebo SMS s odkazem | Žádost o „aktualizaci platby" nebo „urgentní potvrzení" | Časový tlak, zvláštní obraty, jazykové chyby, odkaz neodpovídající oficiální doméně |
| Přesun komunikace na messenger | Kontakt přes WhatsApp nebo podobné aplikace místo přes panel služby | Žádost o přímý převod, obcházení platebního systému platformy |
| Nabídky „k nepřehlédnutí" | Luxusní ubytování nebo letenky za cenu výrazně pod tržní hodnotou | Žádné recenze, málo fotografií, požadavek okamžitého převodu |
Jak rozpoznat falešnou rezervační stránku
Mnoha útokům lze zabránit hned na začátku, pokud uživatel věnuje pozornost několika detailům. Oficiální platformy výslovně upozorňují, že veškeré legitimní transakce musí probíhat přes jejich stránku nebo aplikaci — nikdy přes soukromý převod nebo odkaz ve zprávě.
Pokud vás někdo žádá o úhradu pobytu převodem mimo systém Airbnb, Booking.com nebo Expedia, berte to jako červenou vlajku.
Klíčové bezpečnostní kroky při rezervaci:
- adresu platformy vždy zadávejte ručně do prohlížeče, neklikejte na odkaz z e-mailu nebo reklamy,
- pečlivě kontrolujte doménu — jediný překlep může znamenat, že jde o podvodníka vydávajícího se za značku,
- všímejte si zámečku u adresy a certifikátu HTTPS,
- čtěte recenze ubytování, kontrolujte počet hodnocení a jejich obsah,
- vyhýbejte se nabídkám, které jsou s ohledem na lokalitu a standard příliš levné.
Zpětné vyhledávání obrázků — jednoduchý nástroj pro každého
Jednou z praktických metod ověřování nabídek je takzvané vyhledávání podle obrázku. Pomocí nástrojů jako Google Lens nebo podobných funkcí v prohlížeči lze zjistit, kde jinde se na internetu konkrétní fotografie bytu nebo pokoje objevují.
Pokud se stejné snímky vyskytují současně na několika stránkách s různými popisy, adresami nebo jmény majitelů, jde o silný varovný signál. Podvodníci totiž velmi často kradou fotografie skutečných objektů a na jejich základě vytvářejí smyšlené inzeráty.
Co dělat, když peníze z účtu už odešly
Mnoho lidí zjistí, že se stali obětí podvodu, až když dorazí na místo a zjistí, že rezervace neexistuje. Jiní si všimnou neautorizovaných plateb na kartě několik dní poté, co zadali své údaje na podezřelé stránce.
V takovou chvíli záleží na každé minutě:
- Okamžitě kontaktujte svou banku a nahlaste podezřelou transakci.
- Požádejte o zablokování karty nebo účtu a o prověření dalších operací.
- Spojte se s platformou, za kterou se podvodníci vydávali, a nahlaste falešný web.
- Podejte oznámení na policii nebo příslušné jednotce pro boj s kyberkriminalitou.
Finanční instituce nejsou vždy schopny převod vrátit nebo prostředky nahradit. V mnoha případech oběť transakci sama potvrdila, takže ji banka považuje za vědomou operaci. I přesto se to vyplatí zkusit, protože někdy se podaří peníze zablokovat dříve, než dorazí na účet zprostředkovatelů.
Jak cestovat bezpečněji: praktické tipy pro české uživatele
Čeští turisté používají stejné servisy a čelí totožným hrozbám jako cestovatelé z ostatních zemí. Vyplatí se osvojit si několik návyků, které riziko reálně snižují:
- rezervujte přes oficiální mobilní aplikaci staženou z důvěryhodného obchodu,
- aktivujte si dvoufázové ověření na svém účtu,
- nastavte limity na kartě určené k platbám na internetu,
- u dražších rezervací zvažte samostatnou kartu nebo jednorázovou virtuální kartu,
- veškerou korespondenci s majitelem ubytování veďte výhradně prostřednictvím systému zpráv dané platformy.
Pamatujte také, že skutečné servisy uživatele nevydírají hrozbou okamžitého zrušení rezervace, pokud do pár minut nekliknou na odkaz. Když zpráva obsahuje silný časový tlak, bývá to zpravidla signál, že se někdo snaží zmocnit vašich dat.
Proč tyto útoky fungují i na zkušené cestovatele
Kyberpodvodníci skvěle pracují s emocemi. Dovolenkové období nahrává spěchu: objeví se vysněná nabídka, poslední volná místa, tlak rodiny, omezený rozpočet. V takové chvíli je snadné přestat analyzovat detaily a prostě „kliknout, než to zmizí".
K tomu se přidává důvěra v zavedené značky. Pohled na logo Airbnb, Booking.com nebo Expedia uspí naši ostražitost. Mozek předpokládá, že pokud je služba rozpoznatelná, kontakt je bezpečný. Podvodníci na tom přesně staví celé své kampaně.
Digitální hygiena proto nabývá na důležitosti: stejně jako střežíme pas a peněženku na letišti, musíme chránit přihlašovací údaje a data karet na internetu. Platformy sice zdokonalují zabezpečení a bojují s falešnými stránkami, ale zároveň zločinci neustále vylepšují své metody. Informovaný uživatel se tak stává poslední linií obrany před ztrátou dovolenkových úspor.
