Stále častěji neklikáš na známé rezervační systémy, ale na dokonale padělané stránky, které ti vyčerpají peníze z účtu.
Kyberzločinci kopírují vzhled stránek jako Airbnb, Booking.com nebo Expedia, přebírají návštěvnost z vyhledávačů a reklam a pak zmizí s tvými údaji i platbou. Rozsah tohoto jevu roste každou sezónu a mnoho poškozených se o podvodu dozví až na letišti nebo v hotelové recepci.
Podvody spojené s rezervacemi ubytování a letenek představují stále větší hrozbu pro cestovatele. Experti na kybernetickou bezpečnost upozorňují, že případů přibývá zejména před hlavní turistickou sezónou a během velkých sportovních či kulturních událostí. Platformy jako Airbnb, Booking.com nebo Expedia se staly oblíbenými cíli zločinců, kteří vytvářejí falešné kopie těchto webů.
Výzkumy ukazují, že průměrná finanční ztráta dosahuje tisíců eur a pro mnoho rodin znamená zničení celého dovolenkového rozpočtu. Podvodníci využívají důvěru v známé značky a hrají na spěch typický pro rezervace zájezdů a ubytování.
Falešná Expedia a let do Indie, který nikdy neexistoval
Výmluvným příkladem je příběh britského páru, který popsala BBC. Manželé si mysleli, že rezervují cestu do Indie přes dobře známou Expedii. Stránka vypadala důvěryhodně – logo, barvy, rozvržení, vše jako u originálu. Zaplatili přibližně 2 500 liber, což je téměř 2 900 eur.
Teprve na letišti se ukázalo, že v systému letecké společnosti není žádná rezervace. Jejich letenky prostě neexistovaly. Peníze putovaly podvodníkům, ne skutečné platformě.
Jak je to možné? Oběti byly přesměrovány na stránku, která byla na první pohled k nerozeznání od originálu. Po výběru nabídky je vyzvali ke kontaktu přes WhatsApp s účtem nazvaným Fly Expedia. Další krok následoval rychle – požadavek na bankovní převod místo platby přes normální zabezpečený systém.
Podvod vypadal jako klasická online rezervace. Rozdíl spočíval v tom, že celá transakce obešla oficiální platební systém a směřovala přímo na účet zločinců. Právě obcházení standardních zabezpečených platebních bran je jedním z hlavních varovných signálů.
Rozsah problému: tisíce falešných stránek a průměrná ztráta 2 700 eur
Průzkum provedený v srpnu 2024 společností OpinionWay pro Airbnb ukazuje, že problém není ojedinělý. Celých 48 procent dotázaných Francouzů přiznalo, že se stali obětí takové praktiky nebo znají někoho, komu se to přihodilo.
Průměrná finanční ztráta v těchto případech byla odhadnuta na přibližně 2 700 eur. Pro mnoho rodin to představuje celý rozpočet na dovolenou, někdy dokonce úspory z několika let. Částky se pohybují od několika set eur za jedno přenocování až po tisíce eur za kompletní zájezdy.
Airbnb tvrdí, že mezi březnem 2023 a březnem 2024 se podařilo odstranit více než 2 500 falešných webů vydávajících se za tento sервис. Důležité je, že mluvíme pouze o stránkách, které někdo nahlásil – skutečný počet může být výrazně vyšší.
Vědci z oblasti kybernetické bezpečnosti upozorňují, že podvodníci používají stále sofistikovanější metody. Zakládají domény s adresami lišícími se od originálu jen o jednu literu nebo pomlčku. Investují do placených reklam ve vyhledávačích Google a Bing, aby jejich falešné stránky visely nad legitimními výsledky.
Nejen Airbnb a Expedia. Booking.com i vlaky na mušce podvodníků
Podvody spojené s rezervacemi zasahují i další hráče na trhu. Francouzská spotřebitelská organizace UFC-Que Choisir informuje, že silně utrpěla platforma Booking.com, zejména v období olympijských her v Paříži.
Podle sdružení se počet zaznamenaných pokusů o podvod spojených s tímto serverem zvýšil v tomto období o přibližně 900 procent meziročně. To ukazuje, jak moc zločinci využívají velké události, kdy lidé hromadně rezervují ubytování. Během olympiády v Paříži vznikly stovky falešných stránek nabízejících hotely a apartmány v centru města.
Cíl se neomezuje pouze na ubytování. Pod útokem jsou i železniční společnosti, včetně francouzského národního dopravce SNCF. Na internetu se objevují stránky předstírající oficiální portál, které lákají například slevovými kartami v cenách výrazně nižších než oficiální tarify.
Čím známější značka a čím větší sezóna rezervací, tím větší šance, že ji někdo právě teď zkouší zkopírovat a vydělat na ní. Podvodníci cílí na německé cestující s falešnými stránkami Deutsche Bahn, na Brity s kopiemi National Rail a na Čechy s napodobeninami Českých drah.
- Falešné stránky Booking.com během olympiády v Paříži
- Kopie železničních portálů SNCF s levnými kartami
- Padělky rezervačních systémů Deutsche Bahn
- Napodobeniny stránek British Airways a Ryanair
- Falešné aplikace vydávající se za Airbnb v obchodech s aplikacemi
- E-maily předstírající komunikaci od Expedia
- SMS zprávy údajně od Booking.com s požadavkem na platbu
- WhatsApp účty napodobující oficiální zákaznickou podporu
Jak fungují tyto podvody krok za krokem
Schéma bývá obvykle podobné, i když detaily se liší. Zločinci hrají na spěch, důvěru v rozpoznatelnou značku a strach ze ztráty rezervace. Využívají psychologického tlaku a vytváření umělé naléhavosti.
Nejčastějším trikem je vytvoření stránky vizuálně téměř totožné se skutečným serverem, ale s jiným webovým adresou. Místo booking.com může být bookin.com nebo booking-secure.com. Tyto drobné rozdíly snadno přehlédneš, zejména když rezervuješ z mobilu.
Podvodníci nakupují reklamy ve vyhledávačích jako Google, takže jejich falešná stránka se objevuje vysoko nad organickými výsledky. Když zadáš do vyhledávače Airbnb nebo Booking, první odkaz může vést právě na padělané stránky. Platí za reklamy skutečnými penězi, aby získali tvou důvěru.
Častým postupem je zasílání zpráv e-mailem nebo SMS, které připomínají sdělení od známých platforem. V obsahu se objevuje informace o nutnosti opětovně zadat údaje o kartě, protože systém údajně odmítl platbu. V mailu je odkaz vedoucí na stránku, která k nerozeznání připomíná pravý přihlašovací panel.
Po zadání údajů o kartě začínají peníze mizet z účtu a oběť si často uvědomí podvod až po několika hodinách nebo dnech. Podobným způsobem nabízejí superprodejní letenky nebo slevové karty na vlakové jízdenky. Komunikace přes WhatsApp nebo Telegram místo oficiálních kanálů je další varovný signál.
Jak ověřit, že rezervuješ na skutečných stránkách
Odborníci na bezpečnost i samotné platformy zdůrazňují, že několik jednoduchých návyků dokáže zachránit dovolenkový rozpočet. Vyžadují trochu pozornosti, ale rychle se stanou rutinou.
Nejprve se podívej na adresní řádek prohlížeče. Podvodníci často používají adresy velmi podobné originálu s jedním písmenem navíc, pomlčkou nebo zvláštní doménou nejvyšší úrovně. Dobrým pravidlem je samostatné zadávání adresy do prohlížeče nebo používání výhradně oficiální aplikace dané platformy místo klikání na odkazy z reklam či zpráv.
Věnuj pozornost certifikátu SSL – adresa by měla začínat https a měla by obsahovat ikonu zámku. Nicméně i falešné stránky už dnes často mají SSL certifikát, takže to samo o sobě není dostatečná ochrana. Ověř si doménu – skutečný Booking používá booking.com, ne booking-cz.com nebo secure-booking.net.
Když je nabídka příliš dobrá na to, aby byla pravdivá, pravděpodobně pravdivá není. Podvodníci dokonale vědí, že dovolenkový rozpočet tě láká hledat výhodné nabídky. Odtud podezřele nízké ceny vlakových jízdenek, slevových karet nebo ubytování v oblíbených letoviscích uprostřed sezóny.
Pokud je cena výrazně nižší než na jiných stránkách, udělej další krok – zkontroluj stejný objekt nebo službu na jiném serveru, projdi si recenze z různých zdrojů a prohledej fotografie pomocí vyhledávání obrázků, například v Google Lens. Když se stejné fotografie objevují u několika úplně jiných lokalit, je to velmi silný varovný signál.
Co dělat, když jsi už podvodníkům zaplatil
Pokud převod odešel na účet podvodníka nebo jsi zadal údaje o kartě na falešné stránce, záleží na čase. Čím rychleji zareaguješ, tím větší šance omezit ztráty. Každá minuta může rozhodovat o tom, zda peníze ještě můžeš zachránit.
Okamžitě kontaktuj svou banku a nahlas podezřelou transakci. Většina bank má non-stop linky pro nahlášení podvodů. Požádej o zablokování platební karty a zkontroluj poslední operace na účtu. Zjisti, zda banka nenabízí pojištění proti zneužití karty.
Shromáždi všechny důkazy – e-maily, SMS zprávy, screenshoty, potvrzení o převodech. Tyto materiály budeš potřebovat jak pro banku, tak pro policii. Zálohuj si vše na více místech, včetně cloudového úložiště.
Nahlas událost na policii a také příslušnému orgánu zabývajícímu se kyberkriminalitou ve tvé zemi. V České republice můžeš využít portál Policie ČR pro nahlašování internetových podvodů. Kontaktuj skutečnou platformu, tedy Airbnb, Booking.com nebo Expedii, a informuj je o krádeži identity jejich značky.
Banky ne vždy vracejí peníze, protože oběť sama schvaluje převod nebo platbu kartou. Přesto má nahlášení smysl – část institucí spouští vyšetřovací procedury a zablokovaná karta přestává představovat riziko do budoucna. Některé banky vrací alespoň část peněz v rámci programů ochrany spotřebitele.
Proč se útoky na rezervace tak snadno daří
Rezervování cest je ideální pole pro činnost zločinců. Lidé jsou nadšení z výletu, dělají několik věcí najednou, hlídají rozpočet i termíny dovolených. V takovém stavu snáze klikneš na první reklamu nebo odkaz z e-mailu.
Navíc samotné rezervační servery posílají hodně oznámení – o změnách časů letů, potvrzeních ubytování, platbách. Běžnému uživateli je těžké okamžitě rozeznat pravou komunikaci od chytrého padělku. A přesně o to podvodníkům jde – splynout s přirozeným šumem informací kolem cestování.
Stojí za zmínku, že známé značky nejsou cílem, ale návnadou. Firmy jako Airbnb, Booking.com nebo Expedia investují hodně do zabezpečení, ale zločinci obcházejí jejich systémy a útočí přímo na tebe jako uživatele tím, že se pod značku vydávají. To způsobuje, že ani ta nejpokročilejší technologie na straně platforem nenahradí základní ostražitost při rezervaci.
Věnuj pozornost detailům, ověřuj adresy webů a nikdy nespěchej s platbou jen proto, že ti hrozí ztráta skvělé nabídky. Má smysl věnovat pár minut kontrole než přijít o tisíce eur?
