Stále častěji nenarazíte na skutečné rezervační servery, ale na dokonale padělané weby, které vám vytáhnou peníze z účtu. Kyberzločinci kopírují vzhled stránek jako Airbnb, Booking.com nebo Expedia, přebírají návštěvnost z vyhledávačů a reklam a pak zmizí s vašimi údaji i platbou.
Rozsah tohoto jevu roste ze sezóny na sezónu a mnoho poškozených se o podvodu dozví až na letišti nebo v hotelové recepci. Odborníci na kybernetickou bezpečnost varují, že takové útoky se stávají sofistikovanějšími a hůře rozpoznatelnými.
Podvodníci využívají především sezónní nárůst rezervací a důvěru lidí ve známé značky. Když plánujete dovolenou, myslíte na destinaci, program a balení kufrů – ne na to, že stránka, na které zrovna rezervujete, může být falešná. Právě v tomhle počítají zločinci s vaší nepozorností.
Falešná Expedia a let do Indie, který nikdy neexistoval
Dobrým příkladem je příběh britského páru popsaný stanicí BBC. Mysleli si, že rezervují cestu do Indie přes dobře známou Expedii. Stránka vypadala věrohodně – logo, barvy, rozvržení, všechno jako na originálu. Zaplatili přibližně 2 500 liber, tedy skoro 2 900 eur.
Teprve na letišti se ukázalo, že v systému letecké společnosti není žádná rezervace. Jejich letenky prostě neexistovaly. Peníze skončily u podvodníků, ne na skutečné platformě.
Jak je to možné? Oběti byly přesměrovány na stránku klamně podobnou originálu. Po výběru nabídky je někdo vyzval ke kontaktu přes WhatsApp s účtem pojmenovaným „Fly Expedia“. Další krok: žádost o bankovní převod místo platby běžným zabezpečeným systémem serveru. Podvod vypadal jako klasická online rezervace – rozdíl byl v tom, že celá transakce obešla oficiální platební systém a skončila přímo na účtu zločinců.
Rozsah problému: tisíce falešných stránek a průměrná ztráta 2 700 eur
Průzkum provedený v srpnu 2024 agenturou OpinionWay pro Airbnb ukazuje, že problém není ojedinělý. Celých 48 % dotázaných Francouzů přiznalo, že se stali obětí takové praktiky nebo znají někoho, komu se to přihodilo.
Průměrná finanční ztráta v těchto případech byla odhadnuta na zhruba 2 700 eur. Pro mnoho rodin to představuje celý rozpočet na dovolenou, někdy dokonce úspory z několika let. Airbnb tvrdí, že mezi březnem 2023 a březnem 2024 se podařilo odstranit přes 2 500 falešných webů vydávajících se za tento server. Co je důležité, mluvíme pouze o stránkách, které někdo nahlásil – skutečný počet může být výrazně vyšší.
Vědci z výzkumných center zabývajících se kybernetickou kriminalitou upozorňují, že tyto útoky využívají pokročilé techniky phishingu a doménového spoofingu. Podvodníci registrují domény s minimálními odchylkami od originálních adres, které běžný uživatel při rychlém pohledu přehlédne.
Nejen Airbnb a Expedia. Booking.com i železnice také na mušce
Podvody spojené s rezervacemi zasahují i další hráče. Francouzská spotřebitelská organizace UFC-Que Choisir informuje, že výrazně utrpěla platforma Booking.com, zejména v období olympijských her v Paříži.
Podle sdružení vzrostl počet zaznamenaných pokusů o podvod spojených s tímto serverem přibližně o 900 % meziročně. To ukazuje, jak masivně zločinci využívají velké události, kdy lidé hromadně rezervují ubytování. Během olympiády v Paříži se mnozí návštěvníci stali oběťmi falešných nabídek hotelů a apartmánů v centru města.
Cíl se neomezuje jen na ubytování. Napadány jsou také servery železničních společností, včetně francouzského národního dopravce. Na internetu se objevují stránky vydávající se za oficiální portál, které lákají například slevovými kartami za ceny výrazně nižší než oficiální sazby.
Čím známější značka a čím větší sezóna na rezervace, tím větší šance, že ji někdo právě teď zkouší zkopírovat a vydělat na ní. Výzkumníci z univerzit zabývajících se digitální bezpečností varují, že phishingové kampaně cílené na cestovní ruch patří mezi nejziskovější formy kybernetické kriminality.
Jak tyto podvody fungují krok za krokem
Schéma je většinou podobné, i když se detaily liší. Zločinci hrají na spěch, důvěru v rozpoznatelnou značku a strach ze ztráty rezervace. Odborníci na kybernetickou bezpečnost z technologických firem upozorňují, že tyto taktiky se neustále zdokonalují.
Nejčastější techniky používané podvodníky:
- Vytváření stránek vizuálně téměř identických se skutečným serverem, ale s jiným www adresou
- Nakupování reklam ve vyhledávačích, aby se falešná stránka zobrazovala vysoko nad organickými výsledky
- Odesílání e-mailových zpráv nebo SMS, které připomínají komunikaci od známých platforem
- Směrování na podezřelé platby: převody, externí odkazy, komunikace přes messengery
- Vyhrožování zrušením rezervace, pokud „potvrzení platby“ nenastane okamžitě
- Používání urgentních formulací typu „poslední volný pokoj“ nebo „nabídka končí za hodinu“
- Napodobování officially vyhlížejících potvrzovacích e-mailů s logem společnosti
- Vytváření falešných zákaznických linek s čísly podobnými originálním
Častým trikem je zpráva údajně od Booking.com s adresou odesílatele podobnou oficiální. V textu se objevuje informace, že musíte znovu zadat údaje karty, protože „systém odmítl platbu“. V mailu je odkaz vedoucí na stránku, která k nerozeznání připomíná skutečný přihlašovací panel.
Po zadání údajů karty začínají peníze mizet z účtu a oběť si toho často všimne až po několika hodinách nebo dnech. Podobným způsobem jsou nabízeny „superpromační“ jízdenky nebo slevové karty na vlakové přejazdy. Bankovní instituce zaznamenávají stovky takových případů měsíčně.
Jak ověřit, že rezervujete na skutečné stránce
Odborníci na bezpečnost i samotné platformy zdůrazňují, že několik jednoduchých návyků dokáže zachránit dovolenkový rozpočet. Vyžadují trochu pozornosti, ale rychle se vám stanou automatickými.
Nejprve se vyplatí podívat na adresní řádek prohlížeče. Podvodníci často používají adresy velmi podobné originálu, s jedním písmenem navíc, pomlčkou nebo podivnou doménovou koncovkou. Dobrým pravidlem je zadávat adresu do prohlížeče sami nebo používat výhradně oficiální aplikaci dané platformy místo klikání na odkazy z reklam nebo zpráv.
Důležité je také zkontrolovat, zda je v adrese symbol zámku označující zabezpečené HTTPS spojení. Podvodné stránky někdy nemají platný bezpečnostní certifikát. Výzkumníci z institucí zabývajících se kybernetickou bezpečností doporučují instalaci rozšíření prohlížeče, která varují před podezřelými doménami.
Když nabídka vypadá příliš dobře na to, aby byla pravdivá
Dovolenkový rozpočet vás láká hledat výhodné nabídky. Podvodníci o tom skvěle věděj. Odtud podezřele nízké ceny vlakových jízdenek, slevových karet nebo ubytování v oblíbených letoviscích uprostřed sezóny.
Pokud je cena výrazně nižší než na jiných stránkách, stojí za to udělat dodatečný krok: zkontrolovat stejný objekt nebo službu na jiném serveru, projít si recenze z různých zdrojů a prohnat fotografie vyhledáváním obrázků, například přes Google Lens. Když se stejné fotografie objevují u několika zcela odlišných lokalit, je to velmi silný varovný signál.
Doktoři psychologie specializující se na behaviorální ekonomii upozorňují, že lidé v euforii z plánování dovolené jsou náchylnější k unáhleným rozhodnutím. Ověření fotografií a adresy stránky zabere pár minut, ale může rozhodnout, zda strávíte dovolenou na vysněném místě, nebo na infolince banky.
Co dělat, když jste už podvodníkům zaplatili
Pokud převod odešel na účet podvodníka nebo jste zadali údaje karty na falešné stránce, rozhodují minuty. Čím rychleji zareagujete, tím větší máte šanci omezit ztráty.
Okamžitě se spojte se svou bankou a nahlaste podezřelou transakci. Požádejte o zablokování platební karty a zkontrolujte poslední operace. Shromážděte všechny důkazy: e-maily, SMS zprávy, screenshoty, potvrzení převodů.
Nahlaste případ na policii a příslušnému orgánu zabývajícímu se kybernetickou kriminalitou ve vaší zemi. V České republice to může být Národní centrála proti organizovanému zločinu. Kontaktujte skutečnou platformu (například Airbnb, Booking.com, Expedia) a informujte ji o krádeži identity jejich značky.
Banky nevracejí peníze vždy, protože oběť sama potvrdí převod nebo platbu kartou. Přesto má nahlášení smysl – část institucí spouští vyšetřovací procedury a zablokovaná karta přestane představovat riziko do budoucna. Experti z finančních institucí doporučují pravidelně kontrolovat výpisy a nastavit si notifikace pro všechny transakce.
Proč útoky na rezervace tak snadno fungují
Rezervování cest je ideální prostředí pro činnost zločinců. Lidé jsou nadšení z výletu, dělají několik věcí najednou, hlídají rozpočet, plánují dovolenou. V takovém stavu je snazší kliknout na první reklamu nebo odkaz z e-mailu, který uvidíte.
Rezervační servery navíc samy posílají spoustu upozornění: o změnách časů letu, potvrzeních ubytování, platbách. Běžnému uživateli je těžké okamžitě rozeznat pravou komunikaci od chytré padělané zprávy. A o to podvodníkům přesně jde – vmísit se do přirozeného informačního šumu kolem cestování.
Stojí také za to pamatovat, že známé značky nejsou cíl, ale návnada. Firmy jako Airbnb, Booking.com nebo Expedia investují hodně do zabezpečení, ale zločinci obcházejí jejich systémy a útočí přímo na uživatele, vydávají se za značku. To způsobuje, že ani ta nejpokročilejší technologie na straně platforem nenahradí základní ostražitost při rezervaci. Nepodceňujete ji při plánování příští dovolené?
