Ve špičce dovolené se na internetu množí podvodné weby, které napodobují známé rezervační platformy. Podvodníci kopírují vzhled Airbnb, Booking.com nebo Expedia a obětem tak kradou i celé úspory na dovolenou.
Stále častěji se obětí stávají i lidé, kteří roky rezervují ubytování online a považují se za zkušené uživatele. Problém narůstá hlavně před prázdninami, dlouhými víkendy a velkými sportovními událostmi, kdy poptávka po ubytování prudce stoupá.
Vědci a odborníci na kybernetickou bezpečnost varují, že metody podvodníků se neustále zdokonalují. Vytváří stránky téměř k nerozeznání od originálu a využívají důvěry v známé značky. Ročně takto přijdou tisíce turistů o peníze, často o celou částku určenou na dovolenou.
Platformy jako Airbnb každoročně hlásí tisíce falešných stránek, které musí nechat zablokovat. Jenže podvodníci jsou rychlejší a stále vymýšlejí nové způsoby, jak oklamat cestovatele. Proto je důležité vědět, jak tyto pasti rozpoznat dřív, než je pozdě.
Jak fungují podvodníci vydávající se za Airbnb, Booking a Expedia
Útoky se opírají o jeden základní scénář: vytvořit stránku nebo zprávu, která na první pohled vypadá úplně jako originál, a pak oběť navést k platbě mimo bezpečný systém platformy. Podvodníci přesně kopírují barvy, písma, loga i rozvržení oficiálních webů.
Příklad britského páru popsaný BBC dobře ukazuje rozsah problému. Manželé si mysleli, že kupují zájezd do Indie přes Expedia. Zaplatili asi 2500 liber, což je téměř 2900 eur. Svůj omyl odhalili až na letišti, když zjistili, že v oficiálním systému neexistuje žádná rezervace.
Podvodníci vytvořili stránku téměř totožnou se vzhledem Expedie a pak z klientů vytáhli peníze bankovním převodem, čímž obešli platební systém platformy. V praxi to vypadalo tak, že po výběru nabídky byly oběti přesměrovány na komunikaci přes WhatsApp s účtem, jehož název napovídal spojení s platformou.
Konsultant požádal o bankovní převod s odůvodněním, že jde o „výhodnější kurz“ nebo „rychlejší rezervaci“. Peníze zmizely a výlet se ukázal být pouze virtuální. Podobné případy se opakují po celé Evropě a postihují i české cestovatele.
Statistiky jsou znepokojivé: tisíce obětí, průměrná ztráta několik tisíc eur
Z průzkumu provedeného pro Airbnb vyplývá, že téměř polovina dotázaných obyvatel Francie se stala obětí podobného podvodu nebo zná někoho, komu se to přihodilo. V průměru každá poškozená osoba přišla zhruba o 2700 eur, tedy přes 67 tisíc korun.
Sama platforma přiznává, že během jednoho roku musela zajistit odstranění více než 2500 falešných stránek nahlášených uživateli. To ukazuje, že rozsah jevu roste a podvodníci považují cestovatele za snadný cíl. Podle expertů na kybernetickou bezpečnost jsou útoky nejčastější před prázdninami, velikonočními svátky a olympijskými hrami.
Není to jen Airbnb. Útoky míří také na Booking.com a železniční dopravce. Pod palbou kybernetických zločinců se ocitl i Booking.com, jedna z největších rezervačních platforem v Evropě. Spotřebitelské organizace zaznamenaly prudký nárůst pokusů o podvody právě přes tuto platformu, zejména v období olympijských her v Paříži.
V některých zprávách se mluví o nárůstu řádově stovky procent meziročně. Scénář bývá podobný: uživatel dostane email vypadající jako oficiální zpráva od Booking.com, odesílatel používá adresu velmi podobnou té pravé a v obsahu se objeví informace o „nutnosti potvrzení platby“ nebo „riziku zrušení rezervace“.
Nejčastější pasti používané falešnými rezervačními stránkami
Odkaz vede na falešnou stránku, kde oběť přepíše údaje karty nebo přihlašovací jméno. Podobné metody se používají vůči klientům francouzského železničního dopravce SNCF. V oběhu se objevují třeba nabídky zlevněných karet za výrazně sníženou cenu.
Stránka vypadá profesionálně, ale po zaplacení jízdenky nebo karty se ukáže, že kupující nenabyl nic a jeho údaje se dostaly do rukou zločinců. Výzkumníci z univerzit zabývajících se kybernetickou bezpečností upozorňují na několik nejčastějších triků:
- Email s upozorněním na problém s platbou a nutnost okamžitého potvrzení kartou
- Zpráva přes WhatsApp nebo Telegram od „konzultanta“ platformy
- Nabídka platby převodem s odůvodněním lepšího kurzu nebo rychlejšího zpracování
- Tlak na rychlé jednání kvůli „poslednímu volnému pokoji“ nebo „expirující nabídce“
- Odkaz v emailu na stránku s téměř stejnou doménou jako originál
- Fotografie luxusních apartmánů za podezřele nízkou cenu
- Žádost o zaslání kopie pasu nebo platební karty emailem
Všechny tyto signály by měly u tebe rozsvítit varovnou kontrolku. Oficiální platformy nikdy nepožadují platbu mimo svůj systém a nespěchají s hrozbou okamžitého zrušení.
Jak rozpoznat falešnou rezervační stránku
Mnoho útoků lze zastavit hned na začátku, pokud věnuješ pozornost několika detailům. Oficiální platformy přímo připomínají, že všechny legální transakce musí procházet jejich stránkou nebo aplikací, nikdy ne soukromým převodem nebo odkazem ze zprávy.
Pokud tě někdo žádá o zaplacení pobytu převodem mimo systém Airbnb, Booking.com či Expedia, považuj to za červený signál. Bezpečnostní odborníci doporučují několik klíčových kroků při každé rezervaci.
Vždy zadávej adresu platformy ručně do prohlížeče, neklikej na odkaz z emailu nebo reklamy. Kontroluj přesně doménu, jediný překlep může znamenat podvod. Všímej si zámku u adresy a certifikátu HTTPS, i když ani to není stoprocentní záruka.
Čti recenze ubytování, kontroluj počet hodnocení a jejich obsah. Vyhýbej se nabídkám, které jsou příliš levné vzhledem k lokalitě a standardu. Skutečné apartmány v centru Prahy, Barcelony nebo Paříže nemůžou stát tisíc korun na noc.
Obrácené vyhledávání obrázků jako praktický nástroj pro každého
Jednou z praktických metod ověřování nabídek je takzvané vyhledávání podle obrázku. Pomocí nástrojů typu Google Lens nebo podobných funkcí v prohlížeči můžeš zjistit, kde se ještě na internetu objevují fotografie konkrétního bytu nebo pokoje.
Pokud se stejné fotografie objevují zároveň na několika stránkách s různými popisy, adresami nebo údaji majitelů, máš silný varovný signál. Podvodníci často kradou fotografie skutečných objektů a na jejich základě vytvářejí fiktivní inzeráty.
Stačí na mobilu dlouze podržet prst na fotografii a vybrat možnost vyhledávání obrázkem. Pokud Google ukáže desítky stejných fotek na různých webech s různými lokacemi, jde téměř jistě o podvod. Tato metoda zabere jen pár vteřin a může ti ušetřit tisíce.
Co dělat, když peníze už odešly z účtu
Mnoho lidí si uvědomí, že se stali obětí podvodu, až když dorazí na místo a zjistí, že rezervace neexistuje. Jiní si všimnou neoprávněných plateb na kartě několik dní po zadání údajů na podezřelé stránce. V takové chvíli hraje roli čas.
Okamžitě se spoj se svou bankou a nahlaste podezřelou transakci. Požádej o zablokování karty nebo účtu a prověření dalších operací. Kontaktuj platformu, pod kterou se podvodníci vydávali, a nahlaste falešný web.
Podej oznámení na policii nebo na příslušné oddělení pro boj s kybernetickou kriminalitou. Finanční instituce ne vždy dokážou převod vrátit nebo vrátit prostředky. V mnoha případech oběť sama transakci schválila, takže banka ji považuje za vědomou operaci.
Přesto se to vyplatí zkusit, protože někdy se podaří peníze zablokovat dřív, než se dostanou na účty prostředníků. Experti z organizací na ochranu spotřebitele radí dokumentovat veškerou komunikaci, ukládat screenshoty a neztrácet čas.
Jak cestovat bezpečněji: praktické rady pro české uživatele
Čeští turisté používají stejné služby a čelí stejným hrozbám jako cestovatelé z jiných zemí. Vyplatí se vypěstovat si několik návyků, které reálně snižují riziko. Rezervuj přes oficiální mobilní aplikaci staženou z důvěryhodného obchodu, nikdy ne přes odkazy z neznámých zdrojů.
Aktivuj dvoufázové ověření na svém účtu, což výrazně ztěžuje přístup podvodníkům i při ukradení hesla. Nastav limity na kartě používané k platbám na internetu. Pro drahé rezervace zvaž samostatnou kartu nebo virtuální jednorázovou kartu, kterou nabízí většina českých bank.
Zachovávej korespondenci s majitelem objektu výhradně v rámci systému zpráv dané platformy. Jakmile někdo chce komunikovat přes WhatsApp, Telegram nebo email, měj se na pozoru. Skutečné služby nešantážují uživatele vizí okamžitého zrušení rezervace, pokud neklikneš na odkaz během několika minut.
Když ve zprávě cítíš silný časový tlak, je to obvykle znamení, že se někdo snaží získat tvoje údaje. Pamatuj, že ochrana tvých peněz začíná u tebe, ne až u banky nebo platformy.
