Podvodné weby se maskují za Airbnb a Booking. Takhle turisté přicházejí o tisíce

Falešné rezervační platformy okrádají cestovatele o celoroční úspory

S blížící se dovolenkovou sezonou zaplavují internet podvodné weby, které dokonale napodobují vzhled oblíbených rezervačních platforem. Zločinci kopírují rozhraní služeb jako Airbnb, Booking.com nebo Expedia a z ničeho netušících cestovatelů lákají peníze bankovními převody nebo kradou údaje o platebních kartách.

Alarmující je, že obětmi se stávají i lidé, kteří online rezervace používají roky a považují se za zkušené uživatele internetu. Odborníci varují, že v sázce bývají celé dovolenkové úspory.

Jak podvodníci napodobují Airbnb, Booking a Expedia

Každý útok stojí na jednom základním principu: vytvořit stránku nebo zprávu, která vypadá k nerozeznání jako originál, a poté oběť přimět k platbě mimo zabezpečený systém platformy.

Dobře to ilustruje případ britského páru, kdy manželé přesvědčeni o legitimní rezervaci zaplatili za zájezd do Indie přes zdánlivě oficiální stránku Expedia přibližně 2 500 liber, tedy téměř 2 900 eur. Omyl zjistili až na letišti, kde se ukázalo, že žádná rezervace v systému neexistuje.

Podvodníci vybudovali stránku vizuálně totožnou s rozhraním Expedie a zákazníky přesměrovali na konverzaci přes WhatsApp s účtem, jehož název naznačoval napojení na platformu. Tamní „konzultant“ požadoval bankovní převod s odůvodněním výhodnějšího kurzu nebo rychlejšího vyřízení rezervace. Peníze zmizely a výlet nikdy neexistoval.

Znepokojivá čísla: tisíce obětí, průměrná ztráta přes dva tisíce eur

Průzkum zadaný přímo platformou Airbnb odhalil, že téměř polovina dotázaných obyvatel Francie se s podobným podvodem buď sama setkala, nebo ho zažil někdo z jejich okolí. Průměrná škoda na jednu oběť činí přibližně 2 700 eur.

Jen samotné Airbnb přiznalo, že za jediný rok muselo zajistit odstranění více než 2 500 falešných stránek nahlášených uživateli. Experti na kybernetickou bezpečnost přitom upozorňují, že skutečný počet obětí bude pravděpodobně mnohem vyšší – velká část podvedených lidí totiž případ vůbec nenahlásí ze studu nebo z přesvědčení, že jim stejně nikdo nepomůže.

Spotřebitelské organizace zaznamenaly prudký nárůst pokusů o podvody v době olympijských her v Paříži, přičemž některé zprávy hovoří o meziročním nárůstu v řádu stovek procent.

Útoky nezasahují jen Airbnb – terčem je také Booking.com i železniční dopravci

Kybernetičtí zločinci se zaměřili rovněž na Booking.com. Typický scénář vypadá takto: uživatel obdrží e-mail s adresou velmi podobnou té oficiální, v obsahu se objeví výzva k potvrzení platby nebo varování před zrušením rezervace a přiložený odkaz vede na falešnou stránku, kde oběť zadá údaje o kartě nebo přihlašovací heslo.

Obdobné metody jsou namířeny proti zákazníkům francouzského dopravce SNCF. V oběhu kolují nabídky slev na jízdenky za výrazně sníženou cenu. Stránka působí profesionálně, ale po zaplacení kupující nezíská nic – jen jeho údaje se ocitnou v rukou zločinců.

Digitální bezpečnostní experti doporučují při jakémkoli podezřelém kontaktu ihned ověřit situaci přímo přes oficiální aplikaci nebo web dané platformy. Nikdy nepoužívejte kontakty z podezřelého e-mailu nebo zprávy.

Nejčastější nástrahy falešných rezervačních stránek

• Požadavek platby bankovním převodem mimo systém platformy
• Umělý časový tlak s varováním před okamžitou ztrátou nabídky
• Nápadně nízké ceny ve srovnání s podobnými ubytováními v okolí
• Přesměrování komunikace z platformy na WhatsApp nebo Telegram
• E-mailové adresy s drobnými překlepy v doméně
• Chybějící recenze nebo účty s minimální historií
• Gramatické chyby a nekvalitní překlad textu
• Chybějící certifikát HTTPS nebo nesouhlasící doména v adresním řádku

Jak rozpoznat podvodnou rezervační stránku

Velkou část útoků lze zablokovat hned v zárodku, pokud věnujete pozornost několika klíčovým detailům. Legitimní platformy důrazně připomínají, že všechny platby musí vždy probíhat výhradně přes jejich vlastní stránku nebo aplikaci – nikdy přes soukromý převod nebo odkaz z cizí zprávy.

Pokud vás kdokoli žádá o zaplacení ubytování bankovním převodem mimo systém Airbnb, Booking.com nebo Expedia, berte to jako jednoznačný varovný signál. Žádná důvěryhodná platforma vás nikdy nevyzve k opuštění jejího zabezpečeného platebního prostředí.

Praktické kroky k bezpečné rezervaci

• Adresu platformy vždy zadávejte ručně do prohlížeče – neklikejte na odkazy z e-mailů ani reklam
• Pečlivě kontrolujte doménu, jediný překlep může signalizovat podvod
• Sledujte zámek u adresy a přítomnost certifikátu HTTPS
• Čtěte recenze a všímejte si počtu hodnocení i jejich obsahu
• Vyhýbejte se nabídkám nápadně levným ve srovnání s okolní konkurencí
• Stahujte pouze oficiální aplikace z ověřených obchodů
• Aktivujte dvoufázové ověření svého účtu
• Nastavte si limity na kartě určené pro online platby

Reverzní vyhledávání obrázků jako rychlá a účinná ochrana

Jednou z nejpraktičtějších metod ověřování nabídek je vyhledávání podle obrázku. Pomocí nástrojů jako Google Lens nebo podobných funkcí v prohlížeči snadno zjistíte, kde jinde se na internetu dané fotografie bytu nebo pokoje objevují.

Pokud se totožné snímky vyskytují na více stránkách s různými popisy, adresami nebo majiteli, máte před sebou silný varovný signál. Podvodníci totiž běžně kradou fotografie skutečných objektů a na jejich základě sestavují fiktivní inzeráty.

Celý proces trvá jen pár sekund – stačí fotografii z nabídky uložit a vložit do Google Lens. Experti doporučují tuto kontrolu provádět vždy u neobvykle lákavých cen nebo u méně zavedených pronajímatelů. Zkušenější podvodníci sice metadata fotografií mažou, ale méně zdatní zločinci je ponechávají, což může prozradit, že snímek pochází z úplně jiné lokality.

Co dělat, když peníze už odešly

Mnoho lidí zjistí, že se stali obětí podvodu, teprve po příjezdu na místo, kde žádná rezervace neexistuje. Jiní si všimnou neautorizovaných plateb na kartě několik dní poté, co zadali údaje na pochybné stránce.

V takovém okamžiku rozhoduje čas. Okamžitě kontaktujte svou banku, nahlaste podezřelou transakci, požádejte o zablokování karty a prověření dalších pohybů. Zároveň informujte platformu, za níž se podvodníci vydávali, a nahlaste falešný web příslušným orgánům.

Finanční instituce ne vždy dokáží převod zrušit nebo prostředky vrátit, protože oběť transakci sama schválila. Přesto se pokus vyplatí – odborníci z bankovního sektoru potvrzují, že šance na vrácení peněz je výrazně vyšší při nahlášení do 24 hodin od transakce. Po uplynutí této doby bývají prostředky přesunuty přes řadu účtů v různých zemích, což jejich vystopování výrazně komplikuje.

Proč podvody fungují i na zkušené cestovatele

Kybernetičtí zločinci mistrovně využívají lidské emoce. Při plánování dovolené přichází spěch, vysněná nabídka, poslední volná místa, rodinný tlak a omezený rozpočet. V takovém rozpoložení je snadné přestat kriticky analyzovat a prostě „kliknout, než nabídka zmizí“.

Roli hraje také bezpodmínečná důvěra ve známé značky. Pohled na logo Airbnb nebo Booking.com automaticky snižuje ostražitost – mozek vychází z předpokladu, že rozpoznatelná značka znamená bezpečný kontakt. Na přesně tomto mechanismu podvodníci staví celé své kampaně.

Psychologové zabývající se spotřebitelským chováním vysvětlují, že při očekávaném zisku – třeba skvělého ubytování za výhodnou cenu – mozek uvolňuje dopamin, který potlačuje kritické myšlení. Podvodníci to vědí a záměrně konstruují nabídky jako „příležitost, která se nedá odmítnout“.

Digitální hygiena se tak stává stejně důležitou jako hlídání pasu a peněženky na letišti. Platformy sice neustále vylepšují ochranu a bojují s falešnými stránkami, ale zločinci své metody souběžně zdokonalují. Informovaný a obezřetný uživatel zůstává poslední linií obrany před ztrátou prázdninových úspor. Stojí za zamyšlení – kolik času věnujete plánování dovolené a kolik skutečnému ověření bezpečnosti platby?