Kyberzločinci napodobují rezervační platformy a okrádají turisty
Internetoví podvodníci vytváří dokonalé kopie stránek jako Airbnb, Booking.com nebo Expedia. Pomocí placených reklam a manipulace ve vyhledávačích přitahují nic netušící uživatele – a pak zmizí i s jejich penězi a osobními údaji.
Rozsah problému se každou sezónou zvětšuje. Spousta postižených se o podvodu dozví až na letišti nebo přímo na recepci hotelu. Pro mnohé rodiny přitom jde o celý dovolenkový rozpočet – někdy i o úspory nastřádané během několika let.
Reálný příběh: britský pár přišel o téměř 2 900 eur
Dobře to ilustruje případ britského páru popsaný médii. Byli přesvědčeni, že si rezervují cestu do Indie prostřednictvím dobře známé Expedie. Web vypadal naprosto věrohodně – správné logo, barvy i rozvržení stránky, vše jako originál. Zaplatili přibližně 2 500 liber, tedy téměř 2 900 eur.
Pravda vyšla najevo až na letišti: v systému letecké společnosti žádná jejich rezervace neexistovala. Letenky prostě nebyly. Peníze skončily v rukou podvodníků, nikoli na skutečné platformě.
Jak k tomu mohlo dojít? Oběti byly přesměrovány na stránku klamavě podobnou originálu. Po výběru nabídky je někdo vyzval, aby pokračovali přes WhatsApp s účtem pojmenovaným „Fly Expedia“. Následovala žádost o bankovní převod místo platby přes standardní zabezpečený systém. Celá transakce tak obešla oficiální platební kanál a peníze putovaly rovnou na účet zločinců.
Kolik falešných webů skutečně existuje a jaké jsou průměrné ztráty
Průzkum z srpna 2024, který zadal Airbnb a realizovala společnost OpinionWay, ukazuje, že nejde o ojedinělé případy. Plných 48 procent dotázaných Francouzů přiznalo, že se sami stali obětí podobného podvodu, nebo takovou zkušenost mají jejich blízcí. Průměrná finanční ztráta v těchto situacích dosahovala přibližně 2 700 eur.
Airbnb uvádí, že mezi březnem 2023 a březnem 2024 se podařilo odstranit více než 2 500 falešných webů vydávajících se za tuto platformu. Jde přitom pouze o nahlášené případy – skutečný počet podvodných stránek může být výrazně vyšší. Odborníci na kybernetickou bezpečnost opakovaně upozorňují, že s rostoucím objemem rezervací v hlavní sezóně roste i intenzita podvodné aktivity.
Podobným problémem trpí i Booking.com. Francouzská spotřebitelská organizace UFC-Que Choisir zaznamenala v období pařížských olympijských her meziroční nárůst pokusů o podvod spojených s touto platformou o přibližně 900 procent. To jasně ukazuje, jak ochotně zločinci zneužívají velké události, kdy masy lidí současně hledají ubytování.
Nejsou ohroženy jen hotely – terčem jsou i železnice a letenky
Podvodníci se nezaměřují výhradně na ubytování. Na mušce mají také weby železničních dopravců, například francouzského národního dopravce SNCF. Na internetu se objevují stránky předstírající oficiální portál, lákající uživatele na slevové karty za ceny výrazně nižší, než jsou oficiální tarify.
Bezpečnostní výzkumníci zdůrazňují jednoduchou logiku: čím je značka známější a sezóna rezervací intenzivnější, tím je pravděpodobnější, že ji někdo právě teď kopíruje a snaží se na ní vydělat.
Nejčastější techniky, které podvodníci používají, zahrnují:
- Vytváření vizuálně téměř identických kopií skutečných webů, ale s pozměněnou webovou adresou
- Nákup reklam ve vyhledávačích, aby se falešná stránka zobrazovala nad organickými výsledky
- Rozesílání e-mailů nebo SMS zpráv napodobujících komunikaci od známých platforem
- Přesměrování na podezřelé platby přes bankovní převody, externí odkazy nebo komunikátory
- Vyhrožování okamžitým zrušením rezervace, pokud „potvrzení platby“ nepřijde ihned
Oblíbeným trikem je zpráva zdánlivě od Booking.com, jejíž odesílatel vypadá téměř jako oficiální adresa. Obsah sděluje, že je nutné znovu zadat údaje platební karty, protože „systém zamítl platbu“. Součástí e-mailu je odkaz na stránku k nerozeznání podobnou skutečnému přihlašovacímu panelu. Jakmile oběť údaje zadá, peníze začínají z účtu mizet – a ona si toho nezřídka všimne až po několika hodinách nebo dnech.
Jak poznat, že rezervujete na skutečné stránce
Bezpečnostní experti i samotné platformy se shodují: několik jednoduchých návyků dokáže dovolenkový rozpočet zachránit. Chvíli trvá, než se z nich stane rutina, ale vyplatí se to.
Nejprve se vždy podívejte na adresní řádek prohlížeče. Podvodníci používají adresy nápadně podobné originálům – jedno písmeno navíc, pomlčka nebo neobvyklá doménová přípona prozradí, že něco nesedí. Namísto klikání na odkazy z reklam či e-mailů si adresu raději vepište ručně, nebo používejte výhradně oficiální aplikaci dané platformy.
Pokud nabídka vypadá příliš dobře na to, aby byla pravdivá, věnujte jí extra pozornost. Ověřte tentýž objekt nebo službu na jiném webu, přečtěte si recenze z různých zdrojů a fotografie prověřte pomocí vyhledávání obrázků, například přes Google Lens. Pokud se stejné fotografie opakují u naprosto odlišných lokalit, je to velmi silný varovný signál.
Odbornice na kybernetickou bezpečnost z University of Cambridge doporučuje nepospíchat. Ověření fotografií a webové adresy zabere pár minut – ale může rozhodnout o tom, zda svou dovolenou strávíte ve vysněném místě, nebo na lince zákaznické podpory banky.
Co dělat, když jste již podvodníkům zaplatili
Pokud jste odeslali převod na účet podvodníka nebo zadali údaje karty na falešné stránce, záleží na každé minutě. Čím rychleji zareagujete, tím větší je šance minimalizovat ztráty.
Odborníci z oblasti kybernetické bezpečnosti doporučují postupovat systematicky:
- Okamžitě kontaktujte svou banku a nahlaste podezřelou transakci
- Požádejte o zablokování platební karty a zkontrolujte poslední pohyby na účtu
- Shromážděte veškeré důkazy – e-maily, SMS zprávy, snímky obrazovky a potvrzení převodů
- Věc nahlaste policii a příslušnému orgánu zabývajícímu se kybernetickou kriminalitou ve vaší zemi
- Kontaktujte skutečnou platformu (Airbnb, Booking.com, Expedia) a informujte ji o zneužití jejich značky
Banky peníze ne vždy vrátí, protože oběť převod či platbu kartou sama potvrdila. Přesto má nahlášení smysl. Část institucí spouští interní vyšetřovací procedury a zablokovaná karta eliminuje další riziko do budoucna. Některé banky disponují specializovanými odděleními pro boj s podvody, která mohou pokus o vrácení prostředků podpořit – zejména pokud jednáte rychle.
Proč jsou útoky na rezervační platformy tak účinné
Plánování dovolené je pro podvodníky ideální terén. Lidé jsou nadšení z blížícího se výjezdu, dělají více věcí najednou, hlídají ceny a uzavírají rozpočet. V takovém rozpoložení je mnohem snazší kliknout na první reklamu nebo odkaz z e-mailu, který dorazí ve správný okamžik.
Výzkumy z oblasti behaviorální psychologie potvrzují, že pod časovým tlakem a ve stresu výrazně klesá naše schopnost rozpoznat podezřelé signály. A rezervační platformy samy o sobě zasílají velké množství oznámení – o změnách letu, potvrzeních ubytování, platbách. Běžnému uživateli pak není snadné okamžitě odlišit skutečnou komunikaci od chytře vytvořené napodobeniny.
Stojí za zdůraznění jedna klíčová věc: známé značky nejsou cílem útoku, ale návnadou. Společnosti jako Airbnb, Booking.com nebo Expedia investují do zabezpečení nemalé prostředky. Zločinci však jejich systémy obcházejí a míří přímo na uživatele tím, že se za tyto značky vydávají. Žádná sebelepší technologie na straně platforem proto nenahradí základní obezřetnost při každé jednotlivé rezervaci.
