Masowe oszustwa na Airbnb, Booking i Expedia. Tysiące turystów bez noclegu
Coraz więcej podróżnych rezerwuje wakacje online, a cyberprzestępcy zacierają ręce.
Fałszywe strony udają znane serwisy i wyciągają pieniądze.
Ofiarami padają nie tylko roztargnieni seniorzy, lecz także doświadczeni użytkownicy internetu. Płacą kilka tysięcy złotych za wymarzoną podróż, po czym na lotnisku dowiadują się, że w systemie rezerwacji nie ma po nich śladu.
Znane marki na celowniku: jak działają fałszywe strony rezerwacyjne
Oszustwa uderzają głównie w osoby korzystające z popularnych platform jak Airbnb, Booking.com czy Expedia. Przestępcy tworzą strony, które na pierwszy rzut oka wyglądają identycznie jak oryginały: mają podobne logo, kolory, a nawet układ przycisków. Ofiara widzi znajomą markę i traci czujność.
Dla użytkownika wszystko wydaje się normalne: wybiera hotel, lot lub apartament, wpisuje dane, otrzymuje potwierdzenie. Prawdziwy szok przychodzi dopiero przy odprawie lub zameldowaniu, kiedy okazuje się, że żadna rezerwacja nie istnieje.
Cyberprzestępcy nie „włamują się” do Airbnb czy Booking.com. Oni budują ich kopie, podszywając się pod wygląd i komunikaty znanych platform, a następnie przejmują płatność poza oficjalnym systemem.
Historia pary, która poleciała… donikąd
Media opisały przypadek brytyjskiego małżeństwa, które było przekonane, że kupiło podróż do Indii przez Expedia. Zapłacili równowartość blisko 2 900 euro. Na lotnisku dowiedzieli się, że w systemie przewoźnika nie ma żadnej rezerwacji na ich nazwisko.
Dopiero wtedy wyszło na jaw, że cały proces rezerwacji odbywał się na łudząco podobnej, ale fałszywej stronie. Małżeństwo kontaktowało się z oszustami przez WhatsApp, gdzie używali oni nazwy „Fly Expedia”, a płatność odbyła się zwykłym przelewem bankowym, z pominięciem oficjalnych metod płatności.
Skala problemu: tysiące stron, tysiące ofiar
Zjawisko nie jest marginalne. Badanie przeprowadzone dla Airbnb w 2024 roku pokazało, że niemal połowa ankietowanych Francuzów albo padła ofiarą takiej sztuczki, albo zna kogoś, komu się to przydarzyło. Średnia strata jednej osoby przekracza równowartość kilkunastu tysięcy złotych.
Samo Airbnb informuje, że w ciągu roku usunęło ponad 2,5 tysiąca fałszywych stron podszywających się pod platformę. To tylko te przypadki, które udało się wyłapać na podstawie zgłoszeń i monitoringu sieci.
| Platforma / obszar | Rodzaj oszustwa | Przykładowe skutki |
|---|---|---|
| Airbnb | Fałszywe strony i ogłoszenia, wyłudzanie przedpłat | Utrata średnio ok. 2 700 euro na osobę |
| Booking.com | Fałszywe maile z prośbą o „potwierdzenie płatności” | Przekazanie danych karty, nieautoryzowane transakcje |
| Expedia | Pseudo-strony i kontakt przez komunikatory poza systemem | Brak realnej rezerwacji przy opłaconym wyjeździe |
| SNCF i inni przewoźnicy | Tanie „karty rabatowe” i bilety na podrobionych stronach | Bilety nieważne przy kontroli, utrata pieniędzy |
Booking.com, koleje i fałszywe maile z groźbą anulowania
Na samych klonach stron się nie kończy. Stowarzyszenia konsumenckie donoszą o gwałtownym skoku ataków wymierzonych w użytkowników Booking.com, zwłaszcza w okresach dużego ruchu, jak igrzyska czy długie weekendy. W niektórych miesiącach liczba prób oszustw rosła nawet o kilkaset procent rok do roku.
Schemat jest podobny: podróżny dostaje mail, który wygląda jak oficjalna wiadomość od platformy lub od hotelu. Nadawca, logo i szata graficzna nie wzbudzają podejrzeń. W treści pojawia się pilna prośba o ponowne wpisanie danych karty płatniczej, czasem z groźbą szybkiego anulowania rezerwacji.
Atakujący grają na emocjach: strachu przed utratą rezerwacji, presji czasu i chęci „załatwienia sprawy od razu”. To wystarczy, by wiele osób bez wahania kliknęło w link i przepisało dane karty.
Podobne mechanizmy dotyczą też przewoźników kolejowych. Oszuści tworzą serwisy, które udają oficjalne strony firm kolejowych i sprzedają np. karty zniżkowe czy bilety w „promocyjnych”, zaniżonych cenach. Klient dostaje potwierdzenie, często nawet bilet w PDF, ale dokument okazuje się bezwartościowy przy kontroli.
Jak nie dać się złapać: praktyczne zasady przed kliknięciem „zapłać”
Większość tego typu ataków można zatrzymać na etapie kilku prostych sprawdzeń. Wymaga to odrobiny nawyku i ograniczonego zaufania do maili oraz reklam w wyszukiwarce.
Sprawdź, zanim wpiszesz dane karty
- Patrz na adres strony (URL). Literówki, dodatkowe znaki, dziwne końcówki domen to sygnał ostrzegawczy. Prawdziwe serwisy używają prostych, powtarzalnych adresów.
- Nie wchodź przez link z SMS-a czy maila. Lepiej samemu wpisać nazwę platformy w przeglądarce albo skorzystać z zapisanej wcześniej zakładki.
- Uważaj na reklamy ponad wynikami wyszukiwania. Fałszywe strony często promują się płatnymi kampaniami, żeby znaleźć się wyżej niż oryginał.
- Unikaj przelewów „poza systemem”. Jeżeli ktoś prosi o przelew na konto bankowe zamiast płatności przez oficjalną bramkę, to czerwone światło.
- Nie podawaj danych w wiadomościach przez WhatsApp, SMS czy Messenger. Prawdziwe platformy z reguły nie proszą tam o numery kart ani dane logowania.
Proste narzędzia, które pomogą wyłapać oszustwo
Jednym z ciekawszych narzędzi jest wyszukiwanie obrazem. W przypadku ofert noclegów można zapisać zdjęcie mieszkania lub pokoju i wgrać je do Google Lens czy innego narzędzia wyszukiwania wizualnego. Jeśli te same fotografie widnieją równolegle na kilku różnych stronach, z różnymi lokalizacjami czy cenami, warto nabrać podejrzeń.
Przydaje się też zdrowa rutyna: w aplikacjach mobilnych Airbnb czy Booking.com logujesz się zawsze tak samo, przez jedną, oficjalną aplikację pobraną ze sklepu. Wszelkie „potwierdzenia płatności” w podejrzanych mailach najlepiej weryfikować, otwierając osobno aplikację albo oficjalną stronę i sprawdzając status rezerwacji tylko tam.
Co zrobić, jeśli pieniądze już wyszły z konta
Jeśli pojawi się podejrzenie, że padło się ofiarą oszustwa, liczy się czas. W pierwszej kolejności warto skontaktować się z bankiem i zgłosić podejrzaną transakcję. W przypadku kart płatniczych bywa możliwość obciążenia zwrotnego, choć nie ma gwarancji, że instytucja finansowa odda pieniądze.
Należy też zebrać wszystkie dowody: potwierdzenia przelewów, maile, zrzuty ekranu z fałszywej strony, a następnie zgłosić sprawę odpowiednim służbom i – jeśli wyjazd został zrujnowany – skontaktować się z ubezpieczycielem podróżnym, jeśli polisa obejmuje takie przypadki.
Im szybciej zgłosisz sprawę bankowi i organom ścigania, tym większa szansa na zablokowanie części płatności i wykorzystanie twojego zgłoszenia do namierzenia całej siatki przestępczej.
Dlaczego akurat podróże? Psychologia idealnego celu
Serwisy związane z wakacjami są dla oszustów idealne z kilku powodów. Wysoka sezonowość oznacza momenty, gdy miliony osób naraz szukają noclegów i lotów, a presja czasu rośnie z każdym dniem. Dodatkowo kwoty transakcji są zwykle wysokie, więc jedna udana akcja przynosi więcej niż klasyczne „małe” oszustwa.
Dochodzi do tego czynnik emocjonalny. Ludzie planują wymarzone wakacje, są podekscytowani, chcą „przyklepać super ofertę” i nie spóźnić się na rzekomą promocję. W takiej atmosferze łatwiej zaakceptować nietypową formę płatności czy nie zwrócić uwagi na drobną literówkę w adresie strony.
Jak wyrobić w sobie bezpieczne nawyki przy rezerwacjach
Dla wielu osób najlepszym rozwiązaniem jest uproszczenie całego procesu. Zapisanie w przeglądarce zakładek do kilku sprawdzonych serwisów, korzystanie głównie z oficjalnych aplikacji i trzymanie się zasady: „rezerwuję i płacę tylko w jednym miejscu, na jednej, znanej domenie”.
Dobrym pomysłem bywa też wirtualna karta płatnicza lub karta przedpłacona z ograniczonym saldem przeznaczonym wyłącznie na rezerwacje online. Nawet jeśli dane takiej karty wyciekną, przestępcy nie sięgną po całe oszczędności zgromadzone na głównym rachunku.
Ryzyko nigdy nie spadnie do zera, ale kilka stałych nawyków – kontrola adresu strony, unikanie linków z wiadomości, brak zgody na przelewy „poza systemem” i weryfikacja ofert, które wydają się „zbyt dobre” – pozwala wyraźnie ograniczyć szansę, że upragnione wakacje zamienią się w kosztowną lekcję ostrożności.
