boutiqueciss.com.br

Golpe de férias com sites falsos atinge Expedia, Airbnb e Booking.

Jovem segurando cartão de crédito fazendo compra online em laptop, com passaporte e revista na mesa.

Quem planeja a viagem pela Expedia, Airbnb ou Booking costuma acreditar que está em terreno seguro. É justamente essa confiança que os golpistas exploram em larga escala no momento. Portais de reserva falsos, e-mails de atendimento fabricados e contatos de suporte fraudulentos fazem viajantes transferirem dinheiro sem que exista qualquer reserva de viagem. O número de vítimas já chega aos milhares, e os prejuízos, às milhões.

Como criminosos copiam Expedia, Airbnb e Booking em portais falsos de viagem

A onda atual de golpes segue quase sempre o mesmo roteiro: os criminosos copiam o visual de conhecidos sites de viagem, reproduzem de forma enganosa o logotipo, as cores e a estrutura - e depois atraem usuários para essas páginas por meio de anúncios, e-mails falsos ou resultados de busca.

Em um caso divulgado pela BBC, um casal britânico acreditou ter reservado uma viagem para a Índia pela Expedia. O casal transferiu cerca de 2.500 libras por transferência bancária. No aeroporto, veio o choque: a reserva não existia, e a viagem nunca tinha sido reservada. O casal havia caído em um portal falso perfeitamente reproduzido.

Os criminosos não imitam apenas a página, mas também o atendimento ao cliente - inclusive chat, e-mails e supostos “consultores”.

No caso citado, a comunicação posterior ocorreu por meio de uma conta do WhatsApp com o nome “Fly Expedia”. Os golpistas exigiram uma transferência em vez de um pagamento pelo sistema oficial de reservas. Foi exatamente nesse momento que, em tese, todos os sinais de alerta já deveriam ter soado para os viajantes.

Números massivos: milhares de páginas falsas e prejuízos na casa dos bilhões

Uma pesquisa encomendada pela Airbnb e realizada pela OpinionWay mostra o tamanho do problema. Quase metade das pessoas entrevistadas na França afirmou já ter sido vítima de uma fraude em viagens ou conhecer alguém que passou por isso. O prejuízo médio fica em torno de 2.700 euros por caso - ou seja, bem mais do que simples taxas de cancelamento.

A Airbnb informa que removeu, em apenas um ano, mais de 2.500 sites falsos que imitavam sua presença oficial. O número real provavelmente é ainda maior, porque muitas páginas desaparecem antes mesmo de serem denunciadas - e reaparecem pouco depois com outro nome.

  • Mais de 2.500 páginas falsas da Airbnb removidas em um ano
  • Prejuízo médio: cerca de 2.700 euros por vítima
  • Quase 50% conhecem ao menos um caso em seu círculo próximo

Booking e ofertas de trem também entram na mira dos golpistas

Os criminosos já não se concentram apenas em um único portal. A organização de defesa do consumidor UFC-Que Choisir relata um aumento expressivo de ataques falsos em torno da Booking, especialmente no período dos Jogos Olímpicos de Paris. Nessa época, as tentativas de fraude denunciadas teriam disparado em cerca de 900%.

O padrão é típico: o usuário recebe um e-mail aparentemente oficial. Visualmente, ele parece ter vindo diretamente da plataforma de reservas. Nele, aparece, por exemplo, a informação de que os dados de pagamento precisariam ser confirmados novamente, caso contrário a hospedagem seria cancelada. Um botão leva a uma página falsa, que copia quase perfeitamente o login verdadeiro.

A ferrovia francesa, com sua venda online de passagens, também entrou na mira. Portais fraudulentos ofereciam, por exemplo, cartões de desconto por preços muito mais baixos. Clientes que se deixavam seduzir pela oferta pagavam sem desconfiar - e depois não recebiam passagem alguma ou recebiam um produto que oficialmente nem existe.

Como funcionam as mensagens falsas ligadas à Booking e a outros sites de viagem

A estratégia por trás disso é o phishing clássico: o nome da marca, o logotipo e um cenário de ameaça (“a reserva expira em 24 horas”, “pagamento não realizado”) servem para gerar pressão e levar o usuário a clicar rápido e sem pensar.

  • O e-mail ou SMS parece autêntico e traz logotipos conhecidos
  • Há pressão para reagir depressa, muitas vezes com prazo
  • Um botão leva a uma página falsa de login ou pagamento
  • Ali, o usuário informa os dados do cartão de crédito ou as credenciais de acesso

Quais sinais de alerta indicam um portal falso de viagem

A boa notícia é que, com um pouco de atenção, muitos sites fraudulentos podem ser identificados. Vale a pena investir alguns segundos antes de qualquer pagamento e observar com mais cuidado.

Verifique com atenção a URL e a exibição no navegador

O endereço na barra do navegador costuma ser o primeiro indício. Muitos sites falsos trazem pequenos erros de digitação, palavras extras ou terminações incomuns. Em vez de “.com”, aparece de repente “.info” ou uma combinação estranha de caracteres. A ausência do cadeado de segurança HTTPS também pode ser um sinal de alerta.

Especialistas recomendam digitar os endereços manualmente ou usar favoritos próprios, em vez de clicar em links enviados por e-mail ou anúncios. Quem abre de forma direta o aplicativo oficial da Expedia, Airbnb ou Booking para conferir a reserva reduz bastante o risco.

Pague apenas pelos sistemas oficiais

Um indício muito forte de fraude é a solicitação para pagar fora do sistema normal - por exemplo, por transferência bancária, criptomoeda ou um link separado. As próprias plataformas reforçam que reservas legítimas sempre são processadas por seus sistemas ou aplicativos oficiais.

Se alguém pedir que a reserva seja paga por transferência ou fora do portal, a reserva deve ser imediatamente colocada em dúvida.

Medidas concretas de proteção para viajantes

Quem usa ofertas de viagem online pode se proteger melhor com alguns passos simples. Eles quase não tomam tempo, mas podem economizar milhares de euros e muita dor de cabeça em caso de golpe.

  • Digite manualmente o endereço do portal: não inicie reservas por links recebidos por e-mail ou mensageiros.
  • Nunca informe dados de pagamento por e-mail: insira informações sensíveis apenas no app ou diretamente no site conhecido.
  • Desconfie de pressão do fornecedor: ameaças de cancelamento imediato são um grande sinal de alerta.
  • Confira avaliações e imagens: avaliações extremamente positivas e muito homogêneas podem ser falsificadas.
  • Use busca reversa de imagens: com ferramentas como o Google Lens, verifique se as fotos da acomodação aparecem em vários portais.

Quem já fez uma transferência deve entrar em contato com o banco imediatamente, registrar a ocorrência e solicitar o bloqueio dos cartões. Quanto mais rápido a vítima reagir, maior a chance de interromper pagamentos ou recuperar parte deles - embora, infelizmente, isso não seja garantido.

O que há por trás do phishing e dos sites falsos, do ponto de vista técnico

Muitos desses sites fraudulentos são criados com sistemas simples de montagem. Os criminosos copiam o código-fonte, as imagens e os textos dos provedores reais, alterando apenas, de maneira mínima, logotipos ou contatos. Os serviços de hospedagem costumam ficar em países nos quais a persecução penal é mais difícil.

Os e-mails de phishing geralmente são enviados por servidores de e-mail invadidos ou por botnets. Isso faz com que, à primeira vista, eles pareçam confiáveis, mas ao mesmo tempo permite que cheguem rapidamente em grande volume a milhares de destinatários. Para os criminosos, basta uma pequena parcela que clique e pague para gerar lucros consideráveis.

Por que esse golpe funciona tão bem - e o que os usuários podem aprender com isso

Viagens mexem com as emoções: a pessoa está animada com as férias, mas ao mesmo tempo estressada com planejamento, prazos e datas-limite. Exatamente nessa fase, muita gente decide rápido demais e com pouca crítica. Uma oferta barata, um prazo prestes a vencer ou um suposto pagamento não concluído encontra, então, o ponto certo de pressão.

Quem cria o hábito de fazer uma pausa curta nesses momentos ganha tempo para verificar. Um teste simples é abrir o portal em outra aba ou no próprio app e conferir se a mensagem aparece na conta. Se não houver nada ali, é bem provável que a pessoa tenha sido alvo de uma tentativa de fraude.

Família e amigos também podem se ajudar mutuamente. Muitos golpes poderiam ser evitados se a vítima perguntasse rapidamente: “Essa mensagem parece normal para você?” Quanto mais gente conhece esses truques, mais difícil fica para os criminosos transformar o sonho da viagem em um pesadelo caro.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário