zen spot

Burlas de viagens em Expedia, Airbnb e Booking: como evitar portais falsos

Homem a fazer compras online com cartão de crédito, computador, passaporte e viagem na mesa.

Quem organiza uma viagem no Expedia, Airbnb ou Booking tende a sentir que está num ambiente protegido. É precisamente essa sensação de segurança que, neste momento, está a ser explorada por burlões em larga escala. Entre portais de reservas falsificados, e-mails de clientes forjados e contactos de “apoio” inventados, muitos viajantes acabam por transferir dinheiro sem que exista qualquer reserva real. O número de vítimas conta-se pelos milhares e as perdas já somam milhões.

Como os criminosos replicam Expedia, Airbnb e Booking

A vaga actual de burlas segue quase sempre o mesmo guião: os atacantes clonam o aspecto de grandes sites de viagens, reproduzindo logótipos, cores e estrutura com um realismo convincente. Depois, atraem utilizadores para essas páginas através de anúncios, mensagens falsas ou resultados de pesquisa manipulados.

Num caso divulgado pela BBC, um casal britânico acreditou ter reservado uma viagem para a Índia no Expedia. O casal fez uma transferência bancária de cerca de 2.500 libras. O choque surgiu no aeroporto: não existia qualquer reserva; a viagem nunca tinha sido marcada. Tinham sido enganados por um portal falso praticamente indistinguível do original.

"Os criminosos não imitam apenas o site, mas também o serviço de apoio ao cliente - incluindo chat, e-mails e alegados "consultores"."

Nesse episódio, a comunicação continuou através de uma conta de WhatsApp com o nome “Fly Expedia”. Os burlões insistiram numa transferência, em vez de pagamento pelo sistema normal de reserva. É exactamente aqui que, idealmente, deveriam soar todos os alarmes.

Números preocupantes: milhares de páginas falsas e prejuízos elevadíssimos

Uma sondagem realizada pela OpinionWay para a Airbnb ilustra a dimensão do problema. Quase uma em cada duas pessoas inquiridas em França disse já ter sido vítima de um esquema de burla em viagens - ou conhecer alguém próximo a quem isso tenha acontecido. O prejuízo médio ronda os 2.700 euros por caso, muito acima de simples custos de cancelamento.

A Airbnb afirma ter eliminado, em apenas um ano, mais de 2.500 sites falsos que copiavam o seu endereço oficial. Ainda assim, a realidade deverá ser mais extensa: muitas destas páginas desaparecem antes de serem denunciadas e voltam a surgir pouco depois sob outro nome.

  • Mais de 2.500 sites falsos da Airbnb removidos num ano
  • Prejuízo médio: cerca de 2.700 euros por vítima
  • Quase 50 % conhece pelo menos um caso no seu círculo

Booking e ofertas ferroviárias também na mira dos burlões

Os criminosos já não se limitam a uma única plataforma. A organização de consumidores UFC-Que Choisir refere um aumento expressivo de ataques forjados relacionados com a Booking, sobretudo na altura dos Jogos Olímpicos em Paris. Nesse período, as tentativas de burla reportadas terão disparado cerca de 900 %.

O procedimento é recorrente: o utilizador recebe um e-mail que aparenta ser oficial e que, visualmente, parece ter sido enviado pela plataforma. A mensagem pode indicar, por exemplo, que os dados de pagamento precisam de ser confirmados, sob pena de a estadia ser cancelada. Um botão encaminha para uma página falsa que replica quase na perfeição o ecrã de início de sessão legítimo.

A venda online de bilhetes da ferrovia francesa também foi alvo. Portais fraudulentos chegaram a anunciar cartões de desconto a preços muito inferiores. Quem se deixava seduzir pelo “negócio” pagava - e acabava sem bilhete ou com um produto que, na prática, nem sequer existe de forma oficial.

Como funcionam as mensagens fraudulentas

O truque por detrás destas acções é o phishing clássico: nome da marca, logótipo e um cenário de pressão (“A reserva expira em 24 horas”, “Pagamento falhado”) são usados para criar urgência e levar a cliques rápidos e pouco reflectidos.

  • O e-mail ou SMS parece autêntico e usa logótipos conhecidos
  • Há pressão para agir depressa, muitas vezes com um prazo limite
  • Um botão redirecciona para uma página falsa de login ou pagamento
  • Aí, o utilizador introduz dados do cartão ou credenciais de acesso

Que sinais de alerta indicam um portal de viagens falso

A parte positiva é que, com alguma atenção, muitas páginas fraudulentas podem ser identificadas. Vale a pena perder alguns segundos antes de pagar e confirmar detalhes básicos.

Verifique cuidadosamente o URL e a barra do navegador

O endereço apresentado no navegador costuma ser um dos primeiros indícios. É comum as páginas falsas usarem pequenas gralhas, palavras adicionais ou terminações estranhas. Em vez de “.com”, surge “.info” ou uma combinação pouco habitual. A ausência do símbolo de encriptação https também pode ser um sinal de perigo.

Especialistas recomendam escrever o endereço manualmente ou aceder por favoritos guardados, em vez de clicar em links recebidos por e-mail ou anúncios. Abrir a aplicação oficial do Expedia, Airbnb ou Booking para confirmar uma reserva também reduz bastante o risco.

Pague apenas através dos sistemas oficiais

Um indicador muito forte de burla é o pedido para pagar fora do circuito habitual - por exemplo, por transferência bancária, criptomoeda ou através de um link “alternativo”. As plataformas sublinham que as reservas legítimas são tratadas nos seus próprios sistemas e nas apps.

"Quem for instruído a pagar uma reserva por transferência ou fora do portal deve pôr imediatamente a reserva em causa."

Medidas de protecção concretas para viajantes

Quem compra viagens online pode reforçar a segurança com passos simples. Demoram pouco e, no pior cenário, evitam perdas de milhares de euros e muito desgaste.

  • Introduza o endereço do portal manualmente: não inicie reservas através de links enviados por e-mail ou apps de mensagens.
  • Nunca introduza dados de pagamento em e-mails: informação sensível apenas na app ou no site conhecido.
  • Desconfie de mensagens com pressão: ameaças de cancelamento imediato são um sinal de alerta.
  • Analise avaliações e imagens: críticas demasiado uniformes e exageradamente positivas podem ser falsas.
  • Use pesquisa inversa de imagens: com ferramentas como o Google Lens, confirme se as fotos do alojamento aparecem em vários sites.

Se já efectuou uma transferência, deve contactar de imediato o banco, reportar a ocorrência e pedir o bloqueio dos cartões. Quanto mais rápido agir, maior a probabilidade de travar pagamentos ou recuperar pelo menos parte do valor - embora isso, infelizmente, não seja garantido.

O que está por trás do phishing e das páginas falsas a nível técnico

Muitos destes sites fraudulentos são montados com construtores simples. Os atacantes copiam código-fonte, imagens e textos dos fornecedores legítimos e alteram apenas detalhes como logótipos ou contactos. Os serviços de alojamento estão frequentemente em países onde a investigação e a acção judicial se tornam mais difíceis.

Já os e-mails de phishing costumam ser enviados através de servidores comprometidos ou botnets. Assim, ganham aparência de credibilidade e, ao mesmo tempo, chegam rapidamente em massa a milhares de destinatários. Para os criminosos, basta uma pequena percentagem de pessoas clicar e pagar para obter lucros consideráveis.

Porque é que o esquema funciona tão bem - e o que os utilizadores podem aprender

Viajar mexe com emoções: há entusiasmo pelo descanso, mas também stress com planeamento, datas e prazos. É precisamente neste contexto que muitas decisões são tomadas depressa e com menos espírito crítico. Uma “promoção” apelativa, uma ameaça de expiração ou uma suposta falha no pagamento acerta em cheio nesse momento.

Criar o hábito de parar por instantes antes de agir ajuda a ganhar tempo para confirmar. Um teste simples é abrir o portal num novo separador ou, melhor ainda, na própria aplicação, e verificar se a mesma mensagem aparece dentro da conta. Se não houver qualquer aviso no perfil, é grande a probabilidade de se tratar de uma tentativa de burla.

Família e amigos também podem funcionar como uma rede de segurança. Muitos casos seriam evitados se as pessoas pedissem uma segunda opinião rápida: “Esta mensagem parece-te normal?” Quanto mais gente reconhecer estes truques, mais difícil será para os burlões transformarem as férias de sonho num pesadelo caro.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário