i-ix

Fraudes de viagem: clones de Expedia, Airbnb e Booking.com roubam milhares

Pessoa a reservar viagem online, com computador, telemóvel, cartão de crédito, passaporte e bilhete de avião numa mesa.

Hoje, quem planeia uma viagem normalmente limita-se a percorrer meia dúzia de ofertas, paga online - e parte do princípio de que tudo vai correr bem. É precisamente essa confiança que os burlões estão a explorar em grande escala: clonam portais conhecidos como a Expedia, a Airbnb ou a Booking.com, embolsam milhares de euros por reserva e deixam os viajantes no aeroporto ou à porta de um alojamento fechado.

Como os criminosos clonam Expedia, Airbnb e Booking.com

Grupos de cibercriminosos apostam, cada vez mais, em cópias quase perfeitas de plataformas de viagens populares. Página inicial, logótipo, cores, tipografias - à primeira vista, tudo parece legítimo. Muitas vezes, a vítima chega lá através de anúncios pagos nos motores de busca ou de ligações recebidas por e-mail e mensagens em apps de chat.

"O padrão é sempre o mesmo: marca conhecida, aspeto autêntico, endereço falso - e no fim não desaparece a viagem, desaparece o dinheiro."

Um caso divulgado pela BBC ilustra bem a dimensão do esquema: um casal britânico tentou reservar uma viagem para a Índia, acreditou estar no site da Expedia e transferiu cerca de 2.500 libras, ou seja, perto de 2.900 euros. No aeroporto veio o choque: a reserva não existia. O pagamento tinha sido feito num site fraudulento que reproduzia a interface original da Expedia.

O que também é típico nestas burlas: depois da suposta reserva online, a comunicação deixa de acontecer dentro do portal e passa para um serviço de mensagens. Aí, os burlões aparecem com nomes como "Fly Expedia" e pressionam a vítima a transferir dinheiro para uma conta bancária - contornando por completo qualquer sistema de pagamento oficial.

Milhares de páginas falsas retiradas do ar

A escala do problema fica evidente numa sondagem do instituto OpinionWay, realizada a pedido da Airbnb. Segundo os dados, quase metade dos inquiridos afirma já ter sido vítima deste tipo de truque ou conhecer alguém a quem tenha acontecido. O prejuízo médio: cerca de 2.700 euros.

A própria Airbnb diz ter eliminado, no espaço de um ano, mais de 2.500 páginas falsas, depois de utilizadores reportarem endereços suspeitos. Por trás de muitas destas páginas estão redes profissionais que mudam de domínio assim que uma morada é identificada.

Booking.com, SNCF e outros: a burla atinge cada vez mais marcas

O esquema não se limita a uma única plataforma. A associação de defesa do consumidor UFC-Que Choisir relata um aumento acentuado de ações fraudulentas relacionadas com a Booking.com, sobretudo em períodos de procura elevada, como grandes eventos desportivos ou épocas de férias.

Nos picos, as tentativas reportadas multiplicaram-se. Um truque frequente parece, à primeira vista, totalmente credível: o cliente recebe um e-mail visualmente idêntico ao da Booking.com, muitas vezes até com um número de reserva real apresentado corretamente.

Na mensagem, é pedido que os dados de pagamento sejam "atualizados" ou "confirmados", sob ameaça de cancelamento. Um botão encaminha para uma página falsa, onde a vítima introduz dados bancários ou do cartão - que acabam diretamente nas mãos dos burlões.

Também a empresa ferroviária francesa SNCF já foi clonada em larga escala. Nesses casos, sites falsos atraíam utilizadores com cartões de vantagens supostamente muito descontados ou bilhetes baratos que, na verdade, não existem nos canais oficiais. A lógica repete-se: oferta irresistível, forte pressão de tempo e uma marca conhecida a servir de fachada.

Os truques mais comuns - e como os identificar

As técnicas mudam com frequência, mas seguem padrões fáceis de reconhecer. Sinais de alerta típicos incluem:

  • endereços de internet ligeiramente alterados, como hífenes extra, números a mais ou erros ortográficos
  • pedidos para continuar a conversa por WhatsApp, Telegram ou e-mails pessoais, em vez de usar a plataforma
  • pagamento apenas por transferência bancária, muitas vezes para contas no estrangeiro
  • descontos demasiado elevados ou "preços especiais por tempo limitado"
  • pressão com ameaça de cancelamento se não responder de imediato
  • e-mails com ligações para pagamento apesar de a reserva já estar confirmada

"Portais de viagens credíveis não pedem que volte a inserir dados bancários completos através de ligações em e-mails ou em apps de mensagens - isso é quase sempre um sinal de alerta."

Checklist: como confirmar se um portal de reservas é verdadeiro

Se houver dúvidas, alguns passos simples reduzem muito o risco. Antes de pagar, vale a pena confirmar:

Ponto a verificar Em que reparar?
Endereço (URL) Escrita exata do domínio, sem texto adicional antes ou depois do nome da marca
Ligação Encriptação https, símbolo do cadeado no navegador, sem avisos de segurança
Formas de pagamento Cartão de crédito, portal oficial, carteiras digitais; cautela com transferência como única opção
Contacto Comunicação dentro da plataforma ou app, não por mensageiros privados
Oferta Comparar preços com outros fornecedores; se parecer bom demais, normalmente não é real

Como se proteger na prática - antes, durante e após a reserva

Plataformas de viagens e autoridades de segurança recomendam várias medidas preventivas. Muitas demoram apenas segundos, mas podem evitar perdas de milhares de euros.

Antes da reserva

  • Escrever sempre o endereço do portal diretamente no navegador, em vez de clicar em anúncios ou ligações desconhecidas.
  • Em anúncios de motores de busca, confirmar com atenção se o anunciante usa mesmo o domínio oficial.
  • Comparar avaliações e perfis de fornecedores: se os textos ou as imagens parecerem demasiado uniformes ou "perfeitos", é melhor desconfiar.
  • Verificar imagens com uma pesquisa inversa (por exemplo, Google Lens): se as mesmas fotos aparecerem noutros sites duvidosos noutros países, é motivo para cautela.

Durante o pagamento

  • Pagar apenas através da janela de pagamento oficial da plataforma - nunca por transferência direta após uma mensagem de chat.
  • Ativar a autenticação de dois fatores para cartões e homebanking.
  • Se algo parecer estranho, cancelar o processo e contactar o apoio ao cliente pela página ou app oficial.

Após a reserva

  • Ler cuidadosamente a confirmação: o nome do hotel, a morada e as datas estão corretos?
  • Em caso de dúvida, contactar diretamente o hotel ou alojamento para confirmar se existe reserva.
  • Vigiar regularmente a conta e ativar notificações push para débitos.

O que fazer se o dinheiro já desapareceu?

Quem já pagou e só depois percebe que foi burlado deve agir rapidamente. Cada hora conta para tentar travar transações.

  • Telefonar de imediato ao banco ou à entidade do cartão e reportar a operação.
  • Se os dados tiverem sido comprometidos, pedir o bloqueio do cartão.
  • Apresentar queixa na polícia, idealmente com capturas de ecrã, e-mails, confirmações de reserva e dados de conta.
  • Denunciar o site falso ao portal afetado (Expedia, Airbnb, Booking.com, etc.) para acelerar a desativação.

Os reembolsos não são garantidos, porque, formalmente, a vítima transferiu o dinheiro de forma voluntária. Ainda assim, vale a pena tentar - sobretudo em pagamentos com cartão, já que alguns bancos analisam soluções de exceção ou a possibilidade de chargeback.

Porque é que o phishing em viagens resulta tão bem

Os burlões escolhem deliberadamente as reservas de férias, porque as pessoas estão mais vulneráveis neste contexto. Há entusiasmo, urgência, e reservas complexas com voos, hotéis e transferes - basta um aviso aparentemente oficial e muitos clicam de forma automática.

Acresce que os portais legítimos enviam frequentemente mensagens automáticas: lembretes de check-in, alterações de horário, confirmações de pagamento. No meio deste volume de comunicações, uma mensagem falsa tende a passar mais despercebida.

"Quanto mais perto está a data da viagem, mais facilmente os viajantes reagem de forma apressada a e-mails e avisos - e é exatamente isso que favorece os burlões."

Dicas práticas para umas férias online mais seguras

Quem reserva online com frequência pode criar rotinas simples:

  • Guardar nos favoritos do navegador os endereços reais dos principais portais de viagens.
  • Gerir todas as reservas exclusivamente através das apps oficiais.
  • Usar uma conta separada ou um cartão de crédito pré-pago apenas para compras online, com saldo limitado.
  • Alertar amigos e familiares para esquemas recentes - sobretudo quem tem menos à-vontade com a internet.

Neste contexto, surgem muitas vezes termos como "phishing". Trata-se da tentativa de obter dados sensíveis - como palavras-passe ou números de cartão - através de e-mails, sites ou mensagens falsos. O aspeto costuma ser convincente, mas pequenos pormenores denunciam a fraude: saudações pouco habituais, erros gramaticais, horários sem sentido ou ligações que encaminham para endereços estranhos.

Se, a partir de agora, confirmar duas vezes onde está a reservar, questionar pedidos de pagamento e usar apenas o percurso oficial pela app ou pelo site, reduz muito o risco. Nunca é possível eliminar totalmente a fraude na internet. Mas com atenção e algumas regras fixas, a reserva volta a ser aquilo que deve ser: o primeiro passo tranquilo rumo às férias.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário