Pousada Mundo Dha Lua

Golpes inundam Expedia, Airbnb e Booking com falsos sites de viagem.

Homem segurando cartão de crédito e fazendo reserva online em laptop, com passaporte, celular e mala ao fundo.

Reservar online, dar dois cliques, pegar o cartão, pronto - é assim que muita gente organiza as férias hoje. Justamente essa sensação de “processo automático” é o que os golpistas exploram. Eles reproduzem plataformas grandes como Airbnb, Booking.com e Expedia com tanta fidelidade que muitos viajantes mal percebem a diferença. O resultado costuma ser o mesmo: prejuízos altos, planos desfeitos e um rombo na conta.

Onda massiva de golpes atinge portais de reserva conhecidos

Criminosos vêm atuando com um nível assustador de profissionalismo. Eles copiam logotipos, paleta de cores, tipografia e até o jeito de escrever dos principais sites de viagem. Se a pessoa não conferir com atenção, pode acreditar que está navegando no endereço oficial - quando, na verdade, caiu numa cópia.

"A estratégia: sites falsos, idênticos aos originais, imitam marcas conhecidas como Airbnb, Booking.com e Expedia para capturar pagamentos."

Um caso divulgado pela BBC mostra como isso pode terminar de forma brutal: um casal britânico achou que tinha reservado uma viagem para a Índia. Pagou cerca de 2.500 libras, algo em torno de 2.900 euros. Só no aeroporto veio a descoberta: não havia reserva alguma. A suposta viagem nunca tinha sido emitida; o site era falso, embora parecesse o anúncio real da Expedia.

Os golpistas não se limitaram ao visual. Depois da “reserva”, os clientes foram orientados a continuar o atendimento via WhatsApp com um perfil chamado “Fly Expedia”. E o pagamento não era feito pelo sistema protegido da plataforma: o processo foi desviado para uma transferência bancária comum. É exatamente aí que o dinheiro some - e, na maioria dos casos, é muito difícil recuperar.

Estudo indica dezenas de milhares de vítimas e perdas elevadas

O tamanho do problema aparece em uma pesquisa do instituto OpinionWay, realizada a pedido do Airbnb. De acordo com o levantamento, quase metade dos entrevistados diz já ter sido alvo desse tipo de golpe de viagem online - ou conhece alguém próximo que caiu.

A perda média informada na pesquisa é de aproximadamente 2.700 euros, um valor que muita gente junta ao longo do ano para conseguir viajar. O Airbnb também relata que, em apenas 12 meses, derrubou mais de 2.500 sites falsos que se passavam pela plataforma ou copiavam suas ofertas.

Os números deixam claro: não se trata de casos isolados, e sim de um negócio estruturado dentro da cibercriminalidade.

Booking.com e ofertas de trem também entram na mira dos golpistas

Não são apenas Airbnb e Expedia que aparecem no radar. Há um aumento de relatos envolvendo Booking.com e, em paralelo, fraudes relacionadas a ofertas de trem.

A organização francesa de defesa do consumidor UFC-Que Choisir informou que as tentativas de golpe em torno do Booking.com cresceram cerca de 900% em um ano. Um padrão chama atenção: períodos de grandes eventos esportivos, como os Jogos Olímpicos - quando as hospedagens ficam escassas e as pessoas, sob pressão, reservam rápido.

Cenários típicos incluem:

  • Um e-mail que parece ter sido enviado diretamente pelo Booking.com.
  • A mensagem fala em “problema no pagamento” ou em “confirmação necessária”.
  • Um link direciona para uma página visualmente igual ao Booking.com.
  • Nela, pedem que a vítima digite novamente dados do cartão de crédito ou credenciais de acesso.

Assim que as informações são inseridas, os criminosos podem tomar a conta para si ou debitar valores diretamente. Falsificações semelhantes circulam ligadas a ofertas de trem, como as da SNCF (França). Sites fraudulentos anunciam supostos cartões de vantagem ou bilhetes com descontos muito agressivos - bem abaixo do preço oficial. Quem paga pode, no melhor cenário, simplesmente não receber nenhum bilhete; no pior, ter os dados bancários usados indevidamente.

Como funcionam os portais falsos de Airbnb, Booking.com e Expedia: técnicas e truques

Para alcançar o máximo de pessoas, os fraudadores costumam combinar várias táticas:

  • Anúncios manipulados em buscadores: páginas falsas compram anúncios em mecanismos de busca. Quem digita, por exemplo, “reservar hotel barato em Roma”, pode acabar entrando em um site fraudulento que aparece no topo.
  • E-mails e SMS de phishing: mensagens se apresentam como “comunicado oficial” da plataforma. Muitas vezes, o layout é praticamente idêntico ao de e-mails legítimos.
  • Perfis falsos em redes sociais: divulgam “ofertas exclusivas” ou descontos de última hora para criar urgência.
  • Atendimento fora da plataforma: após o primeiro contato, empurram a conversa para WhatsApp, Telegram ou e-mail comum.
  • Pagamento via transferência bancária: em vez de cartão ou PayPal, pedem para pagar por transferência “por motivos técnicos”.

"Um sinal de alerta evidente: se o anunciante insiste em transferência bancária e tenta contornar o pagamento seguro da plataforma, é hora de desconfiar imediatamente."

Medidas de proteção objetivas para quem vai viajar

Muita gente subestima o quanto essas cópias ficaram sofisticadas. Ainda assim, algumas rotinas simples reduzem bastante o risco.

Verifique com atenção o endereço do site

A URL no navegador é o primeiro ponto de checagem. Sites falsos geralmente usam diferenças pequenas, como:

  • letras trocadas ou repetidas (ex.: “bookiing” no lugar de “booking”)
  • palavras extras antes ou depois do nome da marca
  • terminações de domínio incomuns

Também vale conferir o ícone de cadeado na barra de endereços. Se ele não aparecer ou se o navegador mostrar alerta, o mais seguro é não inserir nenhum dado.

Não inicie reservas por links recebidos

O caminho mais seguro é digitar o endereço por conta própria ou usar o aplicativo oficial. Ao receber e-mail ou SMS com link de pagamento, desconfie - mesmo que a mensagem pareça legítima à primeira vista.

Uma regra prática: em vez de clicar, abra separadamente o app ou o site oficial, entre na sua conta e confira se realmente existe uma solicitação pendente ou cobrança.

Questione imagens e anúncios “perfeitos demais”

Golpistas frequentemente reutilizam fotos copiadas de outros sites. Uma busca reversa de imagem (por exemplo, com o Google Lens) ajuda a verificar se as mesmas fotos aparecem em páginas diferentes e sem relação entre si. Se a imagem idêntica surge em vários lugares com preços distintos, geralmente há algo errado.

Sinal O que pode indicar O que fazer
Pagamento somente por transferência bancária Desvio dos meios oficiais de pagamento Desistir da oferta e checar o fornecedor
Desconto muito acima do padrão do mercado Oferta-isca para criar pressão Comparar preços em outros portais
Contato via WhatsApp em vez do chat da plataforma Tentativa de fugir de controles e registros Exigir comunicação dentro do portal
Link de e-mail/SMS levando a uma tela de login Phishing para roubar credenciais Fechar a página e acessar o site digitando a URL

O que fazer se você já pagou?

Se a transferência já foi realizada, o tempo conta. A pessoa deve falar imediatamente com o banco e informar a transação. Em contas no exterior, a chance de estorno costuma ser limitada, mas em alguns casos ainda dá para interromper a transferência se ela não tiver sido liquidada definitivamente.

Quem pagou com cartão de crédito pode ter uma possibilidade melhor. Alguns emissores permitem o chamado chargeback quando é possível comprovar que o serviço não foi prestado ou que houve fraude. Para isso, é essencial guardar tudo: confirmação de reserva, e-mails, capturas de tela do site e comprovante de pagamento.

Em paralelo, registrar boletim de ocorrência é recomendável. Mesmo que o valor não volte, as informações ajudam a mapear a atuação dos criminosos e a evitar novas vítimas.

Por que turistas viram alvo com tanta facilidade

Reservas de viagem costumam acontecer sob pressão: “só restam dois quartos”, “o preço do voo vai subir em minutos” - esse tipo de estímulo acelera decisões. Nesse estado, muita gente para de conferir links e endereços com calma e passa a clicar no automático.

Além disso, muitos viajantes só fazem uma compra grande desse tipo uma ou duas vezes por ano. Por terem menos prática do que em compras online do dia a dia, reconhecem menos sinais de alerta. É justamente essa combinação de expectativa, pressa e pouca familiaridade que os golpistas exploram.

Como plataformas e usuários podem agir juntos contra sites falsos

Os grandes portais vêm investindo pesado em equipes de segurança para denunciar domínios fraudulentos e tirar páginas do ar. Eles também cooperam com provedores de pagamento, fabricantes de navegadores e autoridades para bloquear infraestrutura criminosa com mais rapidez.

Mesmo assim, falhas continuam existindo. Criminosos registram novos domínios em pouco tempo, usam serviços de anonimização e mudam de hospedagem repetidamente. O usuário não consegue impedir essa dinâmica sozinho, mas pode reduzir o impacto ao encaminhar sites e mensagens suspeitas diretamente aos canais oficiais de suporte.

Familiarizar-se com termos como “phishing”, “loja falsa” e “spoofing” também facilita identificar padrões. Um exemplo: plataformas sérias quase nunca pedem, por e-mail, que a pessoa digite todos os dados do cartão em um link. Se esse pedido aparecer na caixa de entrada, a atitude mais segura é tratar como tentativa de fraude - e não como uma “exceção”.

No longo prazo, pode ajudar usar sempre o aplicativo oficial de fornecedores recorrentes. Muitos ataques dependem de imitar a interface web no navegador; um app verificado em uma loja conhecida é mais difícil de falsificar do que um site com endereço parecido.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário