paroquiadoamial.pt

Fraude em massa com sites de viagens: Falsos portais imitam descaradamente Expedia, Airbnb e Booking.

Pessoa a fazer reserva online num site de viagens, com cartão bancário, telemóvel e documentos na mesa.

Hoje, quando alguém organiza uma viagem, normalmente limita-se a comparar meia dúzia de ofertas, pagar online e assumir que tudo vai correr bem. É precisamente nessa confiança que, neste momento, os burlões estão a apostar em larga escala: clonam portais conhecidos como a Expedia, a Airbnb ou a Booking.com, recebem milhares de euros por reserva e acabam por deixar viajantes no aeroporto ou à porta de alojamentos que nem sequer os esperam.

Como os criminosos clonam a Expedia, a Airbnb e a Booking.com

Grupos de cibercrime criam cópias quase perfeitas de plataformas de viagens populares. Página inicial, logótipo, cores e tipografia - à primeira vista, parece tudo oficial. Muitas vezes, a vítima chega lá através de anúncios pagos nos motores de busca ou por links enviados por e-mail, WhatsApp, Telegram e outras mensagens.

"O padrão é sempre o mesmo: marca conhecida, aspeto real, endereço falso - e no fim não é a viagem que desaparece, é o dinheiro."

Um caso divulgado pela BBC mostra bem o impacto desta burla: um casal britânico queria marcar uma viagem à Índia, acreditou estar no site da Expedia e transferiu cerca de 2.500 libras, ou seja, perto de 2.900 euros. No aeroporto veio o choque: a reserva não existia. O pagamento tinha sido feito numa página falsa, desenhada para imitar a interface original da Expedia.

Um pormenor típico neste esquema: depois da “reserva” online, o contacto deixa de ser feito dentro do portal e passa para um serviço de mensagens. Os burlões aparecem com nomes como “Fly Expedia” e pressionam a vítima a fazer uma transferência bancária para uma conta indicada por eles - contornando por completo os métodos de pagamento oficiais da plataforma.

Mais de dois mil sites falsos já foram removidos

A dimensão do problema é ilustrada por um inquérito do instituto OpinionWay, realizado a pedido da Airbnb. De acordo com os resultados, quase metade dos inquiridos diz já ter sido vítima deste tipo de truque ou conhecer alguém a quem aconteceu. O prejuízo médio referido ronda os 2.700 euros.

A própria Airbnb afirma ter eliminado, num período de um ano, mais de 2.500 sites fraudulentos após denúncias de utilizadores. Em muitos casos, por trás destas páginas estão redes profissionais que mudam de domínio assim que um endereço é identificado.

Booking.com, SNCF, Bahn & Co.: a burla está a atingir cada vez mais marcas

O esquema não se limita a uma única plataforma. A organização de defesa do consumidor UFC-Que Choisir relata um aumento acentuado de fraudes associadas à Booking.com, sobretudo em épocas de maior procura, como grandes eventos desportivos ou períodos de férias.

Nos momentos de pico, as tentativas denunciadas aumentaram várias vezes. Um truque particularmente comum é perigoso por parecer “normal”: o cliente recebe um e-mail com o visual praticamente idêntico ao da Booking.com, por vezes até com um número de reserva real apresentado de forma correta.

Na mensagem, é pedido que os dados de pagamento sejam “actualizados” ou “confirmados”, sob ameaça de cancelamento. Um botão encaminha para uma página falsa, onde a vítima introduz dados bancários ou do cartão - entregando-os diretamente aos criminosos.

Também o operador ferroviário francês SNCF já foi copiado em grande escala. Nesses casos, sites falsos promoviam supostos cartões de desconto muito vantajosos ou bilhetes “baratíssimos” que, oficialmente, não existem. A lógica repete-se: uma oferta irresistível, pressão de tempo e uma marca reconhecida a dar credibilidade ao golpe.

Os truques mais comuns - e como identificar páginas falsas de Expedia, Airbnb e Booking.com

As técnicas vão mudando, mas seguem padrões bastante claros. Entre os sinais de alerta mais frequentes estão:

  • endereços (URLs) ligeiramente alterados, com hífenes extra, números ou erros de escrita
  • pedidos para continuar a conversa via WhatsApp, Telegram ou e-mails pessoais, em vez de pela plataforma
  • pagamento “apenas por transferência bancária”, muitas vezes para contas no estrangeiro
  • descontos exagerados ou “preços especiais por tempo limitado”
  • pressão com ameaça de cancelamento se não agir de imediato
  • e-mails com links de pagamento quando a reserva já aparece como confirmada

"Portais de viagens credíveis não pedem que volte a introduzir dados bancários completos através de links em e-mails ou mensagens - isso é quase sempre um sinal de alerta."

Lista de verificação: como confirmar se um portal de reservas é legítimo

Se tiver dúvidas, há passos simples que reduzem bastante o risco. Antes de pagar, vale a pena confirmar:

Ponto a verificar O que observar?
Endereço (URL) Escrita exata do domínio, sem texto adicional antes ou depois do nome da marca
Ligação Encriptação https, símbolo de cadeado no browser e ausência de avisos de segurança
Formas de pagamento Cartão, portal oficial, carteiras digitais; cuidado com “só transferência”
Contacto Comunicação pela plataforma ou app, não por mensageiros privados
Oferta Comparar preço com outros operadores; se parecer bom demais, normalmente não é verdadeiro

Como se proteger na prática - antes, durante e depois da reserva

Plataformas de viagens e autoridades de segurança recomendam várias medidas de precaução. Muitas demoram segundos e podem evitar perdas de milhares de euros.

Antes de reservar

  • Escreva sempre o endereço do portal diretamente no browser; não clique em anúncios ou links desconhecidos.
  • Em anúncios de motores de busca, confirme se quem anuncia é mesmo a marca e se o domínio é o oficial.
  • Compare avaliações e perfis de fornecedores: se os textos e as imagens parecerem demasiado “perfeitos” ou repetidos, é melhor desconfiar.
  • Verifique fotografias com uma pesquisa inversa (“reverse image search”, por exemplo com o Google Lens): se as mesmas imagens aparecerem em sites duvidosos de outros países, é um mau sinal.

Durante o pagamento

  • Pague apenas na janela oficial de pagamento da plataforma - nunca por transferência direta depois de uma mensagem num chat.
  • Active a autenticação de dois factores no cartão e no homebanking.
  • Se algo não bater certo, cancele o processo e contacte o apoio ao cliente através do site ou da app oficial.

Depois de reservar

  • Leia com atenção a confirmação: o nome do hotel, a morada e as datas estão corretos?
  • Em caso de dúvida, contacte diretamente o hotel/alojamento para confirmar se existe reserva.
  • Consulte a sua conta com regularidade e active notificações (push) para qualquer débito.

O que fazer se o dinheiro já tiver desaparecido?

Se já pagou e só mais tarde percebeu que foi burlado, é crucial agir rapidamente. Cada hora pode fazer a diferença para tentar travar transacções.

  • Ligue de imediato ao seu banco ou à entidade do cartão e reporte a operação.
  • Se suspeitar que os dados foram comprometidos, peça o bloqueio do cartão.
  • Apresente queixa às autoridades, idealmente com capturas de ecrã, e-mails, “confirmações” de reserva e dados de conta.
  • Denuncie a página falsa à plataforma em causa (Expedia, Airbnb, Booking.com, etc.) para acelerar o encerramento do site.

Nestes casos, o reembolso não é garantido, porque a transferência foi feita “voluntariamente” do ponto de vista formal. Ainda assim, vale a pena insistir - sobretudo quando o pagamento foi por cartão, já que alguns bancos avaliam soluções por cortesia ou analisam a possibilidade de chargeback.

Porque é que o phishing funciona tão bem nas viagens

Os burlões escolhem propositadamente o contexto das reservas de férias porque as pessoas ficam mais vulneráveis: há expectativa, pressa, e muitas vezes uma operação complexa com voos, hotel e transfers. Basta um aviso com ar oficial para muita gente clicar num link quase por impulso.

Além disso, os portais legítimos enviam mensagens automáticas com frequência: lembretes de check-in, alterações de horário, confirmações de pagamento. No meio de tantos e-mails, uma mensagem falsa tende a passar mais despercebida.

"Quanto mais perto está a data da viagem, maior a probabilidade de os viajantes reagirem de forma precipitada a e-mails e alertas - e é isso que os burlões aproveitam."

Dicas práticas para um férias online mais seguras

Quem faz reservas online com frequência pode criar hábitos simples e eficazes:

  • Guarde na barra de favoritos do browser os endereços reais dos principais portais de viagens.
  • Faça a gestão de todas as reservas através das apps oficiais dos fornecedores.
  • Use uma conta separada ou um cartão pré-pago apenas para compras online, com saldo limitado.
  • Fale com amigos e familiares sobre esquemas recentes, sobretudo com quem tem menos experiência na internet.

Neste contexto surge muitas vezes o termo “phishing”. Trata-se da tentativa de obter dados sensíveis - como palavras-passe ou números de cartão - através de e-mails, sites ou mensagens falsificados. O aspeto costuma ser muito convincente, mas pequenos detalhes denunciam a fraude: saudações pouco habituais, erros de escrita, horários sem lógica ou links que apontam para endereços estranhos.

Se, nas próximas reservas, verificar duas vezes o destinatário de qualquer pedido de pagamento, desconfiar de urgências artificiais e usar apenas a app ou o site oficial, reduz significativamente o risco. Nunca é possível eliminar a fraude online a 100%, mas com atenção e regras simples a marcação de uma viagem volta a ser aquilo que deve ser: o primeiro passo tranquilo em direcção às férias.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário