Pular para o conteúdo

Golpes de viagem: falsos Expedia, Airbnb e Booking.com esvaziam sua conta

Pessoa segurando cartão de crédito e celular fazendo compra online, com laptop, passaporte e passagens na mesa.

Quem planeja uma viagem hoje geralmente faz tudo em poucos cliques: compara opções, paga pela internet e segue a vida confiando que está tudo certo. É justamente essa confiança que criminosos vêm explorando em larga escala: eles clonam portais conhecidos como Expedia, Airbnb ou Booking.com, embolsam milhares de euros por reserva e deixam viajantes na mão - no aeroporto ou diante de portas trancadas.

Como criminosos clonam Expedia, Airbnb e Booking

Grupos de cibercrime passaram a investir em cópias extremamente convincentes de plataformas de viagem famosas. Página inicial, logotipo, paleta de cores e tipografia: à primeira vista, parece tudo idêntico ao site real. Em muitos casos, a vítima chega até a fraude por anúncios patrocinados em mecanismos de busca ou por links enviados por e-mail, SMS e mensagens em aplicativos.

"O padrão é sempre o mesmo: marca conhecida, aparência real, endereço falso - e no fim não é a viagem que some, e sim o dinheiro."

Um caso divulgado pela BBC ilustra a dimensão do golpe: um casal britânico tentou reservar uma viagem para a Índia, acreditou estar no site da Expedia e transferiu cerca de 2.500 libras, ou seja, quase 2.900 euros. No aeroporto, veio a surpresa: não havia reserva alguma. O pagamento tinha sido feito em uma página falsificada que imitava a interface original da Expedia.

Um detalhe recorrente nesse tipo de fraude também apareceu nesse episódio: depois da “reserva” online, a conversa deixou de ocorrer dentro do portal e passou para um mensageiro. Os golpistas abordaram o casal por lá com um nome como “Fly Expedia” e pressionaram para que o valor fosse enviado por transferência bancária, contornando qualquer sistema de pagamento oficial.

Milhares de páginas falsas derrubadas da internet

O tamanho do problema aparece em uma pesquisa do instituto OpinionWay, encomendada pelo Airbnb. Quase metade dos entrevistados afirma já ter sido vítima desse tipo de golpe ou conhecer alguém que tenha passado por isso. O prejuízo médio: em torno de 2.700 euros.

O próprio Airbnb diz que, em um período de um ano, removeu mais de 2.500 páginas falsas após receber denúncias de endereços suspeitos. Em muitos casos, por trás dessas páginas existem quadrilhas profissionais, que trocam de domínio o tempo todo assim que uma URL é identificada.

Booking.com, SNCF & companhia: o golpe atinge cada vez mais marcas

A estratégia não se limita a uma única plataforma. A entidade de defesa do consumidor UFC-Que Choisir relata um crescimento acentuado de ações fraudulentas associadas à Booking.com, sobretudo em períodos de alta demanda, como grandes eventos esportivos e férias.

Nos picos, as tentativas de golpe aumentaram várias vezes. Um truque bastante usado parece legítimo de início: o cliente recebe um e-mail visualmente idêntico ao da Booking.com, muitas vezes até com um número de reserva real exibido corretamente.

A mensagem, então, pede que os dados de pagamento sejam “atualizados” ou “confirmados”, sob ameaça de cancelamento. Um botão direciona para uma página falsa, onde a vítima digita dados bancários ou do cartão - indo direto para as mãos dos criminosos.

Até a operadora ferroviária francesa SNCF já foi copiada em larga escala. Nesses casos, sites falsos anunciavam supostos cartões de vantagem com grande desconto ou passagens baratíssimas que não existem oficialmente. A lógica se repete: uma oferta tentadora, sensação de urgência e uma marca conhecida para transmitir credibilidade.

Os truques mais comuns - e como identificar sinais de alerta

As técnicas mudam o tempo todo, mas seguem padrões bem característicos. Os alertas mais frequentes incluem:

  • endereços de site (URL) com pequenas alterações, como hífens extras, números ou erros de grafia
  • pedidos para continuar o atendimento por WhatsApp, Telegram ou e-mails pessoais, em vez de usar a própria plataforma
  • pagamento somente via transferência bancária, muitas vezes para contas no exterior
  • descontos exagerados ou “ofertas por tempo limitado” fora do normal
  • pressão com ameaça de cancelamento se a pessoa não agir imediatamente
  • e-mails com links de pagamento mesmo quando a reserva já aparece como confirmada

"Portais de viagem confiáveis não pedem que você digite novamente dados bancários completos por meio de links em e-mails ou mensageiros - quase sempre isso é sinal de alerta."

Checklist: como conferir se um portal de reserva é verdadeiro

Se bater dúvida, alguns passos simples já reduzem bastante o risco. Antes de pagar, vale checar:

Ponto de verificação O que observar?
Endereço (URL) Grafia exata do domínio, sem texto extra antes ou depois do nome da marca
Conexão Criptografia https, ícone de cadeado no navegador, nenhum aviso de segurança
Formas de pagamento Cartão de crédito, portal oficial, carteiras digitais; cuidado com exigência de transferência
Contato Conversa dentro da plataforma ou do app, não por mensageiros privados
Oferta Compare o preço com outros sites; se parece bom demais, geralmente não é real

Como se proteger na prática - antes, durante e depois da reserva

Plataformas de viagem e autoridades de segurança recomendam um conjunto de medidas preventivas. Muitas levam poucos segundos e podem evitar prejuízos de milhares de euros.

Antes da reserva

  • Digite o endereço do portal diretamente no navegador; evite clicar em anúncios ou links desconhecidos.
  • Ao usar anúncios em buscadores, confirme se o anunciante está usando o domínio oficial.
  • Compare avaliações e perfis de anfitriões/fornecedores: se textos e imagens parecem padronizados demais ou “perfeitos” demais, é melhor desconfiar.
  • Faça pesquisa reversa de imagens (por exemplo, com o Google Lens): se as mesmas fotos aparecem em páginas suspeitas de outros países, o risco aumenta.

Durante o pagamento

  • Pague somente pela janela de pagamento oficial da plataforma - nunca por transferência direta após uma conversa no chat.
  • Ative autenticação em dois fatores para cartão de crédito e internet banking.
  • Em caso de incerteza, cancele o processo e fale com o atendimento pelo site ou app oficial.

Depois da reserva

  • Leia a confirmação com atenção: nome do hotel, endereço e datas estão corretos?
  • Se necessário, contate diretamente o hotel ou a acomodação para confirmar se existe uma reserva ativa.
  • Monitore sua conta com frequência e ative notificações push para novas cobranças.

O que fazer se o dinheiro já sumiu?

Quem já pagou e só percebeu a fraude depois precisa agir rápido. Cada hora pode fazer diferença para tentar interromper transações.

  • Ligue imediatamente para o banco ou para a operadora do cartão e comunique o ocorrido.
  • Se seus dados foram capturados, bloqueie o cartão por segurança.
  • Registre boletim de ocorrência, de preferência reunindo capturas de tela, e-mails, “confirmações” de reserva e dados bancários.
  • Avise a plataforma envolvida (Expedia, Airbnb, Booking.com etc.) sobre a página falsa para acelerar a derrubada.

Nesses casos, o reembolso não é garantido, porque formalmente a vítima “autorizou” a transferência. Mesmo assim, vale tentar - principalmente quando o pagamento foi no cartão, já que algumas instituições oferecem alternativas por boa-fé ou analisam a possibilidade de chargeback.

Por que o phishing em viagens funciona tão bem

Golpistas miram reservas de férias de propósito, porque esse contexto deixa as pessoas mais vulneráveis. Há expectativa, pressa, detalhes complexos envolvendo voos, hotéis e traslados - e basta um aviso com aparência oficial para muita gente clicar automaticamente.

Além disso, portais reais enviam mensagens automatizadas o tempo todo: lembretes de check-in, alertas de mudança de horário, confirmações de pagamento. No meio desse volume de comunicações, uma mensagem falsa tende a passar despercebida.

"Quanto mais perto está a data da viagem, mais facilmente os viajantes reagem de forma apressada a e-mails e alertas - e é exatamente isso que favorece os criminosos."

Dicas práticas para reservar férias online com mais segurança

Quem costuma reservar pela internet pode adotar algumas rotinas simples:

  • Crie favoritos no navegador com os endereços reais dos principais portais de viagem.
  • Gerencie todas as reservas exclusivamente pelos aplicativos oficiais dos serviços.
  • Use uma conta separada ou um cartão pré-pago apenas para compras online, com saldo limitado.
  • Conte a amigos e familiares sobre golpes recentes - especialmente a quem tem menos familiaridade com a internet.

Termos como “phishing” aparecem com frequência nesse cenário. Trata-se da tentativa de obter dados sensíveis (como senhas e números de cartão) por meio de e-mails, sites ou mensagens falsas. O visual costuma ser bem convincente, mas pequenos sinais entregam a fraude: saudação fora do padrão, erros de escrita, prazos sem sentido ou links que levam a endereços estranhos.

Ao passar a conferir duas vezes antes de pagar, questionar pedidos de “confirmação” de dados e usar apenas o caminho oficial via app ou site, o risco cai bastante. Não dá para eliminar totalmente fraudes na internet, mas com atenção e algumas regras fixas, a reserva volta a ser o que deveria: o primeiro passo tranquilo rumo às férias.


Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário