Quem organiza uma viagem pela Expedia, Airbnb ou Booking normalmente acha que está protegido. É justamente essa sensação de segurança que golpistas vêm explorando em larga escala. Portais de reserva clonados, e-mails de “clientes” inventados e contatos falsos de suporte fazem com que viajantes transfiram dinheiro mesmo sem existir qualquer viagem confirmada. Já são milhares de vítimas e prejuízos na casa dos milhões.
Como criminosos clonam Expedia, Airbnb e Booking
A onda mais recente de golpes quase sempre repete o mesmo roteiro: fraudadores reproduzem a aparência de sites famosos de viagem, copiando logotipo, cores e estrutura com alto grau de semelhança - e, depois, levam o público a essas páginas por meio de anúncios, mensagens falsas ou resultados de busca manipulados.
Num caso divulgado pela BBC, um casal britânico acreditou ter reservado uma viagem para a Índia pela Expedia. O casal transferiu cerca de 2.500 libras por transferência bancária. No aeroporto, veio o choque: não havia reserva alguma, e a viagem nunca foi registrada. Eles tinham caído num portal falso, montado para parecer autêntico.
“Os criminosos não imitam apenas o site, mas também o atendimento ao cliente - incluindo chat, e-mails e supostos ‘consultores’.”
Nesse episódio, a conversa seguiu por um WhatsApp chamado “Fly Expedia”. Os golpistas pediram transferência bancária em vez de pagamento pelo sistema normal de reserva. Era exatamente o tipo de exigência que deveria ter acendido um alerta imediato.
Números pesados: milhares de páginas falsas, prejuízos em escala bilionária
Uma pesquisa feita pela OpinionWay para a Airbnb mostra o tamanho do problema. Quase uma em cada duas pessoas entrevistadas na França disse já ter sido vítima de um golpe ligado a viagens, ou conhecer alguém que passou por isso. A perda média fica em torno de 2.700 euros por caso - bem mais do que simples taxas de cancelamento.
A Airbnb afirma que, em apenas um ano, removeu mais de 2.500 sites falsos que imitavam sua presença oficial. E a tendência é que o total real seja maior: muitas páginas saem do ar antes de serem denunciadas e reaparecem pouco depois com outro nome.
- 2.500+ páginas falsas ligadas à Airbnb removidas em um ano
- Prejuízo médio: cerca de 2.700 euros por vítima
- Quase 50 % conhecem ao menos um caso no próprio círculo
Booking e até ofertas de trem também entram no radar
Os criminosos não miram um único serviço. A entidade de defesa do consumidor UFC-Que Choisir relata uma forte escalada de ataques falsos envolvendo a Booking, especialmente no período dos Jogos Olímpicos em Paris. Nesse intervalo, os relatos de tentativas de fraude teriam aumentado cerca de 900 %.
O padrão costuma ser este: o usuário recebe um e-mail supostamente oficial. Visualmente, a mensagem parece ter sido enviada pela própria plataforma. O texto diz, por exemplo, que é preciso confirmar novamente dados de pagamento, sob risco de cancelamento da acomodação. Um botão leva a uma página falsa que copia quase perfeitamente a tela real de login.
A ferrovia francesa, com sua venda on-line de bilhetes, também virou alvo. Portais fraudulentos anunciavam, por exemplo, cartões de desconto por valores muito abaixo do normal. Quem se deixava levar pelo “achado” pagava - e acabava sem receber bilhete algum ou recebia algo que nem sequer existe oficialmente.
Como funcionam as mensagens falsas
A tática por trás disso é o phishing clássico: nome da marca, logotipo e um cenário de ameaça (“reserva expira em 24 horas”, “pagamento falhou”) criam pressão e empurram a pessoa para cliques rápidos, sem checagem.
- E-mail ou SMS parece legítimo e traz logotipos conhecidos
- Há urgência e cobrança de resposta imediata, geralmente com prazo
- Um botão direciona para uma página falsa de login ou pagamento
- Ali, a vítima digita dados do cartão ou credenciais de acesso
Quais sinais indicam um portal de viagem falso
A boa notícia é que, com um pouco de atenção, dá para identificar muita fraude. Antes de pagar, vale gastar alguns segundos a mais e conferir detalhes.
Confira com cuidado a URL e o que o navegador mostra
O endereço na barra do navegador costuma ser o primeiro indício. Em sites falsos, é comum haver pequenos erros de escrita, palavras extras ou terminações incomuns. No lugar de “.com”, pode aparecer “.info” ou alguma combinação estranha. A ausência do ícone de criptografia https também pode ser um sinal de perigo.
Especialistas recomendam digitar o endereço manualmente ou usar favoritos próprios, em vez de abrir links de e-mails ou anúncios. E, ao acessar o app oficial da Expedia, Airbnb ou Booking para checar a reserva, o risco diminui bastante.
Pague apenas dentro dos sistemas oficiais
Um indicador muito forte de golpe é quando alguém pede pagamento fora do fluxo normal - por exemplo, por transferência bancária, criptomoeda ou um link separado. As plataformas destacam que reservas legítimas são concluídas pelos canais oficiais, no site ou no aplicativo.
“Quem for orientado a pagar uma reserva por transferência ou fora do portal deve colocar a reserva em dúvida imediatamente.”
Medidas de proteção práticas para quem vai viajar
Quem usa ofertas de viagem on-line consegue se proteger melhor com ações simples. Elas tomam pouco tempo e, no pior cenário, evitam perdas de milhares de euros e muita dor de cabeça.
- Digite o endereço do portal manualmente: não comece uma reserva por links enviados por e-mail ou mensageiros.
- Nunca informe dados de pagamento por e-mail: dados sensíveis devem ser inseridos apenas no app ou diretamente no site conhecido.
- Desconfie de pressão e urgência: ameaças de cancelamento imediato são um grande sinal de alerta.
- Cheque avaliações e fotos: muitas resenhas uniformes e “boas demais” podem ser fabricadas.
- Use busca reversa de imagens: com ferramentas como o Google Lens, verifique se as fotos do imóvel aparecem em vários lugares.
Se a pessoa já tiver feito a transferência, deve falar imediatamente com o banco, registrar o ocorrido e bloquear cartões. Quanto mais cedo a vítima agir, maiores são as chances de interromper o pagamento ou recuperar ao menos parte do valor - embora isso, infelizmente, não seja garantido.
O que existe por trás do phishing e dos sites falsos, do ponto de vista técnico
Muitos desses sites fraudulentos são montados com ferramentas simples de criação. Os criminosos copiam código-fonte, imagens e textos dos serviços reais e fazem apenas ajustes mínimos em logotipos ou contatos. O serviço de hospedagem frequentemente fica em países onde a investigação e a punição são mais difíceis.
Os e-mails de phishing geralmente saem de servidores invadidos ou de botnets. Assim, podem parecer confiáveis num primeiro olhar e, ao mesmo tempo, ser disparados em massa para milhares de destinatários. Para os golpistas, basta uma pequena parcela clicar e pagar para gerar lucros relevantes.
Por que o golpe dá tão certo - e o que usuários podem aprender
Viagens mexem com emoção: há empolgação com as férias e, ao mesmo tempo, estresse com planejamento, datas e prazos. Nesse contexto, muita gente decide rápido e questiona menos. Uma oferta barata, um suposto prazo final ou um “pagamento recusado” cai exatamente no ponto fraco.
Criar o hábito de pausar por alguns segundos nesses momentos ajuda a ganhar tempo para conferir. Um teste simples é abrir o portal em outra aba, ou no aplicativo oficial, e verificar se a mesma mensagem aparece dentro da conta. Se não houver nada por lá, a chance de ser golpe é alta.
Família e amigos também podem funcionar como rede de proteção. Vários casos seriam evitados se a pessoa parasse para perguntar: “Esse e-mail parece normal para você?” Quanto mais gente conhecer as táticas, mais difícil fica transformar o sonho das férias em um prejuízo pesado.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário