Reservar online, pagar rápido e riscar a viagem da lista: muita gente imagina que as férias começam assim. Só que criminosos têm transformado essa rotina em oportunidade. Eles criam clones digitais de plataformas conhecidas como Airbnb, Booking.com e Expedia - e arrancam milhares de euros de viajantes desavisados. O número de ocorrências cresce em ritmo acelerado, e os golpes ficam cada vez mais sofisticados.
Portais de viagem falsos atacam marcas como Airbnb, Booking.com e Expedia
A lógica aplicada pelos golpistas é direta: reproduzir com precisão o visual, o logótipo e a estrutura das páginas oficiais, a ponto de até utilizadores experientes quase não notarem diferença num primeiro olhar. Nesses sites falsos, aparecem ofertas de voos, alojamentos por temporada ou hotéis - geralmente com um pequeno “desconto”, suficiente para parecer vantajoso, mas não tão baixo a ponto de levantar suspeitas.
Um caso que ganhou repercussão em toda a Europa via BBC ilustra como o prejuízo pode ser pesado. Um casal britânico acreditou ter reservado, pela Expedia, uma viagem para a Índia. Eles transferiram cerca de 2.500 libras, aproximadamente 2.900 euros. Só no aeroporto veio a descoberta: a reserva simplesmente não existia. As mensagens de confirmação recebidas anteriormente tinham sido enviadas por criminosos. O site acessado era uma cópia quase perfeita do original.
"Criminosos exploram a confiança em grandes portais de viagem e escondem os seus golpes por trás de cópias perfeitas das identidades visuais dessas marcas conhecidas."
Nesse episódio, após a suposta compra, as vítimas foram direcionadas para um chat no WhatsApp, ligado a uma conta chamada “Fly Expedia”. No fim, o pagamento não passou pelo sistema normal e protegido do portal: foi solicitado como uma transferência bancária tradicional. Nessa modalidade, na maioria das vezes, o dinheiro desaparece - com pouca ou nenhuma chance real de recuperação.
Estudo indica: milhares de viajantes atingidos, prejuízo médio de 2.700 euros
Esse tipo de situação já deixou de ser exceção. Uma pesquisa de 2024, encomendada pelo Airbnb e conduzida pelo instituto OpinionWay, traz um cenário preocupante: quase metade dos entrevistados na França disse ter sido vítima desse tipo de fraude ou conhecer alguém próximo que passou por isso.
Os danos financeiros reportados ficam, em média, em torno de 2.700 euros por ocorrência. Há casos que vão desde passagens aéreas totalmente perdidas até acomodações inventadas - propriedades que, na prática, nem existem. Segundo o Airbnb, apenas entre março de 2023 e março de 2024 foram identificados e retirados do ar mais de 2.500 sites falsos, após denúncias de utilizadores.
Booking.com e ofertas de trem entram no radar dos criminosos
Não são só Airbnb e Expedia que atraem esse tipo de ataque. A organização de defesa do consumidor UFC-Que Choisir relatou um aumento expressivo de tentativas semelhantes ligadas ao Booking.com, especialmente durante o período das Olimpíadas em Paris. Nesse intervalo, os especialistas estimaram que a alta dessas ofensivas chegou a cerca de 900% em comparação com o ano anterior.
Em parte, o golpe migra do “portal clonado” para mensagens direcionadas. Muitas vítimas recebem e-mails ou textos que parecem vir do próprio Booking.com: logótipos corretos, cores familiares e até números de reserva aparentemente coerentes. A mensagem, então, afirma que existe um problema com o pagamento e que os dados bancários precisam ser “atualizados com urgência”, caso contrário a reserva será cancelada.
Ao clicar no link, a pessoa é levada a uma página falsa, onde é induzida a informar dados do cartão ou credenciais de internet banking. Quem preenche essas informações, em geral, acaba dando aos criminosos acesso direto à conta.
A operadora ferroviária francesa SNCF também é alvo de cópias. Há páginas fraudulentas oferecendo, por exemplo, cartões de desconto por valores bem abaixo do preço oficial ou chamando atenção com supostos bilhetes especiais. O aspeto é profissional, os preços parecem irresistíveis e muita gente só percebe o golpe ao embarcar ou durante a fiscalização, quando descobre que o bilhete não existe no sistema.
Como funcionam os golpes mais comuns contra viajantes
As táticas se repetem - e, ainda assim, funcionam de forma assustadora no dia a dia. Entre os métodos mais usados, aparecem:
- Portais falsos com endereço (URL) levemente alterado - letras trocadas, hífens a mais ou terminações de domínio incomuns.
- Anúncios em mecanismos de busca - criminosos compram espaço publicitário e colocam o site falso no topo dos resultados.
- E-mails de phishing - mensagens muito convincentes com links para páginas falsas de login ou pagamento.
- Mudança da conversa para apps de mensagem - após a primeira “reserva”, passam a exigir que o contacto continue via WhatsApp ou serviços similares.
- Cobrança por transferência bancária - em vez de meios de pagamento mais seguros, insistem em depósito/transferência, às vezes para contas no exterior.
O elemento-chave costuma ser a pressão do tempo: “Pague em até 24 horas, ou a oferta expira” é um tipo de frase recorrente. Sob stress, muita gente deixa de conferir detalhes - o cenário perfeito para a fraude.
Como identificar páginas legítimas e pagamentos seguros
Quem faz reservas pela internet pode reduzir bastante o risco com poucos hábitos. A regra mais importante é simples: não clicar automaticamente em qualquer link que alegue ter relação com uma reserva em andamento.
Os pontos abaixo ajudam a avaliar uma oferta de viagem:
| Ponto de verificação | Sinais de possível fraude |
|---|---|
| Endereço do site (URL) | Erros de escrita, palavras extras, extensão de domínio incomum, ausência de “https” |
| Forma de pagamento | Só aceitam transferência; não há método conhecido (cartão, PayPal) nem a página de pagamento do próprio portal |
| Comunicação | Mudança para WhatsApp ou SMS, números estranhos, muitos erros de escrita |
| Preço | Barato demais em comparação com ofertas similares na mesma região e época |
| Fotos e descrição | Imagens de banco, fotos iguais em vários anúncios, textos genéricos demais |
"Reservas legítimas são feitas nos sites ou apps oficiais, com pagamento integrado - nunca por transferência privada ‘no boca a boca’."
A própria Expedia alerta que transações verdadeiras são concluídas exclusivamente pelo seu site ou pelo aplicativo oficial. Em essência, a orientação vale também para outros grandes portais.
Dicas práticas de proteção para a próxima reserva
Para não cair em sites clonados, vale criar rotinas fixas. Um bom começo é guardar nos favoritos do navegador os endereços dos principais portais e acessá-los sempre por ali, em vez de entrar por anúncios em buscadores.
Medidas úteis incluem:
- Conferir o endereço manualmente: antes de pagar, observar a URL com atenção; se necessário, digitar o nome do serviço diretamente.
- Não usar links de e-mails: quando houver pedido de confirmação de pagamento, verificar direto no app ou na área do cliente.
- Busca reversa de imagens: com ferramentas como Google Lens, checar se as fotos da acomodação aparecem repetidas na internet - um indício comum de fraude.
- Desconfiar de contacto por mensageiros: fornecedores sérios, em geral, não exigem que pagamento seja combinado por chat.
- Preferir cartão ou serviços com proteção ao comprador: alguns bancos e meios de pagamento oferecem mais recursos em caso de fraude do que uma transferência simples.
Quem já pagou e passou a desconfiar deve procurar o banco imediatamente e explicar o que aconteceu. O estorno não é garantido, mas quanto mais cedo o banco for avisado, maior a chance de limitar o prejuízo - ou, ao menos, registar o caso. Em paralelo, é recomendável fazer boletim de ocorrência, para que padrões sejam mapeados e páginas falsas sejam derrubadas com mais rapidez.
Por que páginas fraudulentas parecem tão confiáveis - e como especialistas as identificam
Muitos criminosos colocam tempo e dinheiro para criar uma aparência convincente. Eles usam logótipos originais, copiam textos, investem em traduções bem-feitas e montam sites tecnicamente organizados. Para quem não é da área, esses portais podem parecer totalmente confiáveis à primeira vista.
Profissionais de segurança da informação, porém, procuram outros sinais: dados de registo de domínio fora do padrão, hospedagem em países com regulação mais fraca, sites registrados há pouquíssimo tempo ou estruturas idênticas repetidas em várias páginas falsas. Para o público geral, esses detalhes são difíceis de perceber; por isso, conferir a URL e o método de pagamento segue sendo a linha de defesa mais eficaz.
Outro padrão frequente: golpistas raramente sustentam conversas longas. O objetivo é receber rapidamente, antes que a vítima comece a questionar. Se, diante de perguntas, a resposta ficar vaga, se alguém evitar detalhes repetidamente ou intensificar a pressão, é prudente desconfiar - especialmente quando há valores altos envolvidos.
O que viajantes precisam saber antes da alta temporada
Quando começam as férias, não aumenta apenas o volume de reservas: a atividade dos criminosos também sobe. Eles contam com a ansiedade típica de quem está perto de viajar. Quem teme perder a viagem tão esperada tende a agir com menos cautela.
Uma boa prática é manter toda a documentação organizada: confirmações de reserva, e-mails originais do portal, comprovantes de pagamento. Com tudo em ordem, fica mais fácil notar quando aparece um “novo” e-mail cuja linguagem ou formato não combina com o restante. Na dúvida, vale sempre ligar para o suporte oficial - usando o número publicado no site verdadeiro, e não um contacto enviado numa mensagem suspeita.
Reservar viagens pela internet continua sendo prático e cómodo, mas hoje exige mais atenção do que há alguns anos. Criar pequenos rituais de segurança pode evitar não só perdas financeiras, como também o pesadelo de chegar ao aeroporto com as malas prontas e descobrir: essa viagem nunca existiu.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário