Pular para o conteúdo

Golpe com sites falsos de Airbnb, Booking.com e Expedia: como evitar fraudes em reservas

Pessoa fazendo compras online no notebook em uma mesa com passaporte, câmera e celular.

Reservar férias pela internet virou um automatismo: escolher, clicar, pegar o cartão e pronto. É justamente essa sensação de rotina que os golpistas exploram. Eles reproduzem com enorme precisão plataformas como Airbnb, Booking.com ou Expedia, a ponto de muita gente quase não perceber que está num site falso. O resultado costuma ser o mesmo: prejuízo alto, planos arruinados e um rombo na conta.

Onda massiva de golpes atinge grandes portais de reservas

Os criminosos têm atuado com um nível impressionante de “capricho”. Copiam logotipos, paletas de cores, tipografias e até o estilo das mensagens usadas pelos maiores sites de viagem. Se o usuário não observar com atenção, pode nem notar que não está na página original.

"O golpe: sites falsos, praticamente idênticos, imitam marcas conhecidas como Airbnb, Booking.com e Expedia para capturar pagamentos."

Um caso divulgado pela BBC ilustra como isso pode terminar de forma cruel: um casal britânico acreditou ter reservado uma viagem para a Índia. Pagou cerca de 2.500 libras, ou pouco menos de 2.900 euros. Só no aeroporto veio a confirmação do pior: não havia reserva alguma. A suposta viagem nunca foi emitida; o site era uma falsificação que se apresentava como se fosse a oferta real da Expedia.

Os golpistas não se limitaram a copiar o visual. Depois da “reserva”, orientaram os clientes a continuar o atendimento via WhatsApp, com um perfil chamado “Fly Expedia”. A etapa decisiva, porém, não seguia o sistema protegido da plataforma: o pagamento era feito por transferência bancária tradicional. É nesse ponto que o dinheiro some - e, na maioria dos casos, torna-se muito difícil recuperá-lo.

Estudo indica: dezenas de milhares de vítimas e perdas elevadas

O quanto essas fraudes já se espalharam aparece em uma pesquisa do instituto OpinionWay, encomendada pelo Airbnb. Segundo o levantamento, quase metade dos entrevistados afirma ter sido vítima desse tipo de golpe em viagens online ou conhecer alguém próximo que caiu na armadilha.

De acordo com a pesquisa, o prejuízo médio fica em torno de 2.700 euros - valor que muita gente junta ao longo do ano para conseguir viajar. O Airbnb também informa que, em apenas 12 meses, derrubou mais de 2.500 sites falsos que se passavam pela plataforma ou imitavam anúncios e ofertas.

Os dados reforçam que não se trata de episódios isolados, e sim de um mercado estruturado dentro da cibercriminalidade.

Booking.com e ofertas de trem também entram na mira

Não são apenas Airbnb e Expedia que viraram alvo. Relatos de páginas falsas também se multiplicam em torno do Booking.com e de promoções ligadas a viagens de trem.

A entidade francesa de defesa do consumidor UFC-Que Choisir informou que as tentativas de fraude associadas ao Booking.com subiram cerca de 900% em um ano. Um ponto que chama atenção é a coincidência com períodos de grandes eventos esportivos, como os Jogos Olímpicos - quando a oferta de hospedagem diminui e o usuário, sob pressão, tende a fechar a compra rapidamente.

Cenários comuns incluem:

  • Um e-mail que parece ter sido enviado diretamente pelo Booking.com.
  • A mensagem alega haver um “problema com o pagamento” ou uma “confirmação necessária”.
  • Um link leva para uma página visualmente idêntica ao Booking.com.
  • Nessa página, o usuário é induzido a inserir novamente dados do cartão de crédito ou credenciais de acesso.

Quando os dados são coletados, os criminosos podem tanto tomar controle da conta quanto debitar valores imediatamente. Golpes parecidos aparecem relacionados a ofertas ferroviárias, como as da francesa SNCF. Sites falsos atraem com supostos cartões de vantagem ou bilhetes com grandes descontos, bem abaixo do preço oficial. Quem paga pode, no melhor cenário, simplesmente não receber o bilhete; no pior, tem seus dados bancários utilizados indevidamente.

Como funcionam os portais falsos: técnicas e truques

Para alcançar o máximo de pessoas, os golpistas costumam combinar diferentes táticas:

  • Anúncios manipulados em buscas: páginas falsas compram anúncios em mecanismos de pesquisa. Quem digita, por exemplo, “reservar hotel barato em Roma” pode acabar num site fraudulento que aparece no topo.
  • E-mails e SMS de phishing: as mensagens se apresentam como um “comunicado oficial” da plataforma. Muitas vezes, o layout é praticamente igual ao de comunicações legítimas.
  • Perfis falsos nas redes sociais: a promessa é de “ofertas exclusivas” ou descontos de última hora para criar senso de urgência.
  • Contato fora da plataforma: após o primeiro contato, o usuário é direcionado para WhatsApp, Telegram ou e-mail comum.
  • Pagamento por transferência: em vez de cartão de crédito ou PayPal, pedem que a pessoa pague por banco “por motivos técnicos”.

"Um sinal de alerta bem claro: se um fornecedor insiste em transferência bancária e contorna o pagamento seguro da plataforma, é hora de desconfiar imediatamente."

Medidas práticas de proteção para viajantes

Muita gente ainda subestima o nível de realismo dessas páginas. Ainda assim, com alguns hábitos simples, o risco cai bastante.

Verifique com atenção o endereço do portal

A URL exibida no navegador é o primeiro ponto de checagem. Sites falsos costumam usar pequenas diferenças, como:

  • Letras trocadas ou duplicadas (por exemplo, “bookiing” em vez de “booking”)
  • Palavras extras antes ou depois do nome da marca
  • Extensões de domínio incomuns

Também vale observar o ícone de cadeado na barra de endereços. Se ele não aparecer ou se o navegador mostrar um aviso, é melhor não preencher nada.

Não inicie uma reserva a partir de links recebidos

O mais seguro é digitar o endereço por conta própria ou usar o aplicativo oficial. Se chegar um e-mail ou SMS com link de pagamento, a atitude certa é desconfiar - mesmo que, à primeira vista, pareça legítimo.

Uma regra simples ajuda: em vez de clicar, abra separadamente o app ou o site do fornecedor e verifique, dentro da sua conta, se existe de fato alguma solicitação pendente ou cobrança aguardando confirmação.

Questione imagens e anúncios

Golpistas frequentemente reutilizam fotos copiadas de outros lugares. Com uma busca reversa de imagens (por exemplo, via Google Lens), dá para conferir se as mesmas fotos aparecem em sites totalmente diferentes. Se imagens idênticas surgirem em anúncios com fornecedores e preços distintos, normalmente há algo errado.

Indício O que significa Ação
Pagamento apenas por transferência Tentativa de driblar os meios oficiais Abandone a oferta e verifique o fornecedor
Desconto muito acima do mercado Isca para criar urgência Compare preços com outros portais
Contato por WhatsApp em vez de mensagem interna Comunicação fora de controles e registros Exija comunicação dentro do portal
Link de e-mail/SMS leva a uma tela de login Tentativa de phishing para roubar credenciais Feche a página e digite o endereço manualmente

O que fazer se você já pagou?

Se o valor já foi transferido, cada minuto conta. A orientação é contatar o banco imediatamente e informar a transação. Principalmente quando envolve contas no exterior, a chance de estorno é limitada - mas, em casos específicos, ainda é possível interromper uma transferência antes de ela ser definitivamente confirmada.

Quem pagou com cartão de crédito pode ter mais alternativas. Alguns emissores permitem o chamado chargeback quando há prova de que o serviço não foi prestado ou quando existe fraude. Para isso, é essencial guardar tudo: confirmação de reserva, e-mails, capturas de tela do site e comprovantes de pagamento.

Em paralelo, registrar ocorrência na polícia também é recomendável. Mesmo que o dinheiro não volte, as informações ajudam a mapear as estruturas usadas pelos criminosos e a reduzir novas vítimas.

Por que turistas caem com tanta facilidade

Reservas de viagem costumam acontecer sob pressão. “Só restam dois quartos”, “o preço do voo aumenta em poucos minutos” - esse tipo de gatilho cria estresse. Nesse estado, muita gente deixa de checar links e endereços com calma e clica no impulso.

Além disso, a maioria das pessoas faz uma grande reserva de viagem apenas uma ou duas vezes por ano. Por não lidar com isso diariamente, reconhece pior os sinais de alerta do que em compras online rotineiras. É nessa combinação de expectativa, pressa e pouca experiência que os golpistas apostam.

Como plataformas e usuários podem reagir juntos contra sites falsos

Os grandes portais já investem valores altos em equipes de segurança que localizam domínios fraudulentos, denunciam e pedem a derrubada. Também cooperam com meios de pagamento, fabricantes de navegadores e autoridades para bloquear mais rapidamente infraestruturas maliciosas.

Mesmo assim, ainda existem brechas. Os criminosos registram novos domínios em pouco tempo, usam serviços de anonimização e mudam de hospedagem repetidas vezes. O usuário não consegue interromper essa dinâmica sozinho, mas pode desacelerá-la ao encaminhar sites e mensagens suspeitas diretamente aos canais oficiais de suporte.

Familiarizar-se com termos básicos como “phishing”, “loja falsa” ou “spoofing” facilita a identificação de padrões. Um exemplo: plataformas confiáveis quase nunca pedem, por e-mail, que você informe dados completos de cartão por meio de um link. Se esse pedido aparecer na caixa de entrada, a mensagem deve ser tratada como tentativa de golpe - não como exceção.

A longo prazo, pode ajudar manter o hábito de usar sempre o aplicativo oficial de fornecedores recorrentes. Muitos ataques se concentram em copiar a interface no navegador. Um app verificado, baixado de uma loja conhecida, é bem mais difícil de falsificar do que um site com endereço parecido.


Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário