Na Booking.com se množí podvody, které umí cestovatele připravit o stovky eur. Některé vypadají jako běžná komunikace s hotelem a přicházejí i přes oficiální kanály platformy. Na problém upozornila média i britská spotřebitelská organizace Which?. Ta popsala chyby v zabezpečení a systém, který nahrává podvodným nabídkám.
Novinářka Rebecca Ann Hughes popisuje vlastní zkušenost z cesty do Jakarty. Rezervovala si hotel u letiště a zvolila automatickou platbu kartou několik dní před pobytem. Týden před odletem jí přišla zpráva na WhatsApp, která vypadala jako od hotelu. Obsahovala její celé jméno, číslo rezervace i termín pobytu.
Zpráva tvrdila, že kvůli „zabezpečení“ rezervace musí ověřit údaje přes odkaz. Ujišťovala, že jde jen o dočasné ověření a nic se nestrhne. Současně vyhrožovala, že pokud to neudělá do 24 hodin, systém může rezervaci automaticky zrušit. Hughes poznala typické znaky podvodu a zprávu nahlásila podle doporučení Booking.com.
Booking.com jí následně telefonicky potvrdil, že zpráva nebyla od hotelu a má ji smazat. Zůstala ale znepokojená tím, kolik detailů o její rezervaci měl podvodník k dispozici. Podle Which? to zapadá do širšího problému, který se neomezuje jen na phishingové zprávy. Vedle toho existují i falešné nabídky ubytování, které na platformě dokážou přežívat měsíce.
How https://t.co/VN5ImTiVrt fraudsters are successfully scamming travellers
— Euronews Travel (@euronewstravel) December 23, 2025
➡️ https://t.co/NUXPL81XHo pic.twitter.com/DJB9eLr7Lp
Falešné nabídky se dají založit rychle a bez ověření
Booking.com má přes miliardu rezervací ročně a soupeří s Airbnb o pozici lídra trhu. Jeho výhoda a zároveň i slabina je v tom, jak snadno lze přidat novou nabídku. Vyšetřování Which? popsalo, že testovací objekt šlo vytvořit za méně než 15 minut. Uvádí, že po nich nikdo nechtěl doklad totožnosti, zatímco jinde se často vyžaduje pas nebo řidičský průkaz.
To podle organizace usnadňuje práci podvodníkům. Lidé pak dorazí na místo a zjistí, že ubytování neexistuje, nebo je úplně jiné. Následně shánějí náhradní nocleh a řeší vrácení peněz. Řada poškozených se k refundaci dostává až po dlouhém boji.
Další trik využívá systém hodnocení. Booking.com standardně ukazuje recenze označené jako „nejrelevantnější“, ne „nejnovější“. To může schovat čerstvé varování před podvodem za starší pozitivní komentáře. Platforma sice slíbila, že dá novějším recenzím větší váhu, ale výchozí nastavení se stále nezměnilo.
Podvodné zprávy se tváří jako komunikace z aplikace
Zvlášť nebezpečné jsou zprávy, které žádají o „potvrzení rezervace“ nebo „ověření platby“. Přicházejí e-mailem, přes WhatsApp, někdy i v rámci komunikačního systému Booking.com. Často vytvářejí časový tlak, aby člověk jednal dřív, než stihne ověřit pravost. Jde o častý scénář, kdy podvodník chce získat platební údaje nebo vylákat platbu.
Booking.com tvrdí, že problém vzniká hlavně u účtů hotelů a hostitelů, které napadnou hackeři. Which? ale popisuje situace, kdy partneři tvrdili, že jejich systémy narušení neprokázaly. Do hry mohou vstupovat i tzv. connectivity poskytovatelé, kteří spravují nabídky a zprávy jménem ubytování. To rozšiřuje prostor, kudy se mohou podvodníci dostat k hostům.
Booking.com říká, že do boje nasazuje AI a strojové učení. Podle jeho vyjádření má technologie odhalovat anomálie, blokovat podezřelou aktivitu a zastavovat škodlivé odkazy. Zároveň se zpřísnilo přihlašování hostitelů přes dvoufázové ověření. Nicméně platforma reagovala pomalu a škody dál vznikají.
Pokud vám přijde zpráva s odkazem a výzvou k platbě nebo ověření údajů, doporučujeme zpozornět. Booking.com by nikdy neměl chtít platební informace přes e-mail, chat nebo telefon. Při podezření je vhodné hlásit zprávu, kontaktovat ubytování jinou cestou a v případě ztráty peněz řešit spor přes banku. A hlavně, nenechat se tlačit časovým limitem, který má za cíl vypnout zdravý úsudek.
