Hamis utazási oldalak szaporodnak a nyári szezonban: így foglaljanak óvatosabban a magyar utazók
A nyári utazási szezonban nemcsak a repülőjegyek, szállások és reptéri szolgáltatások iránti kereslet nő, hanem az online csalások kockázata is. Friss kiberbiztonsági adatok szerint 2026 májusában több tízezer új, utazáshoz kapcsolódó domaint regisztráltak, miközben a turizmushoz, vendéglátáshoz és szabadidős szolgáltatásokhoz kötődő szervezeteket jóval több támadás érte, mint korábban. A tanulság a magyar utazók számára egyszerű, de fontos: a kedvező ár önmagában nem elég, a foglalási oldal hitelességét, a fizetés módját és a kommunikáció csatornáját is ellenőrizni kell.
A téma azért aktuális, mert több, egymástól független forrás is ugyanarra a szezonális mintára figyelmeztet. A Check Point Research június közepén közzétett elemzése szerint a vendéglátási, utazási és rekreációs szektorban 2026 májusában átlagosan heti 2291 kibertámadást regisztráltak szervezetenként. Ez nem pusztán általános internetes zaj: az elemzés szerint a támadások száma három év alatt 122 százalékkal emelkedett ebben az ágazatban. Ugyanebben a hónapban 47 318 új, utazáshoz kapcsolódó domaint jegyeztek be, ami áprilishoz képest 33 százalékos növekedést jelentett, és ezek közül már minden 112. domaint rosszindulatúnak vagy gyanúsnak minősítettek.
Ez a szám nem azt jelenti, hogy minden új utazási weboldal csalás. Azt viszont igen, hogy a csalók előre készülnek a főszezonra: ugyanúgy időzítik a kampányaikat, mint a valódi légitársaságok, szállásközvetítők, autóbérlők vagy programszervezők. A legnagyobb veszély a rohanásból fakad. Amikor valaki gyorsan akar lefoglalni egy olcsónak tűnő szállást Barcelonában, egy transzfert Bangkokban vagy egy utolsó szabad apartmant Athén közelében, könnyebben kattint hirdetésre, üzenetben érkező linkre vagy olyan oldalra, amely első ránézésre ismerős márkát utánoz.
Mi változott most a csalók módszereiben?
Az online utazási csalások korábban gyakran gyenge nyelvezetű e-mailekkel, rosszul megírt ajánlatokkal vagy látványosan amatőr weboldalakkal dolgoztak. A 2026-os nyári szezonban a kockázat ennél kifinomultabb. A hamis oldalak sokszor valós márkák arculatát, színeit, keresési felületeit és foglalási folyamatait másolják. A támadók olyan domainneveket használnak, amelyek egyetlen betűben, kötőjelben vagy végződésben térnek el az eredetitől. A cél nem mindig az azonnali nagy összegű lopás: sok esetben belépési adatokat, bankkártyaadatokat, foglalási azonosítókat vagy útlevélhez, vízumhoz, biztosításhoz kapcsolódó személyes adatokat próbálnak megszerezni.
A Check Point példái között szerepeltek olyan hamis foglalási oldalak, amelyek ismert platformokat utánoztak, valamint hotel-, utazási kedvezmény- és jutalomprogramnak álcázott domainek is. A csalók nemcsak a szállásfoglalásra lőnek. Repülőjegyeknél, reptéri transzfereknél, autóbérlésnél, városi programoknál, csomagmegőrzésnél és utazási biztosításnál is megjelenhetnek olyan ajánlatok, amelyek valójában nem valódi szolgáltatást adnak, hanem fizetési adatokat gyűjtenek.
A kockázatot növeli, hogy a keresőkben és közösségi médiában megjelenő fizetett hirdetések nem mindig jelentenek garanciát. Az amerikai fogyasztóvédelmi hatóság, az FTC friss figyelmeztetése is kiemeli: csalók olykor ismert hotel- vagy légitársaság-nevek mellé tesznek telefonszámot, illetve olyan weboldalra irányítanak, amely csak látszólag tartozik az adott céghez. A hatóság ezért azt javasolja, hogy az utazók ellenőrizzék a webcímet és az elérhetőséget, vagy ismert cím esetén gépeljék be közvetlenül a szolgáltató hivatalos weboldalát.
Miért fontos ez a magyar utazóknak?
A magyar utazók jelentős része ma már teljes útvonalat állít össze online: repülőjegyet keres Budapestről vagy Bécsből, külön foglal szállást, majd érkezés előtt intézi a reptéri transzfert, az autóbérlést és a helyi programokat. Ez rugalmasságot ad, de több érintkezési pontot is teremt, ahol hamis link, félrevezető hirdetés vagy gyanús fizetési kérés jelenhet meg. Aki például a budapesti repülőtérről induló járatok között keres, majd külön foglal hotelt, transzfert és bérautót, annak nemcsak az árat, hanem a foglalási lánc minden elemének hitelességét is érdemes ellenőriznie.
A veszély különösen akkor nagy, amikor a kereslet magas és az árak gyorsan változnak. Nyári hétvégéken, iskolai szünetben, fesztiválok, sportesemények vagy nagyvárosi rendezvények idején sok utazó attól tart, hogy lemarad a kedvező ajánlatról. A csalók pontosan erre az érzésre építenek: sürgető üzeneteket küldenek, rövid határidőt adnak, vagy azt állítják, hogy a foglalás csak banki átutalással, kriptovalutával, ajándékkártyával vagy külső fizetési linken keresztül véglegesíthető. Ezek mind erős figyelmeztető jelek.
Fontos az is, hogy a csalás nem mindig a foglalás pillanatában derül ki. Előfordulhat, hogy az utazó csak a helyszínen szembesül azzal, hogy a szállás nem létezik, a transzfercég nem ismeri a rendelést, vagy a bérautóhoz kapcsolódó előleg valójában nem egy szolgáltatóhoz került. Ezért érdemes a visszaigazolást, számlát, foglalási feltételeket és ügyfélszolgálati elérhetőségeket még indulás előtt ellenőrizni, nem pedig a reptéren vagy az érkezési csarnokban kapkodni.
Repülőjegy, szállás, transzfer: hol a legnagyobb a kockázat?
Repülőjegyeknél a leggyakoribb csapda a túl olcsó ár és a hamis ügyfélszolgálat. Ha egy oldal vagy hirdetés lényegesen olcsóbb viteldíjat mutat, mint a légitársaság és a nagyobb foglalási rendszerek, érdemes külön ellenőrzést végezni. Gyanús lehet az is, ha a foglalási visszaigazolás nem érkezik meg azonnal, a jegyszám hiányzik, vagy az ügyintéző csak üzenetküldő alkalmazásban kommunikál. Az ABTA brit utazási szövetség külön is figyelmeztet arra, hogy repülőjegy-vásárlásnál az utas ragaszkodjon az írásos visszaigazoláshoz, és legyen óvatos, ha a szolgáltató a megszokott fizetési módoktól eltérő megoldást kér.
Szállásfoglalásnál a hamis oldal vagy a hamisított apartmanhirdetés a fő veszély. A képek lehetnek valódiak, de más ingatlanról származhatnak; a cím lehet pontatlan; a vélemények pedig mesterségesen generáltak vagy átmásoltak. Az Airbnb június 17-i, IAFCI szakértőkkel közös tájékoztatása szerint a platformon belüli kommunikáció és fizetés azért fontos, mert a külső csatornára terelt utazó elveszítheti a platform beépített védelmeit. A cég azt is jelezte, hogy 2025-ben mintegy 265 ezer gyanús hirdetés megjelenését akadályozta meg, ami jól mutatja, milyen nagy a nyomás a szálláspiacon.
Reptéri transzfereknél és autóbérlésnél a probléma gyakran az érkezéshez kötődik. Az utazó már fáradt, csomaggal áll a terminálban, és gyors megoldást keres. Érdemes előre megnézni, milyen lehetőségek vannak az adott repülőtéren, és csak olyan szolgáltatást választani, amelynél egyértelmű a cég neve, az ár, a találkozási pont, a lemondási feltétel és az ügyfélszolgálat. Például aki Spanyolországba készül, indulás előtt áttekintheti a barcelonai repülőtéri transzferlehetőségeket vagy a barcelonai repülőtéri autóbérlés gyakorlati tudnivalóit, így kisebb eséllyel kell ismeretlen linkekre hagyatkoznia az utolsó pillanatban.
Hogyan ellenőrizhető egy foglalási oldal?
Az első lépés a webcím ellenőrzése. Nem elég, hogy a logó ismerős vagy a felület szépen néz ki. Nézni kell a domain teljes alakját, a furcsa kötőjeleket, elírásokat, szokatlan végződéseket és a túl hosszú aldomain-láncokat. Ha valaki e-mailből vagy üzenetből érkezik egy oldalra, különösen óvatosnak kell lennie. Biztonságosabb saját kezűleg beírni a szolgáltató ismert címét, vagy a hivatalos alkalmazáson belül ellenőrizni a foglalást.
A második lépés a fizetés vizsgálata. A bankkártyás fizetés általában több vitatási és visszaterhelési lehetőséget ad, mint a közvetlen átutalás egy magánszemély számlájára. Az FTC figyelmeztetése szerint különösen gyanús, ha az eladó kizárólag banki átutalást, ajándékkártyát, fizetési alkalmazást vagy kriptovalutát fogad el. A csalók azért kedvelik ezeket, mert a pénz visszaszerzése sokkal nehezebb.
A harmadik lépés az ajánlat valószínűségének felmérése. Egy valódi akció is lehet kedvező, de a piacinál látványosan olcsóbb szállás, a „csak ma” típusú sürgetés, a hiányos cégadat, az általános képek és a homályos lemondási szabály együtt már kockázati jel. Az ABTA gyakorlati tanácsa szerint nem szabad egyetlen értékelésre hagyatkozni: érdemes rákeresni a cég, hotel, apartman vagy ügynök nevére olyan szavakkal együtt, mint „scam”, „review” vagy „complaint”. Magyar utazóknál ugyanez működhet magyar kulcsszavakkal is: „csalás”, „panasz”, „vélemény”.
Mit tegyen az utazó indulás előtt?
A legjobb védekezés nem a pánik, hanem a következetes ellenőrzési rutin. Minden nagyobb foglalás előtt érdemes végigmenni néhány kérdésen: hivatalos oldalon vagy ismert platformon vagyok? A webcím pontos? A fizetés a platformon belül történik? Van írásos visszaigazolás? Ismerem a lemondási feltételeket? Van elérhető ügyfélszolgálat? Ha bármelyik válasz bizonytalan, nem érdemes azonnal fizetni.
- Repülőjegynél ellenőrizze, hogy kapott-e jegyszámot vagy légitársasági visszaigazolást.
- Szállásnál nézze meg a címet térképen, olvassa el több forrás értékeléseit, és ne fizessen platformon kívül.
- Transzfernél kérje el előre a találkozási pontot, az árat és a sofőrrel vagy céggel kapcsolatos adatokat.
- Autóbérlésnél figyelje az önrészt, a biztosítási feltételeket, a kauciót és az üzemanyag-szabályt.
- Gyanús üzenetnél ne a kapott linkre kattintson, hanem nyissa meg külön a szolgáltató hivatalos oldalát vagy alkalmazását.
Akik több szolgáltatást is külön foglalnak, készítsenek indulás előtt egy rövid digitális és offline csomagot a visszaigazolásokból. Ebben legyen benne a repülőjegy, a szállás címe, a transzfer részlete, az autóbérlés feltétele, az utasbiztosítás és a bank ügyfélszolgálati száma. Ha például valaki Athénba vagy Bangkokba utazik, érdemes előre átnézni a szálláslehetőségeket az athéni repülőtér közelében, illetve a bangkoki reptéri transzfer alapvető tudnivalóit, hogy ne egy véletlenül felugró hirdetés legyen az egyetlen támpont.
Mi a teendő, ha már megtörtént a baj?
Ha az utazó gyanús tranzakciót észlel, az első lépés a bank azonnali értesítése. Kártyás fizetésnél kérhető a kártya tiltása és a tranzakció vitatása. Ha belépési adatokat adott meg hamis oldalon, az érintett platformon azonnal jelszót kell cserélni, és ahol lehet, be kell kapcsolni a kétlépcsős azonosítást. Ha ugyanazt a jelszót más oldalon is használta, ott is cserélni kell, mert a csalók gyakran több szolgáltatáson próbálkoznak ugyanazzal a kombinációval.
Érdemes megőrizni minden bizonyítékot: webcímet, e-mailt, üzenetet, számlát, fizetési visszaigazolást, hirdetésképet és a kommunikáció teljes történetét. Ezek segíthetnek a banki vitában, a platform ügyfélszolgálatánál és a hatósági bejelentésnél is. Ha a csalás utazási platformot utánozott, a valódi szolgáltatónak is célszerű jelezni az esetet, mert így gyorsabban tudják eltávolíttatni a hamis oldalt vagy figyelmeztetni más felhasználókat.
A legfontosabb következtetés
A 2026-os nyári szezon egyik csendes, de nagyon is valós utazási kockázata az online foglalási csalás. Nem látványos repülőtéri sztrájkról vagy új belépési szabályról van szó, hanem olyan háttérkockázatról, amely egyetlen rossz kattintással tönkretehet egy nyaralást. A friss adatok alapján a hamis utazási domainek és a turisztikai szektort célzó támadások száma érdemben nőtt, miközben a csalók egyre profibb felületeket és sürgetőbb üzeneteket használnak.
A magyar utazók számára a legjobb stratégia az, ha a foglalást ugyanúgy kezelik, mint az útvonaltervezést: nem az első ajánlatot kell elfogadni, hanem a teljes képet kell nézni. Pontos webcím, megbízható fizetési mód, hivatalos alkalmazás vagy platform, írásos visszaigazolás és józan gyanakvás. Aki ezt a néhány lépést beépíti a foglalási rutinjába, nemcsak pénzt, hanem időt, stresszt és akár az egész nyaralást is megmentheti.