Svindelwebsider kopierer kendte bookingplatforme og lokker turister i fælden
Når feriesæsonen nærmer sig, blomstrer falske hjemmesider op på nettet – sider der efterligner velkendte bookingplatforme som Airbnb, Booking.com og Expedia. Svindlerne kopierer platformenes udseende ned til mindste detalje og stjæler derefter penge via bankoverførsler eller ved at fravriste ofrene deres kortoplysninger.
Det overraskende er, at det langt fra kun er uerfarne brugere, der falder i fælden. Faktisk rammer svindlerne oftere folk, der har booket ophold online i årevis og stoler fuldt ud på deres egen vurderingsevne.
Eksperter inden for cybersikkerhed fremhæver, at angrebene intensiveres markant op til ferier, forlængede weekender og store sportsbegivenheder. Indsatsen er høj – ofte drejer det sig om familiens samlede feriebudget. Gennemsnitligt taber hvert offer omkring 2.700 euro ifølge tilgængelige undersøgelser.
Sådan opererer svindlere, der udgiver sig for Airbnb, Booking og Expedia
Angrebene følger ét gennemprøvet mønster: opret en side eller besked, der ved første øjekast er identisk med originalen, og led derefter offeret til at betale uden for platformens sikre betalingssystem.
Et britisk pars oplevelse illustrerer problemets omfang tydeligt. Parret var overbevist om, at de købte en rejse til Indien via Expedia. De betalte knap 2.500 pund – svarende til næsten 2.900 euro. De opdagede fejlen først i lufthavnen, da det viste sig, at der ikke eksisterede nogen reservation i det officielle system.
Svindlerne havde konstrueret en side, der var næsten identisk med Expedias grænseflade, og derpå overbevist kunderne om at overføre pengene direkte via bank. I praksis foregik det ved, at ofrene efter at have valgt et tilbud blev omdirigeret til en WhatsApp-samtale med en konto, hvis navn antydede en tilknytning til platformen. “Konsulenten” bad om en bankoverførsel med forklaringen om en bedre vekselkurs eller en hurtigere booking. Pengene forsvandt, og rejsen viste sig aldrig at have eksisteret.
Bekymrende statistikker: tusindvis af ofre og tab på flere tusinde euro
En undersøgelse foretaget for Airbnb viser, at næsten halvdelen af adspurgte franskmænd enten selv er blevet offer for denne type svindel eller kender nogen, det er sket for. Gennemsnitligt har hver berørt person tabt omkring 2.700 euro.
Platformen indrømmer selv, at den inden for ét enkelt år måtte anmode om fjernelse af over 2.500 falske hjemmesider indberettet af brugere. Det viser, at problemet vokser, og at svindlerne betragter rejsende som nemme mål – særligt op til ferier, lange weekender og store sportsarrangementer. Antallet af angreb stiger i visse perioder med hundredvis af procent fra år til år.
Ikke kun Airbnb – angrebene rammer også Booking.com og jernbaneoperatører
Booking.com er heller ikke gået ram forbi. Forbrugerorganisationer har registreret en kraftig stigning i svindelforsøg via denne platform, særligt i forbindelse med OL i Paris. Nogle rapporter taler om en stigning på flere hundrede procent år for år.
Scenariet er typisk det samme: brugeren modtager en e-mail, der ligner en officiel besked fra Booking.com, afsenderen bruger en adresse der minder meget om den rigtige, indholdet handler om nødvendigheden af at bekræfte en betaling eller risikoen for at få sin reservation annulleret, og linket fører til en falsk side, hvor offeret indtaster kortoplysninger eller logindata.
Lignende metoder anvendes over for kunder hos den franske jernbaneoperatør SNCF. Der cirkulerer eksempelvis tilbud om rabatkort til betydeligt lavere priser end normalt. Siden ser professionel ud, men efter betaling viser det sig, at køberen ikke har fået noget som helst – og at vedkommendes data er havnet hos kriminelle. Cybersikkerhedseksperter advarer om, at denne type svindel spreder sig hurtigt til andre europæiske lande.
De hyppigste fælder på falske bookingsider
- Krav om betaling via bankoverførsel uden for platformens system
- E-mails med en afsenderdomæne der minder meget om, men afviger lidt fra originalen
- Presserende beskeder om nødvendigheden af øjeblikkelig bekræftelse af reservationen
- Tilbud der er markant billigere end normale markedspriser
- Omdirigering af kommunikationen til apps som WhatsApp eller Telegram
- Hjemmesider med en enkelt tastefejl i den kendte platforms adresse
- Falske advarsler om problemer med betaling eller reservation
- Kopiering af design inklusiv logo og farver fra den originale platform
Sådan genkender du en falsk bookingside
Mange angreb kan stoppes allerede fra starten, hvis brugeren er opmærksom på et par detaljer. Officielle platforme understreger gentagne gange, at alle lovlige transaktioner skal foregå via deres hjemmeside eller app – aldrig via private overførsler eller links modtaget i en besked.
Hvis nogen beder dig betale for et ophold via overførsel uden for Airbnb, Booking.com eller Expedias system, skal du betragte det som et klart advarselstegn. Både de rigtige udlejere og platformene selv understreger, at sikker betaling altid foregår inden for deres eget system.
Centrale sikkerhedsforanstaltninger ved booking inkluderer at indtaste platformens adresse manuelt i browseren frem for at klikke på links fra e-mails eller reklamer. Tjek altid domænet grundigt – en enkelt tastefejl kan betyde, at du er landet på en efterlignerside. Kig efter låsesymbolet i adresselinjen og HTTPS-certifikatet. Læs anmeldelser af overnatningsstedet, og tjek antal og indhold af bedømmelser. Undgå tilbud der er urimeligt billige i forhold til beliggenhed og standard.
Omvendt billedsøgning – et enkelt redskab for alle
En af de mest praktiske metoder til at verificere et tilbud er den såkaldte omvendte billedsøgning. Ved hjælp af værktøjer som Google Lens eller lignende browserfunktioner kan du tjekke, hvor ellers på internettet de pågældende billeder af en lejlighed eller et værelse dukker op.
Hvis de samme fotos optræder på flere sider med forskellige beskrivelser, adresser eller ejeroplysninger, er det et stærkt advarselssignal. Svindlere stjæler ofte billeder fra rigtige boliger og bruger dem til at oprette fiktive annoncer. Eksperter fra sikkerhedsfirmaer anbefaler særligt denne metode ved dyrere overnatningssteder, hvor risikoen for svindel er størst.
Hvad gør du, hvis pengene allerede er sendt?
Mange opdager, at de er blevet snydt, først når de ankommer til destinationen og konstaterer, at reservationen ikke eksisterer. Andre bemærker uautoriserede transaktioner på kortet et par dage efter at have indtastet oplysninger på en mistænkelig side.
I den situation er tid afgørende. Kontakt straks din bank og anmeld den mistænkelige transaktion. Bed om spærring af kortet eller kontoen og en gennemgang af øvrige transaktioner. Kontakt den platform, svindlerne udgav sig for at repræsentere, og anmeld den falske hjemmeside. Indgiv anmeldelse til politiet eller den relevante enhed for bekæmpelse af cyberkriminalitet.
Finansielle institutioner er ikke altid i stand til at tilbageføre overførslen eller inddrive pengene. I mange tilfælde har offeret selv godkendt transaktionen, og banken betragter den derfor som en bevidst handling. Det kan alligevel betale sig at forsøge, da det sommetider lykkes at blokere pengene, inden de når frem til mellemmænd. Eksperter understreger, at reaktionshastigheden kan være afgørende for, om det lykkes at få pengene tilbage.
Praktiske råd til sikrere rejser
Danske turister bruger de samme tjenester og er udsat for de samme trusler som rejsende fra andre lande. Det kan betale sig at opbygge et par vaner, der reelt reducerer risikoen.
- Book via den officielle mobilapp downloadet fra en pålidelig app-butik
- Aktiver to-faktor-godkendelse på din konto
- Sæt beløbsgrænser på det kort, du bruger til internetbetalinger
- Overvej et separat kort eller et virtuelt engangskort til dyre reservationer
- Hold al kommunikation med udlejeren udelukkende inden for platformens eget beskedsystem
Husk også, at rigtige tjenester aldrig truer med øjeblikkelig annullering af din reservation, hvis du ikke klikker på et link inden for få minutter. Når en besked indeholder et kraftigt tidspres, er det næsten altid et tegn på, at nogen forsøger at fravriste dig dine oplysninger.
Derfor virker angrebene selv på erfarne rejsende
Cyberkriminelle er mestre i at udnytte følelser. Feriesæsonen er præget af travlhed: det perfekte tilbud dukker op, de sidste pladser er ved at blive fyldt, familien presser på, og budgettet er stramt. I den situation er det let at holde op med at analysere detaljerne og bare klikke, inden muligheden forsvinder.
Dertil kommer tilliden til kendte brands. Synet af et Airbnb-, Booking.com- eller Expedia-logo dæmper vores årvågenhed. Hjernen antager, at hvis en tjeneste er genkendelig, er kontakten sikker. Det er præcis dét, svindlerne bygger deres kampagner på. Studier fra universiteter i Amsterdam og London har vist, at folk automatisk stoler på kendte brands, hvilket svækker den kritiske tænkning.
Rejse trygt – med ro i sindet og pengepungen
Digital hygiejne bliver stadig vigtigere: ligesom vi passer på pas og pung i lufthavnen, skal vi beskytte vores loginoplysninger og kortdata på nettet. Platformene forbedrer løbende sikkerheden og bekæmper falske sider, mens kriminelle på den anden side konstant raffinerer deres metoder.
Den opmærksomme bruger er den sidste forsvarslinje mod at miste sine ferieopsparinger. Det kræver blot et par grundlæggende regler og opmærksomhed over for advarselstegnene. Det handler ikke om at mistro alt – men om sund forsigtighed, især når det drejer sig om de penge, du har sat til side til din ferie.
