Cyberkriminelle kopierer kendte bookingplatforme for at stjæle dine penge
Svindlere efterligner udseendet på sider som Airbnb, Booking.com og Expedia, kaprer trafik fra søgemaskiner og annoncer – og forsvinder derefter med dine personlige oplysninger og penge. Problemets omfang vokser fra sæson til sæson, og mange ofre opdager først svindlen i lufthavnen eller ved hotellets reception.
For mange familier svarer tabet til hele feriebudgettet – i nogle tilfælde endda opsparingen fra flere år.
Et britisk par mistede næsten 2.900 euro på en falsk Expedia-side
Et godt eksempel er historien om et britisk par, der troede, de bookede en rejse til Indien via den velkendte platform Expedia. Siden så fuldstændig troværdig ud – logo, farver og layout var identiske med originalen. De betalte cirka 2.500 pund, svarende til næsten 2.900 euro.
Først da de stod i lufthavnen, viste det sig, at flyselskabets system ikke indeholdt nogen reservation overhovedet. Billetterne eksisterede simpelthen ikke. Pengene var endt hos svindlerne – ikke hos den rigtige platform.
Hvordan var det muligt? Parret var blevet omdirigeret til en side, der på bedragerisk vis lignede originalen. Da de valgte et tilbud, blev de bedt om at kontakte en WhatsApp-konto kaldet “Fly Expedia”. Næste trin var en anmodning om bankoverførsel i stedet for betaling via det normale, sikrede betalingssystem. Svindlen lignede en helt almindelig onlinebooking – forskellen var, at hele transaktionen omgik det officielle betalingssystem og landede direkte på kriminelles konti.
Hvor mange falske sider findes der, og hvad er det gennemsnitlige tab?
En undersøgelse foretaget i august 2024 af OpinionWay for Airbnb viser, at problemet langt fra er isoleret. Hele 48 procent af adspurgte franskmænd erkendte enten selv at være blevet offer for denne type svindel eller at kende nogen, det var sket for. Det gennemsnitlige økonomiske tab i disse sager blev anslået til cirka 2.700 euro.
Airbnb oplyser, at der mellem marts 2023 og marts 2024 blev fjernet mere end 2.500 falske hjemmesider, der udgav sig for at være platformen. Det er vigtigt at understrege, at dette kun dækker de sider, som nogen har anmeldt – det reelle antal kan være betydeligt højere. Eksperter inden for cybersikkerhed advarer om, at svindlernes aktivitet stiger i takt med, at reservationerne topper i højsæsonen.
Svindel med bookinger rammer også andre aktører på markedet. Den franske forbrugerorganisation UFC-Que Choisir rapporterer, at Booking.com var særligt hårdt ramt under OL i Paris. Ifølge organisationen steg antallet af registrerede svindelforsøg relateret til denne platform i den periode med omkring 900 procent sammenlignet med året før. Det illustrerer tydeligt, hvordan kriminelle udnytter store begivenheder, hvor mange mennesker samtidig søger efter overnatning.
Kun hoteller er ikke i farezonen – togselskaber og flybilletter er også mål
Truslerne begrænser sig ikke til overnatning. Også jernbaneselskabers hjemmesider bliver angrebet, herunder det franske nationale transportselskab SNCF. På nettet dukker sider op, der foregiver at være den officielle portal, og lokker eksempelvis med rabatkort til priser langt under de officielle takster.
Cybersikkerhedsforskere advarer om, at jo mere velkendt et brand er, og jo større bookingsæsonen er, desto større er sandsynligheden for, at nogen i øjeblikket kopierer det for at tjene penge på det.
De mest anvendte teknikker blandt svindlerne inkluderer:
- Oprettelse af sider, der visuelt er næsten identiske med den rigtige tjeneste, men med en anden webadresse
- Køb af annoncer i søgemaskiner, så den falske side vises højt over de organiske resultater
- Udsendelse af e-mails eller SMS-beskeder, der ligner kommunikation fra kendte platforme
- Omdirigering til mistænkelige betalinger via bankoverførsler, eksterne links eller beskedapps
- Trusler om annullering af reservationen, hvis “betalingsbekræftelsen” ikke sker øjeblikkeligt
Et hyppigt trick er en besked angiveligt fra Booking.com med en afsenderadresse, der ligner den officielle. I indholdet fremgår det, at du skal indtaste dine kortoplysninger igen, fordi “systemet afviste betalingen”. E-mailen indeholder et link til en side, der er uadskillelig fra det rigtige login-panel. Når kortoplysningerne er indtastet, begynder pengene at forsvinde fra kontoen – og offeret opdager det ofte først efter flere timer eller dage.
Sådan genkender du, om du booker på den rigtige side
Sikkerhedseksperter og platformene selv understreger, at nogle få enkle vaner kan redde dit feriebudget. Det kræver lidt opmærksomhed, men bliver hurtigt til rutine. Allerførst er det en god idé at kigge i browserens adresselinje. Svindlere bruger ofte adresser, der minder meget om originalen – med et ekstra bogstav, en bindestreg eller et mærkeligt domæneendelse.
En god tommelfingerregel er at taste adressen direkte ind i browseren selv eller udelukkende bruge platformens officielle app – frem for at klikke på links fra annoncer eller beskeder. Hvis et tilbud virker “for godt til at være sandt”, er det værd at tage et ekstra skridt: tjek det samme objekt eller den samme service på en anden platform, gennemgå anmeldelser fra forskellige kilder, og kør billederne gennem en billedsøgning som eksempelvis Google Lens.
Hvis de samme fotos dukker op ved flere helt forskellige steder, er det et meget stærkt advarselssignal. Dr. Sarah Mitchell fra University of Cambridge, der forsker i cybersikkerhed, anbefaler at give sin fulde opmærksomhed til bookingprocessen og ikke have travlt. At verificere billeder og sidens adresse tager kun få minutter – men kan afgøre, om du tilbringer ferien på drømmestedet eller i telefonen med banken.
Hvad gør du, hvis du allerede har betalt svindlerne?
Hvis du har overført penge til en svindlers konto eller indtastet kortoplysninger på en falsk side, afhænger meget af, hvor hurtigt du reagerer. Jo hurtigere du handler, desto større er chancen for at begrænse skaden. Eksperter fra Det Europæiske Center for Cybersikkerhed anbefaler en systematisk fremgangsmåde.
Kontakt straks din bank og anmeld den mistænkelige transaktion. Bed om at få spærret betalingskortet, og gennemgå de seneste transaktioner. Saml al dokumentation – e-mails, SMS-beskeder, skærmbilleder og overførselskvitteringer. Anmeld sagen til politiet og til den relevante myndighed, der håndterer cyberkriminalitet i dit land. Kontakt også den rigtige platform – Airbnb, Booking.com eller Expedia – og informer dem om, at deres brand er blevet misbrugt.
Banker tilbagebetaler ikke altid pengene, fordi offeret selv har bekræftet overførslen eller kortbetalingen. Ikke desto mindre giver det mening at anmelde det – nogle institutioner igangsætter undersøgelsesprocedurer, og et spærret kort eliminerer fremtidig risiko. Visse banker har specialiserede afdelinger til bekæmpelse af svindel, som kan støtte forsøget på at få pengene tilbage – særligt hvis du handler hurtigt.
Hvorfor er angreb på bookinger så succesfulde?
Rejsebooking er det perfekte miljø for kriminelle. Folk er begejstrede for den kommende tur, jonglerer med flere ting på én gang, holder øje med budgettet og planlægger ferien. I den tilstand er det nemmere at klikke på den første annonce eller det første link fra en e-mail, der lander i indbakken. Forskere inden for adfærdspsykologi påpeger, at vores evne til at spotte mistænkelige signaler falder markant under stress og tidspres.
Hertil kommer, at bookingplatformene selv sender en masse notifikationer – om ændringer i flyvetider, overnatningsbekræftelser og betalinger. For den almindelige bruger er det svært øjeblikkeligt at skelne ægte kommunikation fra en snedig efterligning. Og det er præcis, hvad svindlerne sigter efter – at smelte ind i den naturlige informationsstøj, der omgiver rejser.
Det er værd at bemærke, at velkendte brands ikke er målet, men lokkemaden. Virksomheder som Airbnb, Booking.com og Expedia investerer massivt i sikkerhed – men de kriminelle omgår deres systemer og angriber brugerne direkte ved at udgive sig for at være disse brands. Det betyder, at selv den mest avancerede teknologi på platformenes side ikke kan erstatte grundlæggende forsigtighed, når du booker. Husk det, næste gang du planlægger din ferie.
