Når du planlægger din næste ferie, er der en voksende trussel, du skal være opmærksom på. Stadig oftere lander rejsende ikke på velkendte bookingsider, men på perfekt efterlignede falske hjemmesider, designet til at stjæle dine penge.
Cyberkriminelle kopierer designet fra platforme som Airbnb, Booking.com og Expedia, kaprer trafik fra søgemaskiner og reklamer, og forsvinder derefter med dine kortoplysninger og din betaling. Omfanget af dette problem vokser for hver sæson, og mange ofre opdager først bedraget, når de står i lufthavnen eller ved hotellets reception.
Falsk Expedia og en “flyrejse”, der aldrig fandtes
Et rammende eksempel er historien om et britisk par. De troede, at de bookede en drømmerejse til Indien gennem den anerkendte side Expedia. Hjemmesiden så fuldstændig troværdig ud: logo, farver og layout var identisk med originalen. De betalte, hvad der svarer til næsten 21.500 kroner.
Først i lufthavnen gik den chokerende sandhed op for dem: Der eksisterede ingen reservation i flyselskabets system. Deres billetter var pure opspind. Pengene var gået direkte i lommen på svindlere, ikke til den rigtige platform.
Hvordan kunne det ske? Parret blev ledt til en hjemmeside, der var en tro kopi af den ægte. Efter at have valgt deres tilbud, blev de bedt om at fortsætte kommunikationen via WhatsApp med en konto ved navn “Fly Expedia”. Det næste skridt var en anmodning om en direkte bankoverførsel i stedet for betaling gennem sidens normale, sikre system.
Svindelnummeret var forklædt som en klassisk online booking. Den afgørende forskel var, at hele transaktionen blev ført uden om den officielle betalingsplatform og direkte ind på de kriminelles konto.
Problemets omfang: Tusindvis af falske sider og et gennemsnitligt tab på 20.000 kr.
En undersøgelse fra august 2024 viser, at dette ikke er et isoleret problem. Hele 48% af de adspurgte franskmænd indrømmede, at de enten selv var faldet i fælden eller kendte nogen, der var.
Det gennemsnitlige økonomiske tab i disse sager blev anslået til omkring 2.700 euro, eller cirka 20.000 kroner. For mange familier svarer det til hele feriebudgettet – og nogle gange flere års opsparing.
Airbnb oplyser, at det mellem marts 2023 og marts 2024 lykkedes at fjerne over 2.500 falske hjemmesider, der udgav sig for at være deres platform. Det er vigtigt at huske, at dette tal kun dækker de sider, der blev opdaget og anmeldt – det reelle antal kan være langt højere.
Ikke kun Airbnb og Expedia: Booking.com og togselskaber er også mål
Svindel med rejsebookinger rammer også andre store aktører. En fransk forbrugerorganisation rapporterer, at platformen Booking.com har været særligt hårdt ramt, især i perioden omkring De Olympiske Lege i Paris.
Ifølge organisationen steg antallet af registrerede svindelforsøg relateret til denne side med hele 900% sammenlignet med året før. Dette viser, hvordan kriminelle udnytter store begivenheder, hvor folk desperat forsøger at booke overnatning.
Målene er ikke kun begrænset til hoteller og ferieboliger. Togselskaber, herunder den nationale franske jernbane, er også i sigtekornet. Falske hjemmesider dukker op online og lokker med rabatkort til priser, der er markant lavere end de officielle takster.
Jo mere kendt et brand er, og jo tættere vi er på højsæsonen for bookinger, desto større er sandsynligheden for, at nogen i netop det øjeblik forsøger at kopiere det for at score en hurtig gevinst.
Sådan fungerer svindlen trin for trin
Metoden er typisk den samme, selvom detaljerne kan variere. De kriminelle spiller på din travlhed, din tillid til et kendt mærke og din frygt for at miste en god handel eller en reservation.
De mest almindelige teknikker svindlere bruger
- De skaber hjemmesider, der visuelt er næsten identiske med de ægte, men med en lidt anderledes webadresse.
- De køber reklamer i søgemaskiner, så den falske side vises øverst i søgeresultaterne.
- De sender e-mails eller SMS-beskeder, der ligner officiel kommunikation fra de kendte platforme.
- De omdirigerer dig til mistænkelige betalingsmetoder: direkte bankoverførsler, eksterne betalingslinks eller kommunikation via chat-apps.
- De truer med at annullere din reservation, hvis en “betalingsbekræftelse” ikke sker øjeblikkeligt.
En udbredt taktik er en besked, der ser ud til at komme fra Booking.com, med en afsenderadresse, der minder om den officielle. I mailen står der, at du skal genindtaste dine kortoplysninger, fordi “systemet afviste betalingen”. Linket i mailen fører til en side, der til forveksling ligner det rigtige login-panel.
Når du har indtastet dine kortoplysninger, begynder pengene at forsvinde fra din konto. Ofret opdager det ofte først flere timer eller dage senere. På lignende vis tilbydes der “superbillige” billetter eller rabatkort til togrejser.
Sådan sikrer du dig, at du booker på den rigtige side
Sikkerhedseksperter og bookingplatformene selv understreger, at et par simple vaner kan redde dit feriebudget. Det kræver en smule opmærksomhed, men bliver hurtigt en naturlig del af din bookingproces.
Tjek altid sidens adresse og kilden til linket
Det første, du bør gøre, er at kigge på adresselinjen i din browser. Svindlere bruger ofte adresser, der ligner originalen, men med et ekstra bogstav, en bindestreg eller en mærkelig domæneendelse (f.eks. .net i stedet for .com).
En god tommelfingerregel er selv at indtaste adressen i browseren eller kun at bruge platformens officielle app i stedet for at klikke på links i reklamer eller e-mails.
Når et tilbud er “for godt til at være sandt”
Et stramt feriebudget kan friste en til at lede efter de allerbedste tilbud. Det ved svindlerne alt om. Derfor ser vi ofte ekstremt lave priser på togbilletter, rabatkort eller overnatninger på populære destinationer midt i højsæsonen.
Hvis prisen er markant lavere end andre steder, bør du tage et ekstra skridt: Tjek den samme bolig eller service på en anden platform, gennemgå anmeldelser fra forskellige kilder, og kør billederne gennem en billedsøgning, f.eks. i Google Lens. Hvis de samme fotos dukker op ved flere helt forskellige lokationer, er det et meget stærkt advarselssignal.
Det tager kun et par minutter at verificere billeder og hjemmesidens adresse, men det kan være forskellen på, om du tilbringer ferien på din drømmedestination eller i telefonkø hos din bank.
Hvad gør du, hvis du allerede har betalt svindlerne?
Hvis du har overført penge til en svindlers konto eller indtastet dine kortoplysninger på en falsk side, er tiden altafgørende. Jo hurtigere du reagerer, desto større er chancen for at begrænse tabet.
- Kontakt din bank øjeblikkeligt og anmeld den mistænkelige transaktion.
- Bed om at få dit betalingskort spærret og gennemgå de seneste transaktioner.
- Saml al dokumentation: e-mails, SMS’er, skærmbilleder og overførselsbekræftelser.
- Anmeld sagen til politiet og de relevante myndigheder for cyberkriminalitet.
- Kontakt den rigtige platform (f.eks. Airbnb, Booking.com, Expedia) og informer dem om, at deres brand bliver misbrugt.
Banker refunderer ikke altid pengene, da offeret teknisk set selv har godkendt overførslen. Alligevel er det vigtigt at anmelde det. Nogle institutioner vil starte en undersøgelse, og et spærret kort fjerner risikoen for fremtidigt misbrug.
Hvorfor er disse angreb så effektive?
Booking af rejser er det perfekte jagtmark for kriminelle. Folk er spændte på ferien, multitasker, holder styr på budgettet og planlægger fridage. I den tilstand er det let at komme til at klikke på den første og bedste reklame eller et link i en e-mail.
Derudover sender bookingtjenesterne selv mange notifikationer om flytider, bekræftelser og betalinger. For en almindelig bruger kan det være svært umiddelbart at skelne en ægte besked fra en smart forfalskning. Og det er præcis det, svindlerne udnytter – at falde i med den naturlige informationsstrøm omkring en rejse.
Det er også værd at huske, at de kendte mærker ikke er målet, men maddingen. Virksomheder som Airbnb og Booking.com investerer massivt i sikkerhed, men de kriminelle omgår deres systemer ved at angribe brugeren direkte under dække af brandet. Det betyder, at selv den mest avancerede teknologi ikke kan erstatte din egen grundlæggende agtpågivenhed, når du booker.
