Cyberkriminelle kopierer kendte bookingplatforme og stjæler dine penge
Internetkriminelle efterligner udseendet på sider som Airbnb, Booking.com og Expedia, kaprer trafik fra søgemaskiner og reklamer – og forsvinder derefter med dine oplysninger og penge. Omfanget af dette fænomen vokser fra sæson til sæson, og mange ofre opdager først bedragerierne i lufthavnen eller ved hotelreceptionen.
For mange familier drejer det sig om hele feriebudgettet – i nogle tilfælde opsparinger fra flere år. Det er ikke et marginalt problem. Det er en voksende trussel, der rammer helt almindelige rejsende.
Et britisk par betalte næsten 2.900 euro for billetter, der ikke eksisterede
Et godt eksempel er historien om et britisk par, som blev beskrevet af BBC. De troede, de bestilte en rejse til Indien via den velkendte platform Expedia. Siden så overbevisende ud – logo, farver og layout var identisk med originalen. De betalte cirka 2.500 pund, svarende til næsten 2.900 euro.
Det var først i lufthavnen, det gik op for dem, at der slet ingen reservation eksisterede i flyselskabets system. Deres billetter var aldrig blevet udstedt. Pengene endte hos svindlerne – ikke på den rigtige platform.
Hvordan kunne det ske? Parret var blevet omdirigeret til en side, der på bedragerisk vis lignede originalen. Efter at have valgt et tilbud blev de opfordret til at tage kontakt via WhatsApp med en konto ved navn “Fly Expedia”. Næste skridt var en anmodning om bankoverførsel i stedet for betaling via den normale, sikre betalingsløsning. Hele transaktionen omgik Expedias officielle betalingssystem og landede direkte på kriminelles konti.
Hvor mange falske sider findes der, og hvor store er tabene i gennemsnit?
En undersøgelse foretaget i august 2024 af OpinionWay for Airbnb viser, at problemet er udbredt. Hele 48 procent af adspurgte franskmænd erkendte, at de selv var blevet ofre for denne type svindel – eller kendte nogen, det var sket for. Det gennemsnitlige økonomiske tab i disse tilfælde blev anslået til cirka 2.700 euro.
Airbnb oplyser, at der mellem marts 2023 og marts 2024 blev fjernet mere end 2.500 falske hjemmesider, der udgav sig for at være platformen. Og det er kun de sider, der rent faktisk blev anmeldt – det reelle antal kan være langt højere. Cybersikkerhedseksperter advarer om, at svindlernes aktivitet stiger i takt med antallet af bookinger i højsæsonen.
Svindlen rammer også andre aktører på markedet. Den franske forbrugerorganisation UFC-Que Choisir rapporterer, at Booking.com blev særligt hårdt ramt under OL i Paris. Ifølge organisationen steg antallet af registrerede svindelforsøg forbundet med platformen i den periode med omkring 900 procent på årsbasis. Det illustrerer tydeligt, hvordan kriminelle udnytter store begivenheder, hvor folk massebestiller overnatning.
Det er ikke kun hoteller, der er i farezonen – jernbaneselskaber og flybilletter er også mål
Truslerne stopper ikke ved overnatningsbookinger. Hjemmesider for jernbaneselskaber angribes også, herunder det franske nationale transportselskab SNCF. På nettet dukker sider op, der udgiver sig for at være den officielle portal, og som lokker med rabatkort til priser, der ligger markant under de officielle tariffer.
Cybersikkerhedsforskere advarer: jo mere velkendt et brand, og jo større en bookingsæson er, desto større er chancen for, at nogen netop nu kopierer det og tjener penge på det.
De hyppigst anvendte metoder hos svindlere
- Oprettelse af sider, der er visuelt næsten identiske med den ægte tjeneste, men med en anden webadresse
- Køb af annoncer i søgemaskiner, så den falske side vises højt over de organiske resultater
- Udsendelse af e-mails eller SMS-beskeder, der ligner kommunikation fra kendte platforme
- Omdirigering til mistænkelige betalingsmetoder via bankoverførsler, eksterne links eller beskedapps
- Trusler om annullering af reservationen, hvis “betalingsbekræftelsen” ikke sker øjeblikkeligt
Et hyppigt trick er en besked, der angiveligt er fra Booking.com, med en afsenderadresse der ligner den officielle. I indholdet fremgår det, at du skal indtaste dine kortoplysninger igen, fordi “systemet afviste betalingen”. I e-mailen er et link, der fører til en side, som er næsten umulig at skelne fra det rigtige loginpanel. Når kortoplysningerne er indtastet, begynder pengene at forsvinde fra kontoen – og offeret opdager det ofte først efter flere timer eller dage.
Sådan genkender du, om du booker på den rigtige side
Sikkerhedseksperter og platformene selv understreger, at nogle få enkle vaner kan redde dit feriebudget. De kræver lidt opmærksomhed, men bliver hurtigt til en naturlig del af din rutine. Først og fremmest: tjek adresselinjen i din browser. Svindlere bruger ofte adresser, der ligner originalen med ét ekstra bogstav, en bindestreg eller et mærkeligt domæneformat.
En god tommelfingerregel er altid at skrive adressen selv direkte i browseren eller udelukkende bruge den officielle app for den pågældende platform – frem for at klikke på links fra annoncer eller beskeder. Når et tilbud er “for godt til at være sandt”, er det værd at tage et ekstra skridt: tjek det samme objekt eller den samme ydelse på en anden tjeneste, gennemgå anmeldelser fra forskellige kilder, og søg på billederne via eksempelvis Google Lens.
Hvis de samme billeder dukker op under vidt forskellige lokationer, er det et meget stærkt advarselssignal. Dr. Sarah Mitchell fra University of Cambridge, der forsker i cybersikkerhed, anbefaler at give sin booking fuld opmærksomhed og ikke at haste. At verificere billeder og hjemmesideadressen tager et par minutter – men kan afgøre, om du tilbringer ferien på drømmedestinationen eller i telefonkø til din bank.
Hvad gør du, hvis du allerede har betalt svindlere?
Hvis en overførsel er gået til en svindlers konto, eller du har indtastet kortoplysninger på en falsk side, er tid afgørende. Jo hurtigere du reagerer, desto større er chancen for at begrænse tabet. Eksperter fra Det Europæiske Center for Cybersikkerhed anbefaler at handle systematisk.
Kontakt straks din bank og anmeld den mistænkelige transaktion. Bed om at få spærret dit betalingskort og gennemgå de seneste transaktioner nøje. Saml alle beviser – e-mails, SMS-beskeder, skærmbilleder og overførselskvitteringer. Anmeld sagen til politiet og den relevante cyberkriminalitetsmyndighed i dit land. Kontakt desuden den rigtige platform – hvad enten det er Airbnb, Booking.com eller Expedia – og informer dem om, at deres brandidentitet er blevet misbrugt.
Banker refunderer ikke altid pengene, fordi offeret selv har godkendt overførslen eller kortbetalingen. Ikke desto mindre giver det mening at anmelde det – nogle institutioner iværksætter opklaringsprocedurer, og et spærret kort udgør ikke længere en fremtidig risiko. Visse banker har specialiserede afdelinger til bekæmpelse af svindel, der kan støtte et forsøg på tilbagebetaling – særligt hvis du handler hurtigt.
Hvorfor er angreb mod bookinger så effektive?
Rejsebooking er et ideelt miljø for kriminelle. Folk er begejstrede for den kommende tur, laver mange ting på én gang, holder øje med budgettet og koordinerer ferien. I den tilstand er det nemmere at klikke på den første annonce eller et link i en e-mail, der dukker op. Forskere inden for adfærdspsykologi advarer om, at vores evne til at genkende mistænkelige signaler falder markant under stress og tidspres.
Hertil kommer, at bookingplatforme selv udsender en stor mængde notifikationer – om ændringer i flyvetider, overnatningsbekræftelser og betalinger. For den almindelige bruger er det svært at skelne øjeblikkeligt mellem ægte kommunikation og en smart efterligning. Og det er præcis det, svindlerne satser på – at smelte ind i den naturlige informationsstøj, der omgiver rejseplanlægning.
Det er værd at bemærke, at kendte brands ikke er målet, men redskabet. Virksomheder som Airbnb, Booking.com og Expedia investerer massivt i sikkerhed, men kriminelle omgår deres systemer og angriber i stedet brugerne direkte ved at udgive sig for at være disse brands. Det betyder, at selv den mest avancerede teknologi på platformenes side ikke kan erstatte grundlæggende forsigtighed, når du booker din næste rejse.
