Svindlere kopierer kendte bookingplatforme med skræmmende præcision
Oftere og oftere støder rejsende ikke på ægte bookingplatforme, men på perfekt forfalskede hjemmesider, der tømmer deres bankkonti. Cyberkriminelle reproducerer udseendet på sider som Airbnb, Booking.com og Expedia, kaprer trafik fra søgemaskiner og annoncer – og forsvinder derefter med både dine personlige oplysninger og din betaling.
Omfanget af dette fænomen vokser fra sæson til sæson, og mange ofre opdager først svindlen i lufthavnen eller ved hotelreceptionen. Eksperter inden for cybersikkerhed advarer om, at disse angreb bliver stadig mere sofistikerede og sværere at gennemskue.
Svindlerne udnytter især den sæsonbestemte stigning i reservationer samt folks tillid til velkendte mærker. Når du planlægger ferie, tænker du på destination, program og pakning – ikke på, at siden, du booker på, måske er falsk. Det er præcis denne uopmærksomhed, kriminelle regner med.
Falsk Expedia og en flybillet til Indien, der aldrig eksisterede
Et godt eksempel er historien om et britisk par, beskrevet af BBC. De troede, de bookede en rejse til Indien via den velkendte platform Expedia. Siden så overbevisende ud – logo, farver, layout, alt svarede til originalen. De betalte cirka 2.500 pund, svarende til knap 2.900 euro.
Først i lufthavnen viste det sig, at der ingen reservation fandtes i flyselskabets system. Deres billetter eksisterede simpelthen ikke. Pengene endte hos svindlerne, ikke hos den rigtige platform.
Hvordan var det muligt? Ofrene blev omdirigeret til en side, der lignede originalen bedragerisk. Efter at have valgt et tilbud blev de opfordret til at kontakte en konto på WhatsApp med navnet “Fly Expedia”. Næste skridt: en anmodning om bankoverførsel i stedet for betaling via platformens normale sikrede system. Svindlen lignede en klassisk online-booking – forskellen var, at hele transaktionen omgik det officielle betalingssystem og landede direkte på kriminelles konto.
Problemets omfang: tusindvis af falske sider og et gennemsnitstab på 2.700 euro
En undersøgelse foretaget i august 2024 af OpinionWay for Airbnb viser, at problemet langt fra er isoleret. Hele 48 % af adspurgte franskmænd indrømmede, at de selv var blevet offer for en sådan praksis eller kendte nogen, det var sket for.
Det gennemsnitlige økonomiske tab i disse sager blev anslået til omkring 2.700 euro. For mange familier svarer det til hele feriebudgettet – nogle gange endda til flere års opsparing. Airbnb oplyser, at man mellem marts 2023 og marts 2024 lykkedes med at fjerne over 2.500 falske hjemmesider, der udgav sig for at være platformen. Vigtigt at bemærke: det drejer sig kun om sider, der er blevet anmeldt – det reelle antal kan være væsentligt højere.
Forskere inden for cyberkriminalitet påpeger, at disse angreb anvender avancerede phishing-teknikker og domæne-spoofing. Svindlerne registrerer domæner med minimale afvigelser fra de originale adresser, som en almindelig bruger nemt overser ved et hurtigt blik.
Ikke kun Airbnb og Expedia – Booking.com og jernbaner er også i skudlinjen
Svindel forbundet med reservationer rammer også andre aktører. Den franske forbrugerorganisation UFC-Que Choisir rapporterer, at platformen Booking.com blev særligt hårdt ramt – især i perioden omkring OL i Paris.
Ifølge organisationen steg antallet af registrerede svindelforsøg knyttet til denne platform med cirka 900 % på et enkelt år. Det viser, i hvor høj grad kriminelle udnytter store begivenheder, hvor folk massevis booker overnatning. Under OL i Paris blev mange besøgende ofre for falske tilbud om hoteller og lejligheder i byens centrum.
Målet er ikke begrænset til overnatning. Også jernbaneselskabernes hjemmesider angribes, herunder den franske nationale jernbaneoperatør. På internettet dukker sider op, der udgiver sig for at være officielle portaler og lokker med rabatkort til priser, der er markant lavere end de officielle.
Jo mere kendt et mærke er, og jo større bookingsæsonen er, desto større er chancen for, at nogen netop nu forsøger at kopiere det og tjene penge på det. Forskere i digital sikkerhed advarer om, at phishing-kampagner rettet mod rejsebranchen hører til de mest indbringende former for cyberkriminalitet.
Sådan fungerer svindlen trin for trin
Mønsteret er for det meste ens, selv om detaljerne varierer. Svindlerne spiller på hastværk, tillid til genkendelige mærker og frygten for at miste sin reservation. Cybersikkerhedseksperter fra teknologivirksomheder understreger, at disse taktikker konstant videreudvikles.
De hyppigst anvendte metoder blandt svindlere:
- Oprettelse af sider, der visuelt er næsten identiske med den ægte platform, men med en anden webadresse
- Køb af annoncer i søgemaskiner, så den falske side vises højt over de organiske resultater
- Udsendelse af e-mails eller SMS-beskeder, der ligner kommunikation fra kendte platforme
- Omdirigering til mistænkelige betalingsmetoder: bankoverførsler, eksterne links, kommunikation via messaging-apps
- Trussel om annullering af reservation, hvis “betalingsbekræftelsen” ikke sker øjeblikkeligt
- Brug af presserende formuleringer som “sidste ledige værelse” eller “tilbuddet udløber om en time”
- Efterligning af officielt udseende bekræftelses-e-mails med virksomhedens logo
- Oprettelse af falske kundeservicelinjer med numre, der ligner de originale
Et klassisk trick er en besked, der angiveligt er fra Booking.com, med en afsenderadresse, der ligner den officielle. I teksten oplyses det, at du skal indtaste dine kortoplysninger igen, fordi “systemet afviste betalingen”. I mailen er der et link til en side, der er uadskillelig fra det rigtige loginpanel.
Når kortoplysningerne er indtastet, begynder pengene at forsvinde fra kontoen – og offeret opdager det ofte først efter flere timer eller dage. På tilsvarende vis tilbydes “superkampagne”-billetter eller rabatkort til togrejser. Pengeinstitutter registrerer hundredvis af sådanne sager hver måned.
Sådan verificerer du, at du booker på den rigtige side
Sikkerhedseksperter og platformene selv understreger, at nogle få enkle vaner kan redde feriebudgettet. De kræver lidt opmærksomhed, men bliver hurtigt automatiske.
Først og fremmest er det værd at kigge på browserens adresselinje. Svindlerne bruger ofte adresser, der ligner originalen meget – med et ekstra bogstav, en bindestreg eller en mærkelig domæneendelse. En god tommelfingerregel er at skrive adressen direkte i browseren selv eller udelukkende bruge den officielle app for den pågældende platform i stedet for at klikke på links fra annoncer eller beskeder.
Det er også vigtigt at kontrollere, om der er et hængelåssymbol i adressen, der angiver en sikker HTTPS-forbindelse. Svindelsider har til tider ikke et gyldigt sikkerhedscertifikat. Forskere fra institutioner, der beskæftiger sig med cybersikkerhed, anbefaler at installere browserudvidelser, der advarer mod mistænkelige domæner.
Når et tilbud ser for godt ud til at være sandt
Feriebudgettet frister dig til at lede efter gode tilbud. Det ved svindlerne alt om. Deraf de mistænkeligt lave priser på togbilletter, rabatkort eller overnatning på populære feriedestinationer midt i højsæsonen.
Hvis prisen er markant lavere end på andre sider, er det værd at tage et ekstra skridt: tjek samme objekt eller ydelse på en anden platform, gennemgå anmeldelser fra forskellige kilder, og søg billederne med omvendt billedsøgning – for eksempel via Google Lens. Hvis de samme fotos dukker op ved flere helt forskellige destinationer, er det et meget stærkt advarselssignal.
Psykologer med speciale i adfærdsøkonomi påpeger, at mennesker i eufori over ferielægning er mere tilbøjelige til forhastede beslutninger. At verificere fotos og sidens adresse tager et par minutter, men kan afgøre, om du tilbringer ferien på drømmesstedet – eller i telefon med din banks helpline.
Hvad du skal gøre, hvis du allerede har betalt svindlerne
Hvis en overførsel er sendt til en svindlers konto, eller du har indtastet kortoplysninger på en falsk side, tæller minutterne. Jo hurtigere du reagerer, desto større chance har du for at begrænse tabet.
Kontakt straks din bank og anmeld den mistænkelige transaktion. Bed om at få dit betalingskort spærret, og gennemgå de seneste transaktioner. Indsaml alle beviser: e-mails, SMS-beskeder, skærmbilleder, overførselskvitteringer.
Anmeld sagen til politiet og det relevante organ for cyberkriminalitet i dit land. Kontakt ligeledes den ægte platform – for eksempel Airbnb, Booking.com eller Expedia – og informer dem om, at deres mærkeidentitet er blevet misbrugt.
Banker refunderer ikke altid pengene, fordi offeret selv har bekræftet overførslen eller kortbetalingen. Alligevel giver det mening at anmelde det – nogle institutioner iværksætter undersøgelsesprocedurer, og et spærret kort ophører med at udgøre en fremtidig risiko. Eksperter fra finansielle institutioner anbefaler at tjekke sine kontoudtog regelmæssigt og oprette notifikationer for alle transaktioner.
Derfor virker angreb på bookingsystemer så effektivt
Reservering af rejser er et ideelt miljø for kriminelle. Folk er begejstrede for turen, laver flere ting på én gang, holder øje med budgettet og planlægger ferien. I den tilstand er det nemmere at klikke på den første annonce eller det første link i en e-mail, man ser.
Bookingplatforme sender desuden selv mange notifikationer: om flyændringer, overnatningsbekræftelser og betalinger. Det er svært for en almindelig bruger øjeblikkeligt at skelne ægte kommunikation fra en snedigt forfalsket besked. Og det er præcis, hvad svindlerne sigter efter – at blande sig ind i den naturlige informationsstøj, der omgiver rejser.
Det er også værd at huske, at kendte mærker ikke er målet, men agnet. Virksomheder som Airbnb, Booking.com og Expedia investerer massivt i sikkerhed, men kriminelle omgår deres systemer og angriber direkte brugerne ved at udgive sig for at være mærket. Det betyder, at selv den mest avancerede teknologi på platformenes side ikke kan erstatte grundlæggende årvågenhed, når du booker. Undervurderer du den, næste gang du planlægger ferie?
