Falske bookingsider florerer – og selv erfarne rejsende bliver snydt
I højsæsonen for ferie vokser antallet af svigagtige hjemmesider, der efterligner kendte bookingplatforme, markant. Svindlere kopierer præcis udseendet på Airbnb, Booking.com og Expedia ned til mindste detalje – og stjæler ofrenes feriesopsparing i en fart.
Det bekymrende er, at selv folk med mange års erfaring med onlinebooking falder i fælden. Problemet eskalerer særligt op til sommerferien, lange weekender og store sportsbegivenheder, hvor efterspørgslen på overnatning skyder i vejret.
Eksperter inden for cybersikkerhed advarer om, at svindlernes metoder konstant forbedres. De bygger sider, der er næsten umulige at skelne fra originalen, og udnytter tilliden til velkendte brands. Hvert år mister tusindvis af turister penge – ofte hele det beløb, de havde sat af til ferien.
Platforme som Airbnb rapporterer hvert år om tusindvis af falske sider, som de må få fjernet. Men svindlerne er hurtigere og finder hele tiden nye metoder til at narre rejsende. Derfor er det afgørende at kende advarselstegnene, inden det er for sent.
Sådan opererer svindlerne, der udgiver sig for at være Airbnb, Booking og Expedia
Angrebene følger ét grundlæggende mønster: opret en side eller besked, der ved første øjekast ser nøjagtigt ud som originalen, og led derefter offeret til at betale uden for platformens sikre betalingssystem. Svindlerne kopierer farver, skrifttyper, logoer og layout fra de officielle hjemmesider med kirurgisk præcision.
Et britisk par, hvis sag blev beskrevet af BBC, illustrerer problemets omfang tydeligt. Parret troede, de købte en rejse til Indien via Expedia. De betalte cirka 2.500 pund, svarende til knap 2.900 euro. Fejltagelsen opdagede de først i lufthavnen, da det viste sig, at der ikke fandtes nogen reservation i det officielle system.
Svindlerne havde oprettet en side, der var næsten identisk med Expedias, og fik derefter pengene via bankoverførsel – uden om platformens betalingssystem. I praksis foregik det sådan, at ofrene efter at have valgt et tilbud blev omdirigeret til kommunikation via WhatsApp med en konto, hvis navn antydede tilknytning til platformen.
“Konsulenten” bad om en bankoverførsel med begrundelsen om en “bedre kurs” eller “hurtigere booking”. Pengene forsvandt, og rejsen viste sig at være ren fiktion. Lignende sager gentager sig overalt i Europa og rammer også danske rejsende.
Tallene er foruroligende: tusindvis af ofre, gennemsnitligt tab på flere tusinde euro
En undersøgelse foretaget for Airbnb viser, at næsten halvdelen af de adspurgte franskmænd selv har været offer for lignende svindel eller kender nogen, det er sket for. I gennemsnit mistede hvert offer cirka 2.700 euro, svarende til over 20.000 danske kroner.
Platformen selv indrømmer, at den i løbet af ét enkelt år måtte sørge for fjernelse af mere end 2.500 falske sider indberettet af brugere. Det viser, at fænomenets omfang vokser, og at svindlerne betragter rejsende som nemme mål. Ifølge cybersikkerhedseksperter er angrebene hyppigst op til sommerferien, påske og de Olympiske Lege.
Det er ikke kun Airbnb, der er i søgelyset. Angrebene retter sig også mod Booking.com og togselskaber. Booking.com, en af Europas største bookingplatforme, er ligeledes havnet under beskydning fra cyberkriminelle. Forbrugerorganisationer har registreret en kraftig stigning i svindelforsøg via netop denne platform – især i perioden under OL i Paris.
Nogle rapporter taler om en stigning på hundredvis af procent år for år. Scenariet er typisk det samme: brugeren modtager en e-mail, der ligner en officiel besked fra Booking.com, afsenderen bruger en adresse, der minder meget om den ægte, og indholdet handler om “nødvendig betalingsbekræftelse” eller “risiko for aflysning af reservation”.
De mest udbredte fælder på falske bookingsider
Linket fører til en falsk side, hvor offeret indtaster kortoplysninger eller logindata. Lignende metoder bruges over for kunder hos det franske togselskab SNCF. Der cirkulerer eksempelvis tilbud om rabatkort til stærkt nedsat pris.
Siden ser professionel ud, men efter betaling viser det sig, at køber ikke har fået noget – og at dennes oplysninger er havnet i hænderne på kriminelle. Forskere fra universiteter med speciale i cybersikkerhed peger på flere af de hyppigste tricks:
- E-mail med advarsel om betalingsproblem og krav om øjeblikkelig bekræftelse med kort
- Besked via WhatsApp eller Telegram fra en “konsulent” på platformen
- Tilbud om betaling via overførsel med begrundelse om bedre kurs eller hurtigere behandling
- Pres for hurtig handling på grund af “sidste ledige værelse” eller “udløbende tilbud”
- Link i e-mail til en side med næsten samme domæne som originalen
- Fotos af luksuriøse lejligheder til mistænkeligt lave priser
- Anmodning om at sende kopi af pas eller betalingskort på e-mail
Alle disse signaler bør tænde et rødt advarsellys. Officielle platforme kræver aldrig betaling uden for deres eget system og presser aldrig med trusler om øjeblikkelig aflysning.
Sådan genkender du en falsk bookingside
Mange angreb kan stoppes allerede fra starten, hvis du er opmærksom på nogle få detaljer. De officielle platforme understreger direkte, at alle lovlige transaktioner skal gå via deres hjemmeside eller app – aldrig via private overførsler eller links fra beskeder.
Hvis nogen beder dig betale for en overnatning via en overførsel uden for Airbnb, Booking.com eller Expedias system, skal du betragte det som et klart advarselstegn. Sikkerhedseksperter anbefaler flere centrale trin ved enhver reservation.
Indtast altid platformens adresse manuelt i browseren – klik aldrig på et link fra en e-mail eller reklame. Tjek domænet nøje, for en enkelt stavefejl kan betyde svindel. Læg mærke til låsesymbolet ved adressen og HTTPS-certifikatet, selvom selv det ikke er en hundrede procent garanti.
Læs anmeldelser af overnatningsstedet, og tjek antal og indhold af vurderinger. Undgå tilbud, der er alt for billige i forhold til beliggenhed og standard. Ægte lejligheder i centrum af København, Barcelona eller Paris kan ikke koste et par hundrede kroner per nat.
Omvendt billedsøgning – et praktisk redskab for alle
En af de mest effektive metoder til at verificere et tilbud er den såkaldte omvendte billedsøgning. Med værktøjer som Google Lens eller lignende funktioner i browseren kan du finde ud af, hvor de samme billeder af en bestemt lejlighed eller et værelse dukker op på nettet.
Hvis de samme fotos optræder på flere sider med forskellige beskrivelser, adresser eller ejeroplysninger, er det et stærkt advarselstegn. Svindlere stjæler ofte billeder af rigtige ejendomme og bruger dem til at opbygge fiktive annoncer.
På mobiltelefonen holder du blot fingeren på billedet og vælger muligheden for billedsøgning. Hvis Google viser snesevis af identiske billeder på forskellige hjemmesider med forskellige placeringer, er det næsten sikkert svindel. Denne metode tager kun få sekunder og kan spare dig for mange tusinde kroner.
Hvad gør du, når pengene allerede er sendt?
Mange opdager først, at de er blevet snydt, når de ankommer til destinationen og konstaterer, at reservationen ikke eksisterer. Andre bemærker uautoriserede betalinger på kortet flere dage efter, at de har indtastet oplysninger på en mistænkelig side. I sådanne situationer er tid afgørende.
Kontakt straks din bank og anmeld den mistænkelige transaktion. Bed om spærring af kortet eller kontoen og gennemgang af øvrige transaktioner. Kontakt den platform, som svindlerne udgav sig for at repræsentere, og anmeld den falske hjemmeside.
Anmeld sagen til politiet eller den relevante enhed for bekæmpelse af cyberkriminalitet. Finansielle institutioner formår ikke altid at tilbageføre overførslen eller genvinde midlerne. I mange tilfælde har offeret selv godkendt transaktionen, hvilket får banken til at betragte den som en bevidst handling.
Det er alligevel værd at forsøge, for nogle gange lykkes det at blokere pengene, inden de når frem til mellemmandskonti. Eksperter fra forbrugerorganisationer råder til at dokumentere al kommunikation, gemme skærmbilleder og ikke spilde tid.
Rejs mere sikkert: praktiske råd til danske brugere
Danske turister bruger de samme tjenester og står over for de samme trusler som rejsende fra andre lande. Det kan betale sig at indarbejde nogle vaner, der reelt reducerer risikoen. Book via den officielle mobilapp hentet fra en pålidelig app-butik – aldrig via links fra ukendte kilder.
Aktiver to-faktor-godkendelse på din konto, da det gør det markant sværere for svindlere at få adgang, selv hvis adgangskoden bliver stjålet. Sæt beløbsgrænser på det kort, du bruger til betalinger på nettet. Til dyre reservationer kan du overveje et separat kort eller et virtuelt engangskort, som de fleste danske banker tilbyder.
Hold al korrespondance med udlejeren udelukkende inden for platformens eget beskedsystem. Så snart nogen ønsker at kommunikere via WhatsApp, Telegram eller e-mail, bør du være på vagt. Ægte tjenester presser ikke brugere med trusler om øjeblikkelig aflysning, hvis man ikke klikker på et link inden for få minutter.
Når du mærker et kraftigt tidspres i en besked, er det som regel et tegn på, at nogen forsøger at skaffe sig dine oplysninger. Husk, at beskyttelsen af dine penge starter hos dig – ikke hos banken eller platformen.
