Svindlere kopierer kendte bookingplatforme og stjæler dine penge
Cyberkriminelle efterligner udseendet på platforme som Airbnb, Booking.com og Expedia, kaprer trafik fra søgemaskiner og betalte annoncer — og forsvinder derefter med dine oplysninger og din betaling.
Omfanget af dette fænomen vokser for hvert sæson, og mange ofre opdager først svindlen i lufthavnen eller ved hotelreceptionen. Svindlerne udnytter travlhed ved bestilling, tillid til velkendte mærker og frygten for at miste en reservation. Mens de officielle platforme investerer millioner i sikkerhed, angriber de kriminelle brugerne direkte og omgår alle beskyttelsessystemer.
Næsten halvdelen af franskmænd er berørt
En undersøgelse foretaget i august 2024 af analysebureauet OpinionWay for Airbnb viser, at problemet er udbredt. Hele 48 procent af de adspurgte franskmænd indrømmede, at de selv var blevet ofre for denne type svindel, eller at de kendte nogen, det var sket for. Det gennemsnitlige økonomiske tab i disse sager blev anslået til cirka 2.700 euro. For mange familier svarer det til hele feriebudgettet — og for nogens vedkommende til flere års opsparing.
Airbnb oplyser, at der mellem marts 2023 og marts 2024 blev fjernet over 2.500 falske hjemmesider, der udgav sig for at være platformen. Det er dog vigtigt at understrege, at dette kun dækker de sider, som nogen faktisk har anmeldt — det reelle antal kan være betydeligt højere. Cybersikkerhedseksperter advarer om, at jo mere anerkendt et mærke er, og jo større bookingsæsonen er, desto større er sandsynligheden for, at nogen forsøger at kopiere det netop nu.
Falsk Expedia og en flybillet til Indien, der aldrig eksisterede
Et konkret eksempel er historien om et britisk par, som BBC beskrev indgående. De troede, de bookede en rejse til Indien via den velkendte platform Expedia. Siden så troværdig ud: logo, farver og layout var identisk med originalen. De betalte cirka 2.500 pund, svarende til knap 2.900 euro.
Først i lufthavnen viste det sig, at der ikke fandtes nogen reservation i flyselskabets system. Deres billetter eksisterede simpelthen ikke. Pengene var havnet hos svindlerne og ikke på den rigtige platform. Hvordan kunne det ske? Ofrene var blevet omdirigeret til en side, der var umulig at skelne fra originalen.
Efter at have valgt et tilbud blev parret bedt om at tage kontakt via WhatsApp til en konto med navnet “Fly Expedia”. Næste skridt fulgte hurtigt: en opfordring til bankoverførsel i stedet for betaling via en normal sikret betalingsgateway. Svindlen lignede en klassisk onlinereservation — forskellen var blot, at hele transaktionen omgik det officielle betalingssystem og gik direkte til svindlernes konto.
Forbrugeradfærdsstudier viser, at folk stoler så meget på kendte mærker, at de sjældent tjekker detaljer som den præcise URL-adresse eller betalingsmetoden. Netop denne mekanisme udnytter svindlerne systematisk. Forskere inden for cybersikkerhed advarer om, at denne type angreb kun vil tiltage i de kommende år.
Ikke kun Airbnb og Expedia — Booking.com og jernbaner er også i skudlinjen
Svindel med reservationer rammer også andre aktører på markedet. Den franske forbrugerorganisation UFC-Que Choisir rapporterer, at Booking.com især led voldsomt i forbindelse med OL i Paris. Ifølge organisationen steg antallet af registrerede forsøg på at franarre folk penge via denne platform med cirka 900 procent år-til-år i den periode.
Disse tal illustrerer, hvor massivt de kriminelle udnytter store begivenheder, når folk i stor stil booker overnatning. Målet begrænser sig ikke kun til overnatninger. Jernbaneplatforme er også under angreb, herunder det franske nationale jernbaneselskab SNCF. På nettet dukker sider op, der efterligner den officielle portal og lokker med rabatkort til priser langt under de officielle takster.
De mest anvendte metoder hos svindlerne
- Oprettelse af sider, der visuelt er næsten identiske med den ægte platform, men med en anden URL-adresse
- Køb af annonceplaceringer i søgemaskiner, så den falske side vises højt over de organiske resultater
- Udsendelse af e-mails eller SMS-beskeder, der minder om kommunikation fra kendte platforme
- Omdirigering til mistænkelige betalingsformer: bankoverførsler, eksterne links og kommunikation via beskedtjenester
- Trusler om annullering af reservationen, hvis “betalingsbekræftelse” ikke sker øjeblikkeligt
- Brug af domæner med små stavefejl eller ekstra tegn, der ligner den officielle adresse
- Kopiering af officielle e-mailskabeloner inkl. logoer og grafik
Et hyppigt trick er en besked, der angiveligt er fra Booking.com, med en afsenderadresse der ligner den officielle. Indholdet fortæller, at du skal indtaste dine kortoplysninger igen, fordi “systemet afviste betalingen”. Beskeden indeholder et link til en side, der på foruroligende vis minder om det rigtige loginpanel. Når kortoplysningerne er indtastet, begynder pengene at forsvinde fra kontoen — og offeret opdager det ofte først efter flere timer eller dage.
Sådan kontrollerer du, om du booker på det rigtige sted
Sikkerhedseksperter og platformene selv understreger, at nogle få enkle vaner kan redde dit feriebudget. Det kræver en smule opmærksomhed, men rutinen opbygges hurtigt. At tjekke sidens adresse og kilden til linket er et grundlæggende første skridt.
Kig først på adresselinjen i browseren. Svindlere bruger ofte adresser, der ligner originalen meget — med et ekstra bogstav, en bindestreg eller et mærkeligt domæneendelse. En god tommelfingerregel er at indtaste adressen manuelt i browseren eller udelukkende bruge platformens officielle app i stedet for at klikke på links fra annoncer eller beskeder.
Når et tilbud “er for godt til at være sandt”, bør alle alarmklokker ringe. Feriebudgettet frister til at lede efter gode tilbud, og det ved svindlerne udmærket. Derfra stammer de nedsatte priser på togbilletter, rabatkort og overnatninger på populære feriesteder midt i sæsonen.
Hvis prisen er markant lavere end på andre sider, er det værd at tage et ekstra skridt: tjek det samme objekt eller den samme ydelse på en anden platform, gennemgå anmeldelser fra forskellige kilder, og søg billederne med et billedsøgningsværktøj som Google Lens. Hvis de samme fotos dukker op ved adskillige helt forskellige destinationer, er det et meget stærkt advarselssignal. Forbrugerpsykologiforskere peger på, at hjernen i en situation præget af travlhed og glæde over en planlagt ferie slukker for den kritiske tænkning.
Hvad gør du, hvis du allerede har betalt svindlerne?
Hvis overførslen er gået til en svindlers konto, eller du har indtastet kortoplysninger på en falsk side, er tid afgørende. Jo hurtigere du reagerer, desto større er chancen for at begrænse tabet. Eksperter fra afdelinger for cyberkriminalitet anbefaler at handle systematisk.
Kontakt straks din bank og anmeld den mistænkelige transaktion. Bed om at få spærret betalingskortet, og gennemgå de seneste transaktioner på kontoen. Indsaml alle beviser: e-mails, SMS-beskeder, skærmbilleder og overførselskvitteringer. Dette materiale er afgørende for den videre efterforskning.
Anmeld sagen til politiet og den relevante myndighed for cyberkriminalitet i dit land. Kontakt også den rigtige platform — hvad enten det er Airbnb, Booking.com eller Expedia — og informer dem om tyveriet af deres brandidentitet.
Banker refunderer ikke altid pengene, fordi offeret selv godkender overførslen eller kortbetalingen. Det giver alligevel mening at anmelde det — nogle institutioner iværksætter undersøgelsesprocedurer, og et spærret kort ophører med at udgøre en fremtidig risiko. Forskere fra finansielle institutioner har fastslået, at en hurtig reaktion inden for 24 timer øger sandsynligheden for at blokere den svigagtige transaktion med op til 60 procent.
Hvorfor er angreb på reservationer så lette at gennemføre?
Bookingsituationer er ideelle for kriminelle. Folk er begejstrede for deres tur, laver flere ting på én gang, holder øje med budgettet og planlægger ferien. I en sådan tilstand er det langt nemmere at klikke på den første annonce eller et link fra en e-mail, der dukker ind.
Hertil kommer, at reservationsplatformene selv sender masser af notifikationer: om ændringer i flytider, overnatningsbekræftelser og betalinger. For en almindelig bruger er det svært straks at skelne ægte kommunikation fra en snedig kopi. Og det er præcis, hvad svindlerne stræber efter — at forsvinde i den naturlige informationsstøj, der omgiver rejseplanlægning.
Det er værd at bemærke, at de kendte mærker ikke er målet, men lokkemidlet. Virksomheder som Airbnb, Booking.com og Expedia investerer massivt i sikkerhed, men de kriminelle omgår deres systemer og angriber brugerne direkte ved at udgive sig for at være mærket. Det betyder, at selv den mest avancerede teknologi på platformssiden ikke kan erstatte grundlæggende årvågenhed under selve bookingprocessen.
Undersøgelser viser, at angriberne primært retter sig mod højsæsoner, helligdage og store sports- eller kulturbegivenheder. Det er netop da, man er under tidspres, og sandsynligheden for fejl stiger. Det er ingen tilfældighed, at antallet af svindelforsøg næsten tidobledes under OL i Paris. Man har trods alt kun et par minutter til at booke, inden overnatningen forsvinder — og det er præcis denne frygt, cyberkriminelle er mestre i at udnytte.
