Svindlere kopierer Airbnb, Booking.com og Expedia – og det koster turisterne dyrt
Midt i den travleste feriessæson florerer der et stigende antal svindelwebsider, der efterligner kendte bookingplatforme. Kriminelle kopierer brugerfladen fra populære tjenester som Airbnb, Booking.com og Expedia for derefter at lokke penge ud af ofre via bankoverførsler eller stjæle betalingskortoplysninger.
Selv erfarne rejsende, der har booket ophold online i årevis, falder i fælden. Eksperter advarer om, at det ofte er hele ferieopsparingen, der er på spil.
Sådan fungerer svindlen bag falske reservationssider
Grundskemaet er enkelt: Opret en side eller besked, der ved første øjekast ser fuldstændig ud som originalen, og led derefter offeret væk fra platformens sikre betalingssystem.
Et britisk par, hvis sag blev beskrevet af BBC, illustrerer problemets omfang tydeligt. Parret var overbevist om, at de købte en rejse til Indien via Expedia. De betalte cirka 2.500 pund, svarende til næsten 2.900 euro. De opdagede fejlen først i lufthavnen, da det viste sig, at der ikke eksisterede nogen reservation i det officielle system.
Svindlerne havde oprettet en side, der var næsten identisk med Expedias grænseflade, og fik derefter kunderne til at overføre penge via bankoverførsel – uden om platformens betalingssystem. I praksis blev ofrene omdirigeret til en samtale via WhatsApp med en konto, hvis navn antydede en tilknytning til platformen.
En “konsulent” bad om en bankoverførsel med den begrundelse, at det ville give en “bedre kurs” eller “hurtigere reservation”. Pengene forsvandt, og turen viste sig at være rent fiktiv. Denne metode gentages i snesevis af variationer på tværs af forskellige platforme.
Bekymrende tal: tusindvis af ofre, gennemsnitligt tab på flere tusinde euro
En undersøgelse foretaget for Airbnb viser, at næsten halvdelen af de adspurgte franskmænd enten selv er blevet offer for lignende svindel eller kender nogen, det er sket for. Hvert enkelt offer har i gennemsnit tabt cirka 2.700 euro.
Platformen erkender selv, at den på ét enkelt år var nødt til at få fjernet mere end 2.500 falske sider, der var indberettet af brugere. Det vidner om, at fænomenets omfang vokser, og at svindlerne betragter rejsende som nemme mål – særligt op til ferier, forlængede weekender eller store sportsbegivenheder.
Cybersikkerhedsforskere understreger, at det reelle antal ofre sandsynligvis er langt højere. Mange anmelder aldrig svindlen – enten af skam eller fordi de ikke tror, nogen kan hjælpe dem. Platformene opfordrer dog brugerne til at indberette al mistænkelig kontakt, da netop disse indberetninger gør det muligt at afsløre nye svindelmetoder.
Forbrugerorganisationer har registreret en markant stigning i svindelforsøg via disse platforme, særligt under OL i Paris. Visse rapporter taler om en stigning på flere hundrede procent fra år til år.
Ikke kun Airbnb – angrebene rammer også Booking.com og togselskaber
Også Booking.com er i skudlinjen. Fremgangsmåden er typisk den samme: brugeren modtager en e-mail, der ligner en officiel besked fra Booking.com, afsenderen bruger en adresse, der ligner den ægte meget tæt, og indholdet handler om et “nødvendigt betalingsbekræftelse” eller “risiko for aflysning af reservation”. Linket fører til en falsk side, hvor offeret indtaster kortoplysninger eller login-data.
Lignende metoder anvendes mod kunder hos det franske togselskab SNCF. Der cirkulerer for eksempel tilbud om kraftigt nedsatte billetter. Siden ser professionel ud, men efter betaling viser det sig, at køber intet har modtaget, og at vedkommendes oplysninger er havnet hos svindlerne.
Digitale sikkerhedseksperter anbefaler, at man ved enhver mistænkelig kontakt øjeblikkeligt henvender sig til den officielle platforms kundeservice direkte via deres verificerede app eller hjemmeside. Brug aldrig kontaktoplysninger fra en mistænkelig e-mail eller besked.
Klassiske fælder brugt af falske reservationssider
- Krav om betaling via bankoverførsel uden for platformens system
- Pres for øjeblikkelig beslutning med advarsel om at miste tilbuddet
- Mistænkeligt lave priser sammenlignet med lignende tilbud i området
- Omdirigering af kommunikation væk fra den officielle app til WhatsApp eller Telegram
- E-mails med adresser, der ligner originalen, men med små stavefejl
- Manglende anmeldelser eller kun nye konti med minimal historik
- Dårlig oversættelse med grammatiske fejl i teksten
- Manglende HTTPS-certifikat eller forkert domæne i adresselinjen
Sådan genkender du en falsk bookingside
En stor del af angrebene kan stoppes i opløbet, hvis du er opmærksom på nogle få detaljer. De officielle platforme minder udtrykkelig om, at alle legitime transaktioner skal foregå via deres side eller app – aldrig via en privat overførsel eller et link fra en besked.
Hvis nogen beder dig betale for et ophold via bankoverførsel uden for Airbnb, Booking.com eller Expedias system, er det et klart advarselstegn. Ingen legitim platform vil nogensinde bede dig forlade deres sikre betalingsgrænseflade.
Vigtige trin til sikker booking
- Indtast altid platformens adresse manuelt i browseren – klik aldrig på links fra e-mails eller reklamer
- Tjek domænet grundigt – én enkelt stavefejl kan afsløre en svindelside
- Vær opmærksom på låseikonet og HTTPS-certifikatet i adresselinjen
- Læs anmeldelser af overnatningsstedet og kontroller antal og indhold
- Undgå tilbud, der er for billige i forhold til lokation og standard
- Brug kun officielle mobilapps downloadet fra verificerede app-butikker
- Aktivér tofaktorgodkendelse på din konto
- Sæt grænser på det kort, du bruger til onlinebetalinger
Omvendt billedsøgning – et enkelt redskab for alle
En af de praktiske metoder til at verificere tilbud er såkaldt billedsøgning. Med værktøjer som Google Lens eller lignende funktioner i browseren kan du undersøge, hvor på internettet billeder af en bestemt lejlighed eller et bestemt værelse ellers dukker op.
Hvis de samme billeder optræder på flere sider med forskellige beskrivelser, adresser eller ejeroplysninger, er det et stærkt advarselssignal. Svindlere stjæler ofte fotografier fra rigtige ejendomme og bruger dem til at oprette fiktive annoncer.
Metoden fungerer fint på mobiltelefoner. Gem blot et billede fra tilbuddet og indsæt det i Google Lens eller en lignende app. På få sekunder ser du, om det samme billede optræder andre steder. Digitale sikkerhedseksperter anbefaler denne kontrol ved alle tilbud med særligt attraktive priser eller fra mindre kendte udlejere.
Et yderligere nyttigt skridt er at tjekke fotografiets metadata, hvis du har adgang til dem. Professionelle svindlere sletter ganske vist ofte metadata, men mindre erfarne kriminelle lader dem stå – hvilket kan afsløre, at billedet er taget et helt andet sted end annoncen påstår.
Hvad gør du, når pengene allerede er sendt?
Mange opdager først, at de er blevet snydt, da de ankommer til stedet og konstaterer, at reservationen ikke eksisterer. Andre opdager uautoriserede betalinger på kortet flere dage efter, at de har indtastet oplysninger på en mistænkelig side.
I det øjeblik er tid altafgørende. Kontakt straks din bank og anmeld den mistænkelige transaktion. Bed om spærring af kortet eller kontoen og gennemgang af øvrige transaktioner. Kontakt platformen, som svindlerne udgav sig for at være, og anmeld den falske hjemmeside.
Indgiv anmeldelse til politiet eller den relevante afdeling for bekæmpelse af cyberkriminalitet. Finansielle institutioner kan ikke altid tilbageføre overførslen eller returnere midlerne. I mange tilfælde har offeret selv godkendt transaktionen, og banken betragter den derfor som en bevidst handling. Det er alligevel værd at forsøge, da det nogle gange lykkes at blokere pengene, inden de når frem til mellemmændenes konti.
Eksperter fra banksektoren understreger, at chancen for at få pengene tilbage er størst, hvis anmeldelsen sker inden for 24 timer efter transaktionen. Herefter er pengene typisk allerede blevet flyttet via adskillige konti i forskellige lande, hvilket gør det markant sværere at spore dem.
Derfor virker angrebene selv på erfarne rejsende
Cyberkriminelle er mestre i at udnytte følelser. Feriesæsonen indbyder til hastværk: det drømmetilbud dukker op, de sidste ledige pladser, pres fra familien, et stramt budget. I det øjeblik er det let at holde op med at analysere detaljer og bare “klikke, inden tilbuddet forsvinder”.
Hertil kommer tilliden til kendte mærker. Synet af logoet for Airbnb, Booking.com eller Expedia dæmper vores årvågenhed. Hjernen antager, at hvis en tjeneste er genkendelig, er kontakten sikker. Det er præcis dét, svindlerne bygger deres kampagner på.
Psykologer, der forsker i forbrugeradfærd, forklarer, at hjernen i en situation med forventet gevinst – eksempelvis et fantastisk ophold til en god pris – frigiver dopamin, hvilket svækker den kritiske tænkning. Svindlerne ved dette og konstruerer bevidst tilbud, der fremstår som “en mulighed, man ikke må gå glip af”.
Digital hygiejne vokser derfor i betydning: ligesom vi passer på pas og pung i lufthavnen, skal vi beskytte login-oplysninger og kortdata på internettet. På den ene side forbedrer platformene løbende sikkerheden og bekæmper falske sider, på den anden side raffinerer de kriminelle konstant deres metoder. Den bevidste bruger er den sidste forsvarslinje mod at miste ferieopsparingen. Det er værd at tænke over – hvor meget tid bruger du på at planlægge din ferie, og hvor meget bruger du på at sikre dig, at din betaling er tryg?
