Sådan falder feriegæster i fælden
Lysten til sol, strand og nye oplevelser er stor – men tiden til at sammenligne er ofte knap. Det er præcis de betingelser, kriminelle udnytter lige nu. Svindlere efterligner kendte platforme som Expedia, Airbnb og Booking.com og lurer rejsende for store summer. Det drejer sig ikke om enkeltstående tilfælde – tusindvis af rejsende i hele Europa er berørt.
Metoden virker ved første øjekast forbløffende troværdig. Kriminelle kopierer design, logo og farvepalette fra originalsiderne og bygger bedragerisk ægte kopier af bookingportaler.
De falske sider ligner originalen så meget, at selv erfarne online-bookere ikke kan se forskel.
Et særlig dramatisk eksempel: Et britisk par bestilte angiveligt en Indien-rejse via Expedia. Prisen lød på cirka 2.875 euro. Bookingbekræftelse, rejseplan – alt virkede troværdigt. Men da de ankom til lufthavnen, kom chokket: Reservationen eksisterede slet ikke. Pengene var for længst havnet hos svindlerne.
I baggrunden var parret blevet lokket ind på en falsk side, der kopierede Expedias layout. Efter den tilsyneladende booking skulle kommunikationen fortsætte via WhatsApp – fra en konto, der kaldte sig „Fly Expedia". I stedet for den sædvanlige kreditkortbetaling via platformen krævede gerningsmændene en bankoverførsel. Den, der betaler på den måde, har næsten ingen chance for at se pengene igen.
Undersøgelser viser: Svindlen er udbredt fænomen
En undersøgelse fra instituttet OpinionWay bestilt af Airbnb i 2024 tegner et alarmerende billede. Næsten halvdelen af de adspurgte sagde, at de selv var blevet ofre for den slags svindel – eller kendte nogen, det var sket for. De gennemsnitlige tab lå på omkring 2.700 euro.
Airbnb er allerede begyndt at reagere: Mellem marts 2023 og marts 2024 rapporterer virksomheden, at den fik lukket mere end 2.500 falske hjemmesider. Grundlaget var henvendelser fra bekymrede brugere, der indberettede mistænkelige links eller usædvanlige betalingskrav.
Booking.com og togbilletter er også i skudlinjen
Forbrugerorganisationen UFC-Que Choisir advarer om, at Booking.com også er massivt ramt. Særligt omkring store begivenheder som De Olympiske Lege stiger angrebene markant. I én periode registrerede observatører en stigning på cirka 900 procent sammenlignet med året før.
Her bruges en lidt anden fremgangsmåde: Brugere, der allerede har foretaget en booking, modtager en tilsyneladende officiel e-mail. Afsender og logo ser autentiske ud. I teksten står der, at betalingsoplysningerne „af sikkerhedsmæssige årsager" skal bekræftes igen. Et vedlagt link fører direkte til en bedragerisk designet phishing-side, hvor ofre opfordres til at indtaste deres kreditkortoplysninger.
Også togreisende er berørt. Kriminelle kopierer portaler, der sælger togbilletter eller rabatkort. Særligt populære er falske tilbud med urealistisk lave priser – for eksempel fordelskortkort, der ligger langt under den officielle takst. Mange kunder opdager først svindlen, når billetten ved kontrollen viser sig at være ugyldig – eller de aldrig modtager en gyldig booking.
Advarselssignaler, der afslører falske portaler
Den gode nyhed: Den, der holder øje med et par ting, kan reducere sin risiko betydeligt. Disse advarselssignaler bør straks få alarmklokkerne til at ringe:
- Usædvanlig webadresse: Små stavefejl, ekstra bogstaver eller fremmede endelser (f.eks. „.net" i stedet for „.dk") er et klassisk tegn.
- Betaling via bankoverførsel kræves: Seriøse portaler bruger næsten altid kreditkort, betalingsservice eller betalingstjenester – ikke direkte overførsler til ukendte konti.
- Kommunikation via WhatsApp eller SMS: Hvis der efter „bookingen" pludselig skal startes en chat med et mobilnummer eller en kryptisk konto, er det tid til at være på vagt.
- Pres og trusler: Mails, der truer med aflysning, hvis man ikke betaler eller indtaster sine oplysninger inden for få timer, er designet til at skabe stress og panik.
- Stavefejl og kluntet sprogbrug: Mange falske sider og mails er produceret med automatiske oversættelsesværktøjer.
Seriøse udbydere presser sjældent til hurtige beslutninger. Jo mere pres der opbygges, desto mere mistænksom bør den rejsende være.
Sådan beskytter rejsende sig ved online-booking
Den, der booker en rejse online, kan undgå mange problemer med nogle enkle trin:
- Skriv altid adressen selv: Indtast udbyderens hjemmeside manuelt i browseren i stedet for at klikke på links fra e-mails eller annoncer.
- Book kun via den officielle app: Expedia, Airbnb og Booking.com tilbyder egne apps, hvor betalinger sker direkte via platformen.
- Tjek URL'en før betaling: Stemmer navnet præcis overens med det kendte domæne? Begynder adressen med „https" og et hængelåsikon?
- Klik aldrig på betalingslinks i e-mails: Åbn i stedet appen eller hjemmesiden separat og tjek i din egen konto, om der virkelig er en udestående betaling.
- Omvendt billedsøgning: Brug værktøjer som Google Lens til at tjekke billeder af en overnatning. Dukker de samme billeder op under et andet navn i flere lande, er noget galt.
De berørte virksomheder understreger igen og igen: Officielle betalinger foregår udelukkende via deres egen platform – aldrig via direkte overførsler til formodede rejsebureauer eller private konti.
Hvad gør man, hvis man allerede har betalt?
Den, der har foretaget en overførsel eller indtastet følsomme oplysninger, bør handle hurtigt. Chancerne er ikke altid gode, men jo tidligere ofre reagerer, desto bedre.
- Kontakt banken med det samme: Muligvis kan en overførsel stadig stoppes, eller der kan undersøges mulighed for tilbageførsel.
- Få kortet spærret: Hvis kreditkortoplysninger er videregivet, er en øjeblikkelig spærring nødvendig.
- Anmeld til politiet: Politiet og cybercrime-enheder indsamler oplysninger og kan identificere mønstre.
- Underret platformen: Via indberetningsformularerne hos Expedia, Airbnb eller Booking.com kan mistænkelige sider og mails anmeldes.
Mange banker refunderer ikke tabet automatisk, fordi betalingen teknisk set blev gennemført frivilligt. Alligevel er det værd at spørge – særligt hvis svindlen kan dokumenteres klart.
Sådan fungerer phishing målrettet mod rejseportaler
Angrebene mod rejsebookinger hører til kategorien phishing. Her bygger svindlere så troværdige scenarier som muligt for at få adgang til loginoplysninger eller betalingsinformation. Feriegæster er et særlig attraktivt mål: De er i feriemodus, planlægger ofte under tidspres og bruger større summer på én gang.
Typiske emnelinjer i svindelmails er „Hastende bekræftelse påkrævet", „Din booking bliver annulleret" eller „Problem med betaling". Mange brugere klikker refleksagtigt af frygt for at miste rejsen. I det øjeblik har gerningsmændene vundet.
Hvorfor kendte mærker misbruges så hyppigt
Expedia, Airbnb, Booking.com og store togselskaber er ideelle camouflager. Næsten alle kender dem, og millioner af mennesker har stolet på dem i årevis. Den fortrolighed udnytter angriberne. Den, der ser logoet fra et velkendt selskab, stiller sjældnere spørgsmål ved, om siden er ægte.
Hertil kommer: Rejseportaler tilbyder regelmæssigt tilbud, rabatkoder og „sidste ledige værelser". Presset om at handle hurtigt er en del af forretningsmodellen. Svindlere skruer bevidst endnu mere op for dette og smelter sammen med følelsen af knaphed og jagten på gode tilbud.
Konkrete råd til den næste feriesøgning
En lille rutine inden den næste booking kan gøre rejsen meget tryggere:
- Gem et bogmærke i browseren til den rigtige side hos Expedia, Airbnb, Booking.com eller togselskabet – og brug kun det bogmærke fremover.
- Er du i tvivl, så ring direkte til hotellet eller overnatningsstedet og spørg, om et påstået betalingskrav virkelig stammer derfra.
- Tag et screenshot af mistænkelige beskeder og send det til den pågældende platforms kundeservice.
- Tal med venner og familie om egne erfaringer – den, der kender tricksene, falder sjældnere for dem.
Selv om digitale svindelnumre bliver stadig mere raffinerede, kan mange af de nuværende rejsefælder omgås med et kritisk blik, en sund skepsis over for tilbud der er for gode til at være sande, og klare betalingsregler. Den, der bruger et par minutter på grundig kontrol, starter ferien langt mere afslappet – og frem for alt med en ægte booking i stedet for en tom konto.













