Svindlere kopierer Airbnb, Booking.com og Expedia – og det koster ofre dyrt
I feriesæsonen vokser antallet af falske hjemmesider, der efterligner kendte bookingplatforme, eksplosivt. Kriminelle kopierer udseendet på platforme som Airbnb, Booking.com og Expedia for at lokke penge ud af intetanende rejsende – enten via bankoverførsler eller ved at stjæle kortoplysninger.
Det overraskende er, at svindlerne sjældent retter sig mod uerfarne brugere. Tværtimod er det præcis de folk, der har booket rejser online i årevis og stoler på deres egen vurdering, der hyppigst falder i fælden.
Eksperter inden for cybersikkerhed understreger, at angrebene topper i perioderne op til ferier, forlængede weekender og store sportsbegivenheder. Indsatsen er høj – det drejer sig ofte om hele feriebudgettet. Ifølge undersøgelser er det gennemsnitlige tab per offer omkring 2.700 euro.
Sådan opererer svindlere, der udgiver sig for Airbnb, Booking og Expedia
Angrebet følger et velafprøvet mønster: opret en side eller besked, der ved første øjekast ser identisk ud med originalen, og led derefter offeret til at betale uden for platformens sikre betalingssystem.
Et britisk par, hvis sag blev beskrevet af BBC, illustrerer problemets omfang tydeligt. Parret var overbevist om, at de købte en rejse til Indien via Expedia. De betalte cirka 2.500 pund, svarende til næsten 2.900 euro. De opdagede fejlen først i lufthavnen, da det viste sig, at der slet ikke eksisterede nogen reservation i det officielle system.
Svindlerne havde bygget en side, der var næsten identisk med Expedias grænseflade, og lokkede derefter kunderne til at betale via bankoverførsel, hvorved de omgik platformens betalingssystem. I praksis blev ofrene omdirigeret til en samtale på WhatsApp med en konto, hvis navn antydede tilknytning til platformen. En “konsulent” bad om en bankoverførsel med henvisning til en bedre valutakurs eller hurtigere booking. Pengene forsvandt, og rejsen viste sig at være rent fiktiv.
Bekymrende statistikker: tusindvis af ofre og gennemsnitlige tab på flere tusinde euro
En undersøgelse udført for Airbnb viser, at næsten halvdelen af de adspurgte i Frankrig enten selv er faldet for et lignende trick eller kender nogen, det er sket for. Hvert offer mistede i gennemsnit omkring 2.700 euro.
Airbnb erkender selv, at platformen inden for ét år måtte sørge for at få fjernet mere end 2.500 falske hjemmesider, som brugere havde indberettet. Det viser, at fænomenets omfang vokser, og at svindlerne betragter rejsende som lette mål – særligt op til ferier, lange weekender eller store sportsbegivenheder. I visse perioder stiger antallet af angreb med hundredvis af procent fra år til år.
Ikke kun Airbnb – angreb rammer også Booking.com og jernbaneselskaber
Booking.com er ligeledes i skudlinjen for cyberkriminelle. Forbrugerorganisationer registrerede en markant stigning i svindelforsøg via denne platform, særligt i forbindelse med OL i Paris. Visse rapporter taler om en stigning på flere hundrede procent fra år til år.
Scenariet er typisk det samme: brugeren modtager en e-mail, der ligner en officiel besked fra Booking.com, afsenderen bruger en adresse, der minder meget om den ægte, indholdet indeholder information om nødvendigheden af at bekræfte en betaling eller risikoen for at få sin reservation annulleret, og linket fører til en falsk side, hvor offeret indtaster kortoplysninger eller logindata.
Lignende metoder bruges over for kunder hos det franske jernbaneselskab SNCF. Der cirkulerer eksempelvis tilbud om rabatkort til betydeligt lavere priser. Siden ser professionel ud, men efter betaling for billetten eller kortet viser det sig, at køberen ikke har fået noget som helst, og at deres data er havnet i kriminelles hænder. Eksperter fra universiteter med speciale i cybersikkerhed advarer om, at denne type svindel spreder sig hurtigt til andre europæiske lande.
De hyppigste fælder brugt af falske bookingsider
- Krav om betaling via bankoverførsel uden for platformens system
- E-mails med et afsenderdomæne, der ligner originalen, men er en smule ændret
- Presserende beskeder om behovet for øjeblikkelig bekræftelse af reservationen
- Tilbud, der er markant billigere end de normale markedspriser
- Omdirigering af kommunikationen til apps som WhatsApp eller Telegram
- Hjemmesider med en enkelt stavefejl i en kendt platforms adresse
- Falske advarsler om problemer med betaling eller reservation
- Kopiering af design inklusive logo og farvepalette fra originalen
Hvordan genkender man en falsk bookingside?
Mange angreb kan stoppes allerede i starten, hvis brugeren er opmærksom på et par detaljer. Officielle platforme minder selv om, at alle legitime transaktioner skal foregå via deres hjemmeside eller app – aldrig via en privat overførsel eller et link i en besked.
Hvis nogen beder dig om at betale for ophold via overførsel uden for Airbnb, Booking.com eller Expedias system, er det et klart advarselssignal. Både de reelle værter og platformene selv understreger gentagne gange, at sikker betaling altid sker inden for deres eget system.
Centrale sikkerhedsforanstaltninger under booking inkluderer at taste platformens adresse manuelt i browseren i stedet for at klikke på links fra e-mails eller reklamer. Tjek altid domænet grundigt – én enkelt stavefejl kan betyde, at nogen udgiver sig for et brand. Vær opmærksom på låseikonet og HTTPS-certifikatet. Læs anmeldelser af stedet, og gennemgå antallet af bedømmelser og deres indhold. Undgå tilbud, der er urealistisk billige set i forhold til beliggenhed og standard.
Omvendt billedsøgning – et enkelt redskab for alle
En af de praktiske metoder til at verificere tilbud er den såkaldte billedsøgning. Med værktøjer som Google Lens eller lignende funktioner i browseren kan man kontrollere, hvor billeder af en bestemt lejlighed eller et bestemt værelse ellers optræder på internettet.
Hvis de samme billeder dukker op på flere sider med forskellige beskrivelser, adresser eller ejeroplysninger, er det et stærkt advarselstegn. Svindlere stjæler ofte fotos fra rigtige boliger og bruger dem til at oprette fiktive annoncer. Sikkerhedsforskere anbefaler at bruge denne metode særligt ved dyrere overnatninger, hvor risikoen for svindel er størst.
Hvad gør man, når pengene allerede er sendt?
Mange opdager, at de er blevet snydt, først når de ankommer til destinationen og konstaterer, at reservationen ikke eksisterer. Andre bemærker uautoriserede betalinger på kortet flere dage efter at have indtastet oplysninger på en mistænkelig side.
I en sådan situation er tid afgørende. Kontakt straks din bank og anmeld den mistænkelige transaktion. Bed om at få spærret kortet eller kontoen og få undersøgt øvrige transaktioner. Kontakt den platform, svindlerne udgav sig for at repræsentere, og anmeld den falske hjemmeside. Indgiv anmeldelse til politiet eller den relevante enhed for bekæmpelse af cyberkriminalitet.
Finansielle institutioner er ikke altid i stand til at tilbageføre en overførsel eller genoprette pengene. I mange tilfælde har offeret selv godkendt transaktionen, og banken betragter den derfor som en bevidst handling. Alligevel er det værd at forsøge, for det lykkes sommetider at blokere pengene, inden de når frem til mellemmandskonti. Eksperter fra Det Europæiske Center for Cybersikkerhed understreger, at reaktionshastighed kan være afgørende for, om man får pengene tilbage.
Sådan rejser man tryggere – praktiske råd til danske brugere
Danske turister bruger de samme tjenester og møder de samme trusler som rejsende fra andre lande. Det er en god idé at indarbejde et par vaner, der reelt reducerer risikoen.
Book via den officielle mobilapp, der er downloadet fra en betroet butik. Aktivér tofaktorgodkendelse på din konto. Sæt udgiftsgrænser på det kort, du bruger til onlinebetalinger. Overvej et separat kort eller et virtuelt engangskort til dyre reservationer. Hold al korrespondance med værten udelukkende inden for platformens eget beskedsystem.
Det er også vigtigt at huske, at legitime tjenester aldrig presser dig med trusler om øjeblikkelig annullering, hvis du ikke klikker på et link inden for få minutter. Når en besked indeholder stærkt tidspres, er det typisk et tegn på, at nogen forsøger at skaffe sig dine data. Psykologer med speciale i cybersikkerhed påpeger, at netop udnyttelsen af følelser og stress er den hyppigste taktik hos moderne svindlere.
Hvorfor virker disse angreb selv på erfarne rejsende?
Cyberkriminelle er mestre i at udnytte følelser. Feriesæsonen indbyder til hastværk: det perfekte tilbud dukker op, de sidste ledige pladser, pres fra familien, et stramt budget. I den situation holder man nemt op med at analysere detaljerne og klikker bare, inden muligheden forsvinder.
Hertil kommer tilliden til kendte brands. Synet af logoet for Airbnb, Booking.com eller Expedia dæmper vores årvågenhed. Hjernen forudsætter, at en genkendelig tjeneste er sikker at benytte. Det er præcis dét, svindlerne bygger deres kampagner på. Studier fra universiteter i Amsterdam og London viser, at folk automatisk stoler på kendte brands, hvilket svækker deres kritiske tænkning.
Sådan rejser man med ro i sindet og pungen
Digital hygiejne bliver derfor stadig vigtigere: ligesom vi passer på pas og pung i lufthavnen, skal vi beskytte loginoplysninger og kortdata på internettet. Platformene forbedrer løbende sikkerheden og bekæmper falske sider, men kriminelle finpudser hele tiden deres metoder.
Den omhyggelige bruger er den sidste forsvarslinje mod at miste ferieopsparing. Det kræver blot, at man overholder et par grundlæggende regler og er opmærksom på advarselssignalerne. Det handler ikke om at mistro alt – men om sund forsigtighed, særligt når det drejer sig om penge øremærket til din ferie.
