Svindlere kopierer kendte bookingplatforme til perfektion
Det sker oftere og oftere: Du tror, du er på et velkendt website, men i virkeligheden er du landet på en perfekt efterligning, der er designet til at tømme din bankkonto. Cyberkriminelle reproducerer udseendet af platforme som Airbnb, Booking.com og Expedia ned til mindste detalje.
De kaprer trafik fra søgemaskiner og betalte annoncer og forsvinder derefter sporløst med dine penge og personlige oplysninger. Det værste er, at mange ofre først opdager svindlen, når de står i lufthavnen eller ved hotellets reception.
Den falske Expedia og "flyturen til Indien", der aldrig eksisterede
Et britisk par troede, de bestilte en rejse til Indien via den velkendte platform Expedia. Siden så fuldstændig troværdig ud – logo, farver og layout var identiske med originalen. De betalte knap 2.900 euro for turen.
Da de ankom til lufthavnen, viste det sig, at der ingen reservation overhovedet fandtes i flyselskabets system. Billetterne eksisterede simpelthen ikke. Pengene var havnet hos svindlerne, ikke hos den rigtige platform.
Hvordan skete det? Parret var blevet omdirigeret til en side, der var næsten umulig at skelne fra originalen. Da de valgte en rejse, blev de bedt om at kontakte en WhatsApp-konto ved navn "Fly Expedia". Næste skridt var en anmodning om en almindelig bankoverførsel i stedet for betaling via platformens sikrede betalingssystem.
Svindlen lignede en klassisk onlinebooking – forskellen var, at hele transaktionen omgik det officielle betalingssystem og landede direkte på kriminelles konto.
Problemets omfang: Tusindvis af falske sider og et gennemsnitligt tab på 2.700 euro
En undersøgelse gennemført i august 2024 af OpinionWay for Airbnb viser, at dette langt fra er et enkeltstående fænomen. Hele 48% af de adspurgte franskmænd indrømmede, at de selv var blevet ofre for denne type svindel, eller at de kendte nogen, der var.
Det gennemsnitlige økonomiske tab i disse sager blev anslået til cirka 2.700 euro. For mange familier svarer det til hele feriebudgettet – og for nogen endda til flere års opsparing.
Airbnb oplyser, at de mellem marts 2023 og marts 2024 formåede at fjerne over 2.500 falske hjemmesider, der udgav sig for at være platformen. Og det er vigtigt at bemærke: Der er kun tale om de sider, som nogen faktisk anmeldte. Det reelle tal kan være langt højere.
Ikke kun Airbnb og Expedia – Booking.com og jernbaner er også i søgelyset
Reservationssvindel rammer også andre aktører i branchen. Den franske forbrugerorganisation UFC-Que Choisir rapporterer, at Booking.com blev særligt hårdt ramt, specielt i perioden omkring de olympiske lege i Paris.
Ifølge organisationen steg antallet af registrerede svindelforsøg knyttet til denne platform med hele 900% år-til-år i den periode. Det illustrerer tydeligt, hvordan kriminelle udnytter store begivenheder, hvor folk massivt booker overnatninger.
Målet er heller ikke begrænset til overnatninger. Togbookingplatforme angribes også, heriblandt franske nationale jernbaner. Der dukker sider op, der efterligner officielle portaler og lokker med rabatkort til priser, der er markant lavere end de officielle.
Jo mere kendt et brand er, og jo mere travl sæsonen er, desto større er sandsynligheden for, at nogen netop nu forsøger at kopiere det og tjene penge på det.
Sådan fungerer svindlen trin for trin
Mønstret er typisk det samme, selvom detaljerne varierer. De kriminelle spiller på hast, tillid til kendte mærker og frygten for at miste en reservation.
De mest anvendte metoder
- Oprettelse af sider, der visuelt er næsten identiske med den rigtige platform, men med en anden webadresse.
- Køb af annoncer i søgemaskiner, så den falske side vises øverst – over de organiske søgeresultater.
- Udsendelse af e-mails eller SMS-beskeder, der ligner beskeder fra velkendte platforme.
- Omledning til mistænkelige betalingsmetoder: bankoverførsler, eksterne links eller kommunikation via beskedapps.
- Trusler om at annullere din reservation, hvis "betalingsbekræftelse" ikke sker med det samme.
Et hyppigt trick er en besked, der tilsyneladende kommer fra Booking.com, med en afsenderadresse der ligner den officielle. Beskeden informerer om, at du skal indtaste dine kortoplysninger igen, fordi "systemet afviste betalingen". I mailen er der et link til en side, der ser identisk ud med det rigtige loginpanel.
Når du har tastet dine kortoplysninger ind, begynder pengene at forsvinde fra kontoen – og offeret opdager det ofte først efter flere timer eller dage. Samme fremgangsmåde bruges til at sælge "superhottilbud" på togbilletter og rabatkort.
Sådan tjekker du, om du booker på en ægte hjemmeside
Sikkerhedseksperter og platformene selv understreger, at et par enkle vaner kan redde dit feriebudget. De kræver lidt opmærksomhed, men bliver hurtigt en naturlig del af din rutine.
Tjek webadressen og kilden til linket
Første stop er adresselinjen i din browser. Svindlere bruger ofte adresser, der minder meget om originalen – med ét ekstra bogstav, en bindestreg eller en usædvanlig domæneendelse.
| Hvad skal du tjekke | Hvad skal du være opmærksom på |
|---|---|
| Webadresse | Stavefejl i navnet, ekstra tegn eller usædvanlig domæneendelse |
| Linkkilden | Links fra SMS, beskedapps eller e-mails, du ikke forventede |
| Sikkerhedscertifikat | Manglende "https" og hængelås ved adressen eller advarsler om usikker forbindelse |
| Betalingsform | Anmodninger om almindelig bankoverførsel eller kontakt uden for platformens officielle system |
En god tommelfingerregel er selv at skrive adressen i browseren eller udelukkende bruge den officielle app fra den pågældende platform – frem for at klikke på links fra annoncer eller beskeder.
Når tilbuddet er "for godt til at være sandt"
Feriebudgettet frister os alle til at lede efter gode tilbud. Det ved svindlerne udmærket godt. Derfor ser vi kunstigt lave priser på togbilletter, rabatkort og overnatninger på populære destinationer midt i højsæsonen.
Hvis prisen er markant lavere end på andre sider, er det værd at tage et ekstra skridt: søg samme sted eller ydelse på en anden platform, gennemgå anmeldelser fra flere kilder, og tjek billederne med en billedsøgning – for eksempel via Google Lens. Hvis de samme fotos dukker op ved flere helt forskellige lokationer, er det et stærkt advarselssignal.
Det tager få minutter at verificere billeder og webadressen – og det kan afgøre, om du tilbringer ferien på din drømmesdestination eller i kø til bankens kundeservice.
Hvad gør du, hvis du allerede har betalt svindlerne?
Har du overført penge til en svindlers konto, eller har du tastet dine kortoplysninger ind på en falsk side, gælder det om at handle hurtigt. Jo hurtigere du reagerer, desto større er chancen for at begrænse skaden.
- Kontakt straks din bank og anmeld den mistænkelige transaktion.
- Bed om at få dit betalingskort spærret, og gennemgå dine seneste transaktioner.
- Indsaml alle beviser: e-mails, SMS-beskeder, skærmbilleder og overførselskvitteringer.
- Anmeld sagen til politiet og til den relevante myndighed, der håndterer cyberkriminalitet i dit land.
- Kontakt den rigtige platform – som Airbnb, Booking.com eller Expedia – og informer dem om, at deres mærke er blevet misbrugt.
Banker tilbagebetaler ikke altid pengene, fordi offeret selv godkendte overførslen eller kortbetalingen. Alligevel giver det mening at anmelde det – nogle institutioner igangsætter undersøgelsesprocedurer, og et spærret kort eliminerer fremtidige risici.
Hvorfor lykkes angreb mod bookingplatforme så let?
Rejsebooking er det perfekte jagtterræn for kriminelle. Folk er begejstrede for den forestående tur, jonglerer med mange ting på én gang, forsøger at holde budgettet og koordinerer feriedage. I den tilstand er det nemmere at klikke på den første annonce eller det første link i en mail.
Hertil kommer, at bookingplatforme i forvejen sender mange notifikationer: om ændrede afgangstider, overnatningsbekræftelser og betalinger. For den almindelige bruger er det svært at skelne en ægte besked fra en smart forfalskning. Og det er præcis, hvad svindlerne regner med – at de kan skjule sig i den naturlige informationsstøj, der omgiver rejseplanlægning.
Det er også værd at huske, at kendte mærker ikke er målet – de er agnet. Virksomheder som Airbnb, Booking.com og Expedia investerer massivt i sikkerhed, men kriminelle omgår deres systemer og angriber brugerne direkte ved at udgive sig for at være mærket. Det betyder, at selv den mest avancerede teknologi hos platformene ikke kan erstatte din egen grundlæggende årvågenhed, når du foretager en booking.
