Svindlere kopierer kendte bookingplatforme og narrer godtroende rejsende
Midt i den travle feriessæson dukker der stadig flere falske hjemmesider op, der efterligner populære bookingplatforme. Det er ikke småbeløb, der er på spil – ofte drejer det sig om hele rejseopsparing.
Kriminelle kopierer designet fra platforme som Airbnb, Booking.com og Expedia og lokker derefter ofre til at betale via bankoverførsel eller ved at afgive kortoplysninger. Det bemærkelsesværdige er, at selv erfarne onlinebookere falder i fælden.
Sådan fungerer svindlen bag falske Airbnb-, Booking- og Expedia-sider
Metoden er konsekvent den samme: Skab en side eller besked, der ved første øjekast ser identisk ud med originalen, og før derefter offeret væk fra den sikre betalingskanal.
Et velbelyst eksempel fra et britisk par illustrerer problemets omfang tydeligt. De var overbeviste om, at de købte en Indienrejse gennem Expedia. De betalte omkring 2.500 pund – svarende til knap 2.900 euro. Fejltagelsen opdagede de først i lufthavnen, da det viste sig, at der ikke eksisterede nogen reservation i det officielle system.
Svindlerne havde oprettet en side, der var næsten identisk med Expedias grænseflade, og fik derefter kunderne til at overføre penge direkte – uden om platformens betalingssystem.
I praksis foregik det sådan: Efter at have valgt et tilbud blev ofrene omdirigeret til en WhatsApp-samtale med en konto, hvis navn antydede en tilknytning til platformen. En "konsulent" bad om en bankoverførsel med forklaringen om "en bedre valutakurs" eller "hurtigere bekræftelse". Pengene forsvandt, og rejsen viste sig aldrig at have eksisteret.
Alarmerende tal: Tusindvis af ofre med et gennemsnitligt tab på flere tusinde euro
En undersøgelse udført for Airbnb viser, at næsten halvdelen af de adspurgte franskmænd enten selv har været udsat for lignende svindel eller kender nogen, det er sket for. Det gennemsnitlige tab pr. offer lå på omkring 2.700 euro.
Platformen erkender selv, at den i løbet af ét enkelt år måtte sørge for at få fjernet over 2.500 falske hjemmesider, som brugere havde indberettet. Det understreger, at fænomenet er voksende, og at svindlerne særligt intensiverer indsatsen op mod ferier, lange weekender og store sportsbegivenheder.
Også Booking.com og togselskaber er under angreb
Booking.com er ligeledes et hyppigt mål for cyberkriminelle. Forbrugerorganisationer har registreret en markant stigning i svindelforsøg via denne platform, særligt i forbindelse med OL i Paris. Visse rapporter taler om stigninger på flere hundrede procent år for år.
Fremgangsmåden ligner hinanden på tværs af platformene:
- Brugeren modtager en e-mail, der ser ud til at komme fra Booking.com
- Afsenderadressen ligner næsten den officielle – men er ikke identisk
- Beskeden indeholder information om "nødvendig betalingsbekræftelse" eller risiko for annullering af reservationen
- Et link fører til en falsk side, hvor offeret indtaster kortoplysninger eller logindata
Tilsvarende metoder anvendes over for kunder hos franske togselskaber. Der cirkulerer eksempelvis tilbud om rabatkort til stærkt nedsatte priser. Siden ser professionel ud, men efter betaling har køberen hverken billet eller kort – og de personlige oplysninger er havnet hos svindlerne.
De mest udbredte fælder på falske bookingsider
| Teknik | Hvordan den virker | Sådan gennemskuer du den |
|---|---|---|
| Kopieret bookingside | En side, der ligner den ægte platform næsten til forveksling | Ændret webadresse, stavefejl i domænet, manglende HTTPS-certifikat |
| E-mail eller SMS med link | Opfordring til "betalingsopdatering" eller "hurtig bekræftelse" | Tidspres, mærkelige formuleringer, sprogfejl, link matcher ikke det officielle domæne |
| Flytning til beskedapp | Kontakt via WhatsApp i stedet for platformens eget system | Anmodning om direkte bankoverførsel, omgåelse af platformens betalingskanal |
| Tilbud der er for gode | Luksuriøse overnatninger eller billetter til priser langt under markedsværdi | Ingen anmeldelser, få billeder, krav om øjeblikkelig overførsel |
Hvordan genkender du en falsk bookingside?
Mange angreb kan afværges i tide, hvis man er opmærksom på et par detaljer. Officielle platforme understreger tydeligt, at alle lovlige transaktioner skal gennemføres via deres hjemmeside eller app – aldrig via privat bankoverførsel eller et link fra en besked.
Hvis nogen beder dig betale for en overnatning via overførsel uden om Airbnb, Booking.com eller Expedias system, bør det fungere som et rødt advarselslys.
Vigtige sikkerhedstrin ved booking:
- Skriv altid adressen til platformen direkte i browseren – klik aldrig på links fra e-mails eller reklamer
- Tjek domænet grundigt – én enkelt stavefejl kan afsløre et forsøg på identitetssvig
- Kontroller, at der er en hængelås og HTTPS i adresselinjen
- Læs anmeldelser om stedet, og vurdér antallet og indholdet af dem
- Undgå tilbud, der virker urealistisk billige i forhold til lokation og standard
Omvendt billedsøgning – et enkelt værktøj for alle
En af de mest praktiske metoder til at verificere et tilbud er billedsøgning. Med værktøjer som Google Lens kan du undersøge, om de samme fotos optræder andre steder på nettet under andre beskrivelser eller ejere.
Hvis identiske billeder dukker op på flere sider med forskellige adresser og ejeroplysninger, er det et stærkt advarselssignal. Svindlere stjæler ofte billeder fra ægte ejendomme og bruger dem til at oprette fiktive annoncer.
Hvad gør du, når pengene allerede er sendt?
Mange opdager, at de er blevet snydt, først når de ankommer til destinationen og konstaterer, at reservationen ikke eksisterer. Andre bemærker uautoriserede hævninger på kortet et par dage efter, at de har indtastet oplysninger på en mistænkelig side.
I den situation tæller hvert minut:
- Kontakt straks din bank og anmeld den mistænkelige transaktion
- Bed om spærring af kortet eller kontoen og gennemgang af øvrige posteringer
- Kontakt den platform, svindlerne udgav sig for at repræsentere, og anmeld den falske side
- Indberet forholdet til politiet eller den relevante cyberkriminalitetsenhed
Finansielle institutioner er ikke altid i stand til at tilbageføre en overførsel eller refundere beløbet. I mange tilfælde godkendte offeret selv transaktionen, og banken behandler den derfor som en bevidst handling. Det er alligevel altid værd at forsøge, da det sommetider lykkes at blokere midlerne, inden de når frem til mellemmændene.
Rejs mere sikkert: Praktiske råd til danskere
Danske turister bruger de samme platforme og står over for de samme trusler som rejsende i resten af verden. En håndfuld gode vaner kan markant reducere risikoen:
- Book via den officielle mobilapp, hentet fra en betroet app-butik
- Aktiver to-faktor-godkendelse på din konto
- Sæt beløbsgrænser på det kort, du bruger til onlinebetalinger
- Overvej et separat eller virtuelt engangskort til dyre reservationer
- Hold al korrespondance med udlejere udelukkende inden for platformens eget beskedsystem
Husk også, at ægte platforme aldrig truer brugere med øjeblikkelig annullering, hvis de ikke klikker på et link inden for få minutter. Et stærkt tidspres i en besked er som regel et tegn på, at nogen forsøger at stjæle dine data.
Hvorfor virker disse angreb selv på erfarne rejsende?
Cyberkriminelle er dygtige til at udnytte følelser. Feriesæsonen skaber naturligt hast: Der dukker et drømmtilbud op, der er kun få pladser tilbage, familien presser på, og budgettet er stramt. I den situation er det let at stoppe med at analysere detaljerne og bare "klikke, inden det forsvinder".
Hertil kommer tilliden til kendte brands. Synet af Airbnb-, Booking.com- eller Expedia-logoet dæmper vores årvågenhed. Hjernen antager, at en genkendt platform er ensbetydende med sikkerhed. Det er præcis dét, svindlerne bygger hele deres kampagner på.
Digital hygiejne bliver derfor stadig vigtigere. Ligesom vi passer på pas og pung i lufthavnen, skal vi beskytte vores loginoplysninger og kortdata på nettet. Platformene forbedrer løbende deres sikkerhed og bekæmper falske sider – men svindlerne udvikler konstant deres metoder. Den opmærksomme bruger er i sidste ende det stærkeste forsvar mod at miste feriens opsparing.
