Svindlere kopierer kendte bookingplatforme og narrer rejsende for store summer
Midt i højsæsonen florerer falske hjemmesider, der fremstår som velkendte reservationsplatforme. Det handler ofte om hele feriebudgettet på én gang.
Kriminelle efterligner populære tjenester som Airbnb, Booking.com og Expedia ned til mindste detalje og stjæler derefter penge via bankoverførsler eller kortoplysninger. Det særligt bekymrende er, at selv rutinerede netbrugere, der har booket ophold online i årevis, falder i fælden.
Sådan opererer svindlerne bag falske Airbnb-, Booking- og Expedia-sider
Fremgangsmåden følger ét gennemgående mønster: byg en side eller send en besked, der ved første øjekast er uadskillelig fra originalen, og led derefter offeret væk fra den sikre betalingskanal.
Et britisk par illustrerer problemets omfang særdeles godt. Parret var overbevist om, at de bestilte en Indien-rejse gennem Expedia. De betalte cirka 2.500 pund – svarende til knap 2.900 euro. Fejlen opdagede de først i lufthavnen, da det stod klart, at der overhovedet ikke fandtes nogen reservation i det officielle system.
Svindlerne havde skabt en side, der var nærmest identisk med Expedias grænseflade, og fik klienterne til at overføre penge direkte, helt uden om platformens betalingssystem.
I praksis foregik det sådan: efter at have valgt et tilbud blev ofrene sendt videre til en WhatsApp-samtale med en konto, hvis navn antydede tilknytning til platformen. En "konsulent" bad om en bankoverførsel med forklaringen om en "bedre kurs" eller "hurtigere bekræftelse". Pengene forsvandt, og rejsen viste sig aldrig at have eksisteret.
Bekymrende tal: tusindvis af ofre og et gennemsnitstab på flere tusinde euro
En undersøgelse foretaget for Airbnb viser, at næsten halvdelen af de adspurgte franskmænd enten selv har oplevet et lignende bedrageri eller kender nogen, der har. Det gennemsnitlige tab pr. offer lå på cirka 2.700 euro.
Platformen erkender selv, at den inden for ét enkelt år måtte sørge for at få fjernet over 2.500 falske hjemmesider, som brugere havde indberettet. Det afslører, at fænomenet er i vækst, og at svindlerne betragter rejsende som nemme mål – særligt op til sommerferier, lange weekender og store sportsbegivenheder.
Ikke kun Airbnb – angrebene rammer også Booking.com og jernbaneselskaber
Booking.com er heller ikke gået fri. Forbrugerorganisationer har registreret en markant stigning i svindelforsøg via netop denne platform, især i forbindelse med OL i Paris. Nogle rapporter taler om en stigning på flere hundrede procent sammenlignet med året før.
Scenariet er ofte det samme:
- brugeren modtager en e-mail, der ser ud til at komme fra Booking.com,
- afsenderen benytter en adresse, der ligner den officielle meget tæt,
- i mailen oplyses det, at betalingen "skal bekræftes", eller at reservationen "risikerer at blive annulleret",
- linket fører til en falsk side, hvor offeret indtaster kortdata eller loginoplysninger.
Lignende metoder anvendes mod kunder hos franske togselskaber. Der cirkulerer eksempelvis tilbud om rabatkort til stærkt nedsat pris. Siden ser professionel ud, men efter betaling viser det sig, at købet er ugyldigt og at persondata er endt hos kriminelle.
De hyppigste fælder som falske bookingsider bruger
| Teknik | Hvordan den virker | Sådan gennemskuer du den |
|---|---|---|
| Kopieret bookingside | En side, der er næsten identisk med den ægte platform | Svagt ændret webadresse, stavefejl i domænet, manglende HTTPS-certifikat |
| E-mail eller SMS med link | Anmodning om "opdatering af betaling" eller "akut bekræftelse" | Tidspres, mærkelige vendinger, sprogfejl, link stemmer ikke overens med det officielle domæne |
| Samtalen flyttes til beskedapp | Kontakt via WhatsApp eller lignende i stedet for platformens eget system | Anmodning om direkte overførsel, omgåelse af platformens betalingskanal |
| Tilbud der er for godt til at være sandt | Luksuriøse ophold eller billetter til priser langt under markedsniveau | Ingen anmeldelser, for få billeder, krav om øjeblikkelig bankoverførsel |
Sådan gennemskuer du en falsk bookingside
Mange angreb kan stoppes allerede i starten, hvis brugeren er opmærksom på et par detaljer. Officielle platforme understreger direkte, at alle lovlige transaktioner skal gennemføres via deres hjemmeside eller app – aldrig via en privat overførsel eller et link i en besked.
Hvis nogen beder dig betale for en overnatning via en bankoverførsel uden for Airbnb, Booking.com eller Expedias system, skal du behandle det som et klart advarselssignal.
Vigtige sikkerhedsforanstaltninger ved booking:
- indtast altid platformens adresse manuelt i browseren – klik aldrig på et link fra en mail eller reklame,
- tjek domænet nøje – én enkelt stavefejl kan være tegn på identitetsmisbrug,
- læg mærke til låseikonet ved adressen og HTTPS-certifikatet,
- læs anmeldelser af overnatningsstedet, og kontroller antal og indhold af bedømmelser,
- undgå tilbud, der er urimeligt billige i forhold til beliggenhed og standard.
Omvendt billedsøgning – et enkelt redskab for alle
En praktisk metode til at verificere et tilbud er den såkaldte omvendte billedsøgning. Med værktøjer som Google Lens eller tilsvarende browserfunktioner kan du kontrollere, hvor billederne af en bestemt lejlighed eller et bestemt værelse ellers dukker op på nettet.
Hvis de samme fotos optræder på flere sider med vidt forskellig beskrivelse, adresser eller ejeroplysninger, er det et stærkt advarselstegn. Svindlere stjæler ofte billeder fra ægte ejendomme og bruger dem til at oprette fiktive annoncer.
Hvad gør du, hvis pengene allerede er sendt?
Mange opdager, at de er blevet snydt, først når de ankommer til destinationen og konstaterer, at reservationen ikke eksisterer. Andre bemærker uautoriserede hævninger på kortet et par dage efter at have indtastet oplysninger på en mistænkelig side.
I det øjeblik er tid afgørende:
- Kontakt straks din bank og anmeld den mistænkelige transaktion.
- Bed om at få kortet eller kontoen spærret, og få tjekket øvrige posteringer.
- Kontakt den platform, som svindlerne udgav sig for at være, og indberet den falske tjeneste.
- Anmeld sagen til politiet eller den relevante myndighed for cyberkriminalitet.
Finansielle institutioner er ikke altid i stand til at tilbageføre en overførsel eller refundere beløbet. I mange tilfælde har offeret selv godkendt transaktionen, og banken behandler den derfor som en bevidst handling. Det er alligevel værd at forsøge, fordi det af og til lykkes at blokere pengene, inden de når frem til mellemmænd.
Sådan rejser du mere sikkert: praktiske råd til den danske bruger
Danske turister bruger de samme tjenester og møder de samme trusler som rejsende fra alle andre lande. Det kan betale sig at opbygge et par vaner, der reelt mindsker risikoen:
- book via den officielle mobilapp, hentet fra en betroet app-butik,
- aktivér tofaktorgodkendelse på din konto,
- sæt beløbsgrænser på det kort, du bruger til netbetalinger,
- overvej ved dyre reservationer at benytte et separat kort eller et engangsvirtualt kort,
- behold al korrespondance med udlejeren udelukkende inden for platformens eget beskedsystem.
Husk også, at ægte tjenester aldrig truer brugere med øjeblikkelig annullering, hvis de ikke klikker på et link inden for få minutter. Opstår der stærkt tidspres i en besked, er det som regel et tegn på, at nogen forsøger at stjæle dine oplysninger.
Derfor virker disse angreb selv på erfarne rejsende
Cyberkriminelle er dygtige til at udnytte følelser. Feriesæsonen fremmer haste: drømmestilbuddet dukker op, der er kun få pladser tilbage, familien presser på, budgettet er stramt. I det øjeblik er det nemt at stoppe med at analysere detaljerne og bare "klikke, inden det forsvinder".
Hertil kommer tilliden til kendte brands. Synet af Airbnbs, Booking.coms eller Expedias logo beroligende vores årvågenhed. Hjernen antager, at kontakten er sikker, fordi tjenesten er velkendt. Det er præcis det, svindlerne bygger hele deres kampagner på.
Digital hygiejne bliver derfor stadigt vigtigere: ligesom vi passer på pas og pung i lufthavnen, må vi beskytte logindata og kortoplysninger på nettet. Platformene forbedrer løbende deres sikkerhed og bekæmper falske sider, men kriminelle forfiner konstant deres metoder. Den bevidste bruger er i sidste ende den vigtigste forsvarslinje mod at miste feriens opsparing.
