Cyberkriminelle kopierer bookingsider som Airbnb, Booking.com og Expedia til perfektion. De snupper trafik fra søgemaskiner og forsvinder med dine penge, før du overhovedet når frem til lufthavnen.
Antallet af falske bookingsider stiger for hver sæson, og mange opdager først svindlen, når de står i hotelreceptionen eller ved check-in i lufthavnen. Eksperter advarer om, at selv erfarne rejsende falder i fælden, fordi de falske sider er næsten identiske med de ægte.
Britisk par betalte 20.000 kroner for flybilletter der aldrig eksisterede
BBC beskrev historien om et britisk par, der troede de bookede en rejse til Indien gennem den velkendte platform Expedia. Hjemmesiden så troværdig ud med logo, farver og layout præcis som originalen. De betalte omkring 2.500 pund, svarende til næsten 21.500 kroner.
Først i lufthavnen opdagede de, at flyselskabets system ikke havde nogen reservation på deres navne. Billetterne eksisterede simpelthen ikke. Pengene var havnet hos svindlere i stedet for på den rigtige platform.
Ofrene var blevet omdirigeret til en side, der lignede den originale til forveksling. Efter de havde valgt deres rejse, blev de bedt om at kontakte en WhatsApp-konto kaldet “Fly Expedia”. Næste skridt var en anmodning om bankoverførsel i stedet for betaling gennem platformens normale sikrede system. Hele transaktionen gik uden om det officielle betalingssystem og landede direkte på kriminelles konti.
Over 2.500 falske sider og gennemsnitlige tab på 19.000 kroner
En undersøgelse gennemført i august 2024 af OpinionWay for Airbnb viser, at problemet er udbredt. Hele 48 procent af de adspurgte franskmænd indrømmede, at de enten selv var blevet snydt eller kendte nogen, det var sket for.
Det gennemsnitlige økonomiske tab i disse tilfælde blev estimeret til omkring 2.700 euro, svarende til cirka 20.000 kroner. For mange familier udgør det hele feriebudgettet, nogle gange opsparingen fra flere år.
Airbnb oplyser, at det mellem marts 2023 og marts 2024 lykkedes at fjerne over 2.500 falske hjemmesider, der udgav sig for at være tjenesten. Det vigtige er, at vi kun taler om sider, som nogen har rapporteret, så det reelle antal kan være højere. Forskere fra cybersikkerhedsbranchen understreger, at mørketallet sandsynligvis er betydeligt større.
Booking.com og togoperatører også under massivt angreb
Svindel med bookinger rammer ikke kun Airbnb og Expedia. Den franske forbrugerorganisation UFC-Que Choisir rapporterer, at Booking.com blev hårdt ramt, især under OL i Paris. Ifølge organisationen steg antallet af registrerede svindelforsøg forbundet med denne platform med omkring 900 procent år til år i denne periode. Det viser, hvor meget kriminelle udnytter store begivenheder, når folk massebestiller overnatninger.
Målet begrænser sig ikke til overnatninger. Også togoperatører bliver angrebet, herunder den franske nationale udbyder SNCF. På nettet dukker der sider op, der udgiver sig for at være den officielle portal og lokker med eksempelvis rabatkort til priser langt under de officielle takster.
De mest almindelige teknikker anvendt af svindlere inkluderer:
- Oprettelse af hjemmesider der visuelt er næsten identiske med den rigtige tjeneste, men med en anden webadresse
- Køb af annoncer i søgemaskiner, så den falske side vises højt over de organiske resultater
- Afsendelse af e-mails eller SMS’er der ligner kommunikation fra kendte platforme
- Omdirigering til mistænkelige betalinger via bankoverførsler, eksterne links eller kommunikation gennem messengere
- Trusler om annullering af reservationen hvis “betalingsbekræftelse” ikke sker øjeblikkeligt
Jo mere kendt et brand er, og jo større bookingsæsonen er, desto større er chancen for, at nogen på dette øjeblik forsøger at kopiere det og tjene penge på det. Eksperter fra universiteter og sikkerhedsfirmaer advarer om, at kriminelle hele tiden forfiner deres metoder.
Sådan fungerer svindlen trin for trin
Mønsteret er som regel det samme, selvom detaljerne varierer. Kriminelle spiller på hastværk, tillid til et genkendeligt brand og frygten for at miste reservationen.
En hyppig fremgangsmåde er en besked tilsyneladende fra Booking.com med en afsenderadresse, der ligner den officielle. I indholdet står der, at du skal indtaste kortoplysninger igen, fordi “systemet afviste betalingen”. I mailen er der et link til en side, der til forveksling ligner det rigtige login-panel.
Efter du har indtastet kortoplysningerne, begynder penge at forsvinde fra kontoen, og offeret opdager det ofte først efter flere timer eller dage. På lignende måde tilbydes “superrabatterede” billetter eller rabatkort til togtransport.
Forskere i cybersikkerhed påpeger, at de kriminelle ofte opererer i netværk fra forskellige lande, hvilket gør efterforskning vanskelig. De bruger sofistikerede værktøjer til at klone hjemmesider og skjule deres identitet gennem flere lag af omdirigering.
Sådan tjekker du om du booker på den rigtige side
Eksperter i sikkerhed og platformene selv understreger, at nogle få simple vaner kan redde dit feriebudget. De kræver lidt opmærksomhed, men bliver hurtigt en naturlig del af bookingprocessen.
Først er det værd at se på browserens adresselinje. Svindlere bruger ofte adresser, der ligner originalen meget, med et ekstra bogstav, en bindestreg eller en mærkelig domæneendelse. En god regel er selv at indtaste adressen i browseren eller udelukkende bruge den officielle app fra den pågældende platform i stedet for at klikke på links fra annoncer eller beskeder.
Når et tilbud er “for godt til at være sandt”, skal du være ekstra forsigtig. Dit feriebudget frister dig til at lede efter gode tilbud, og det ved svindlerne udmærket. Derfor tilbyder de nedsatte priser på togbilletter, rabatkort eller overnatninger i populære feriesteder midt i højsæsonen.
Hvis prisen er markant lavere end på andre sider, er det værd at tage et ekstra skridt. Tjek den samme ejendom eller service på en anden hjemmeside, gennemse anmeldelser fra forskellige kilder og kør billederne gennem et billedsøgning, for eksempel i Google Lens. Når de samme fotos dukker op ved flere helt forskellige lokationer, er det et meget stærkt advarselssignal.
Verificering af billeder og hjemmesidens adresse tager få minutter og kan afgøre, om du tilbringer ferien på drømmestedet eller i telefonkø med banken. Læger og psykologer påpeger desuden, at stress omkring ferieforberedelser gør folk mere sårbare over for denne type svindel.
Hvad gør du hvis du allerede har betalt til svindlere
Hvis overførslen er gået til en svindlers konto, eller du har indtastet kortoplysninger på en falsk side, er timing afgørende. Jo hurtigere du reagerer, desto større er chancen for at begrænse tabene.
Kontakt straks din bank og rapporter den mistænkelige transaktion. Bed om at spærre dit betalingskort og gennemgå de seneste transaktioner grundigt. Saml alle beviser sammen: e-mails, SMS’er, skærmbilleder og overførselskvitteringer.
Anmeld sagen til politiet samt til den relevante myndighed, der håndterer cyberkriminalitet i Danmark. Kontakt den rigtige platform, for eksempel Airbnb, Booking.com eller Expedia, og informer dem om tyveriet af deres brands identitet.
Banker refunderer ikke altid pengene, fordi offeret selv godkender overførslen eller kortbetalingen. Alligevel giver anmeldelsen mening. Nogle institutioner igangsætter undersøgelsesprocedurer, og et spærret kort udgør ikke længere en trussel fremover. Forbrugerrådet anbefaler også at kontakte dem for vejledning.
Hvorfor er det så nemt at gennemføre disse angreb
At booke rejser er det ideelle område for kriminelle. Folk er begejstrede for deres kommende ferie, gør flere ting på én gang, holder øje med budgettet og koordinerer feriedage. I den tilstand er det nemmere at klikke på den første annonce eller link fra en e-mail.
Desuden sender bookingsider selv mange notifikationer: om ændringer i afgangstider, bekræftelser af overnatninger, betalinger. For den almindelige bruger er det svært med det samme at skelne en ægte meddelelse fra en smart forfalskelse. Og det er præcis pointen for svindlerne – at blande sig i den naturlige informationsstrøm omkring rejser.
Det er også værd at huske, at kendte brands ikke er målet, men agnet. Virksomheder som Airbnb, Booking.com og Expedia investerer meget i sikkerhed, men kriminelle omgår deres systemer og rammer direkte brugeren ved at udgive sig for brandet. Det betyder, at selv den mest avancerede teknologi på platformenes side ikke kan erstatte grundlæggende årvågenhed under bookingprocessen. Forskere fra tekniske universiteter arbejder på at udvikle bedre værktøjer til at opdage disse falske sider automatisk, men indtil da er din egen opmærksomhed det bedste forsvar.
