Bedragare kopierar kända bokningssajter och stjäl dina pengar
Cyberkriminella återskapar utseendet på sajter som Airbnb, Booking.com och Expedia, kapar trafik från sökmotorer och annonser – och försvinner sedan med både dina uppgifter och dina pengar.
Problemets omfattning växer för varje säsong. Många drabbade får inte reda på bedrägeriet förrän de står på flygplatsen eller vid hotellreceptionen. För många familjer handlar det om hela semesterbudgeten, ibland till och med om flera års sparande.
Ett verkligt exempel: 2 500 pund försvann på sekunden
Ett brittiskt par beskrev sin upplevelse för BBC. De trodde att de bokade en resa till Indien via det välkända bokningsföretaget Expedia. Sajten såg helt trovärdig ut – logotyp, färger, layout, allt identiskt med originalet. De betalade ungefär 2 500 pund, motsvarande nästan 2 900 euro.
Det var först på flygplatsen sanningen uppdagades: det fanns ingen bokning i flygbolagets system överhuvudtaget. Biljetterna existerade helt enkelt inte. Pengarna hade hamnat hos bedragarna, inte på den riktiga plattformen.
Hur gick det till? Offren hade omdirigerades till en sajt som var bedrägligt lik originalet. Efter att ha valt ett erbjudande uppmanades de att kontakta en WhatsApp-konto med namnet ”Fly Expedia”. Nästa steg var en begäran om banköverföring istället för betalning via ett normalt, säkert system. Hela transaktionen kringgick det officiella betalningssystemet och landade direkt på brottslingarnas konto.
Hur många falska sajter finns det – och hur stora är förlusterna?
En undersökning genomförd i augusti 2024 av OpinionWay på uppdrag av Airbnb visar att problemet är långt ifrån ovanligt. Hela 48 procent av tillfrågade fransmän uppgav att de själva blivit offer för sådana metoder, eller känner någon som råkat ut för det. Den genomsnittliga ekonomiska förlusten i dessa fall uppskattades till ungefär 2 700 euro.
Airbnb uppger att man mellan mars 2023 och mars 2024 lyckades ta bort mer än 2 500 falska webbplatser som utgav sig för att vara deras tjänst. Viktigt att notera: det handlar bara om sajter som faktiskt anmäldes – det verkliga antalet kan vara betydligt högre. Experter inom cybersäkerhet påpekar att bedragares aktivitet ökar i takt med att antalet bokningar stiger under högsäsong.
Bokningsbedrägerier drabbar även andra aktörer på marknaden. Den franska konsumentorganisationen UFC-Que Choisir rapporterar att Booking.com drabbades hårt, särskilt under OS i Paris. Enligt organisationen ökade antalet registrerade bedrägerförsök kopplade till tjänsten med ungefär 900 procent under den perioden jämfört med föregående år. Det visar tydligt hur brottslingar utnyttjar stora evenemang när många människor bokar boende samtidigt.
Inte bara hotell – även tågbolag och flygbiljetter är måltavlor
Hotet begränsar sig inte till boende. Även järnvägsbolags webbplatser attackeras, inklusive den franska nationella transportören SNCF. På nätet dyker det upp sajter som utger sig för att vara den officiella portalen och lockar med rabattkort till priser långt under de officiella tarifferna.
Cybersäkerhetsforskare varnar: ju mer känt ett varumärke är och ju intensivare bokningssäsongen är, desto större är risken att någon just nu kopierar det för att tjäna pengar på det.
De vanligaste teknikerna som bedragare använder inkluderar:
- Skapande av sajter som visuellt är nästan identiska med den riktiga tjänsten, men med en annan webbadress
- Köp av annonser i sökmotorer så att den falska sajten visas högt upp ovanför de organiska sökresultaten
- Utskick av e-postmeddelanden eller SMS som liknar kommunikation från välkända plattformar
- Dirigering mot misstänkta betalningar via banköverföringar, externa länkar eller meddelandeappar
- Hot om att bokningen annulleras om ”betalningsbekräftelse” inte sker omedelbart
Ett vanligt knep är ett meddelande som påstår sig komma från Booking.com, med en avsändaradress som liknar den officiella. Innehållet informerar om att du måste ange dina kortuppgifter igen eftersom ”systemet nekade betalningen”. I mejlet finns en länk till en sida som ser identisk ut med den riktiga inloggningspanelen. Väl inne börjar pengarna försvinna från kontot – och offret märker det ofta inte förrän flera timmar eller dagar senare.
Så känner du igen en äkta bokningssajt
Säkerhetsexperter och plattformarna själva betonar att några enkla vanor kan rädda din semesterbudget. De kräver lite uppmärksamhet men blir snabbt en självklarhet.
Börja med att titta noga på adressfältet i webbläsaren. Bedragare använder ofta adresser som liknar originalet mycket – med ett extra tecken, ett bindestreck eller en konstig domänändelse.
En bra grundregel är att skriva in adressen manuellt i webbläsaren eller använda plattformens officiella app istället för att klicka på länkar från annonser eller meddelanden. Om ett erbjudande verkar ”för bra för att vara sant” lönar det sig att ta ett extra steg: kontrollera samma objekt eller tjänst på en annan sajt, läs recensioner från olika källor och gör en omvänd bildsökning med exempelvis Google Lens.
Om samma foton dyker upp för flera helt olika platser är det ett mycket starkt varningstecken. Dr Sarah Mitchell från University of Cambridge, som forskar inom cybersäkerhet, rekommenderar att ägna bokningen full uppmärksamhet och inte stressa. Att verifiera bilder och webbadress tar bara några minuter – men kan avgöra om du tillbringar semestern på ditt drömresmål eller i telefonkö till banken.
Vad gör du om du redan betalat till bedragare?
Om en överföring redan gått till en bedragares konto, eller om du angett kortuppgifter på en falsk sajt, är tid avgörande. Ju snabbare du agerar, desto större chans har du att begränsa förlusterna.
Experter från Europeiska centret för cybersäkerhet råder dig att gå tillväga systematiskt:
- Kontakta din bank omedelbart och anmäl den misstänkta transaktionen
- Be om att få ditt betalkort spärrat och kontrollera de senaste transaktionerna
- Samla alla bevis – e-postmeddelanden, SMS, skärmdumpar och överföringskvitton
- Anmäl händelsen till polisen och till det organ i ditt land som hanterar it-brott
- Kontakta den riktiga plattformen – Airbnb, Booking.com eller Expedia – och informera dem om att deras varumärke missbrukats
Banker återbetalar inte alltid pengarna, eftersom offret själv godkände överföringen eller kortbetalningen. Trots det är en anmälan viktig – en del institut inleder utredningsprocedurer och ett spärrat kort eliminerar framtida risk. Vissa banker har specialavdelningar för bedrägerier som kan stödja ett återbetalningsförsök, särskilt om du agerar snabbt.
Varför är bokningsbedrägerier så framgångsrika?
Att boka resor är en perfekt miljö för brottslingar. Folk är upprymda inför en resa, gör flera saker samtidigt, håller koll på budgeten och planerar semestern. I det tillståndet är det lättare att klicka på den första annonsen eller länken som dyker upp i ett mejl.
Forskare inom beteendepsykologi påpekar att vår förmåga att upptäcka misstänkta signaler minskar under stress och tidspress. Dessutom skickar bokningsplattformarna själva massor av meddelanden – om flygtidsändringar, bokningsbekräftelser och betalningar. För en vanlig användare är det svårt att omedelbart skilja en äkta kommunikation från en skicklig imitation.
Det är precis det bedragarna siktar på – att smälta in i det naturliga informationsbruset kring resande. Viktigt att komma ihåg: kända varumärken är inte målet, de är betet. Företag som Airbnb, Booking.com och Expedia investerar enormt i säkerhet, men brottslingarna kringgår deras system och angriper användarna direkt genom att utge sig för att vara varumärket. Inte ens den mest avancerade tekniken hos plattformarna kan ersätta din egen grundläggande vaksamhet när du bokar. Tänk på det nästa gång du planerar en resa.
