Bedrägerisajter kopierar kända bokningsplattformar
Under semestersäsongen blomstrar falska webbplatser som efterliknar välkända bokningssajter. Bedragarna kopierar utseendet hos plattformar som Airbnb, Booking.com och Expedia för att lura till sig pengar via banköverföringar eller kortuppgifter.
Allt fler offer är personer som bokat boende online i många år och ser sig själva som erfarna användare. Det förvånar kanske – men bedragarna riktar sig sällan mot nybörjare. De siktar just på dem som känner sig trygga med sitt omdöme.
Cybersäkerhetsexperter påpekar att attackerna koncentreras till perioder inför sommarlov, långhelger och stora sportevenemang. Insatserna är höga – det handlar ofta om hela semesterbudgeten. Enligt forskning uppgår den genomsnittliga förlusten per offer till omkring 2 700 euro.
Så går bedragarna som utger sig för att vara Airbnb, Booking och Expedia tillväga
Attackerna bygger på ett välbeprövat mönster: skapa en sida eller ett meddelande som vid första anblicken ser identisk ut med originalet, och sedan leda offret till en betalning utanför plattformens säkra system.
Ett brittiskt par drabbades på ett sätt som tydligt illustrerar problemets omfattning. De var övertygade om att de köpte en resa till Indien via Expedia. De betalade ungefär 2 500 pund – nära 2 900 euro. Misstaget upptäcktes först på flygplatsen, när det visade sig att ingen bokning existerade i det officiella systemet.
Bedragarna hade skapat en sida som var nästan identisk med Expedias gränssnitt och sedan fått kunderna att betala via banköverföring, vilket kringgick plattformens betalningssystem. I praktiken innebar det att offren efter att ha valt ett erbjudande omdirigerades till en WhatsApp-konversation med ett konto vars namn antydde koppling till plattformen. En ”konsult” bad om en banköverföring med motiveringen att det gav bättre kurs eller snabbare bokning. Pengarna försvann och resan visade sig vara rent fiktiv.
Oroande statistik: tusentals offer med genomsnittlig förlust på flera tusen euro
En undersökning genomförd för Airbnb visar att nästan hälften av de tillfrågade i Frankrike antingen själva fallit för ett liknande trick eller känner någon som gjort det. I genomsnitt förlorade varje drabbad person ungefär 2 700 euro.
Plattformen erkänner själv att den under ett enda år tvingades verka för att ta bort över 2 500 falska sajter som användare anmält. Det visar att fenomenet växer och att bedragarna ser resenärer som ett enkelt mål – särskilt inför semestrar, långhelger och stora sportevenemang. Antalet attacker ökar under vissa perioder med hundratals procent år för år.
Inte bara Airbnb – även Booking.com och tågbolag drabbas
Booking.com har också hamnat i skottlinjen. Konsumentorganisationer noterade en kraftig ökning av bedrägerförsök via denna plattform, särskilt under OS i Paris. Vissa rapporter talar om en ökning på flera hundra procent från ett år till nästa.
Mönstret brukar se likadant ut: användaren får ett mejl som ser ut som ett officiellt meddelande från Booking.com, avsändaren använder en adress som liknar den riktiga, innehållet varnar för att betalningen måste bekräftas eller att bokningen riskerar att avbokas, och länken leder till en falsk sida där offret anger kortuppgifter eller inloggningsuppgifter.
Liknande metoder används mot kunder till det franska tågbolaget SNCF. Det cirkulerar till exempel erbjudanden om rabattkort till kraftigt reducerade priser. Sajten ser professionell ut, men efter att ha betalat för biljetten eller kortet visar det sig att köparen inte fått något – och att deras uppgifter hamnat i brottslingars händer. Cybersäkerhetsforskare varnar för att den här typen av bedrägerier sprider sig snabbt till andra europeiska länder.
De vanligaste fällorna på falska bokningssajter
- Krav på betalning via banköverföring utanför plattformens system
- Mejl med mycket lika men något ändrade avsändardomäner
- Brådskande meddelanden om att bokningen måste bekräftas omedelbart
- Erbjudanden som är betydligt billigare än normala marknadspriser
- Omdirigering av kommunikation till appar som WhatsApp eller Telegram
- Webbplatser med ett enda stavfel i en känd plattforms adress
- Falska varningar om problem med betalning eller bokning
- Kopiering av design inklusive logotyp och färgschema från originalet
Hur känner man igen en falsk bokningssajt?
Många attacker kan stoppas redan från början om användaren uppmärksammar några enkla detaljer. Officiella plattformar påminner tydligt om att alla legitima transaktioner måste ske via deras webbplats eller app – aldrig via privata överföringar eller länkar i meddelanden.
Om någon ber dig betala för ett boende via överföring utanför Airbnb, Booking.com eller Expedias system ska du se det som en tydlig varningssignal. Både faktiska värdar och plattformarna själva betonar gång på gång att säker betalning alltid sker inom deras system.
Viktiga säkerhetssteg vid bokning inkluderar att skriva in plattformens adress manuellt i webbläsaren i stället för att klicka på länkar i mejl eller annonser. Kontrollera alltid domänen noga – ett enda stavfel kan innebära att du befinner dig på en falsk sida. Titta efter hänglåset i adressfältet och HTTPS-certifikatet. Läs recensioner om objektet, kolla antalet omdömen och deras innehåll. Undvik erbjudanden som verkar alltför billiga med tanke på läge och standard.
Omvänd bildsökning – ett enkelt verktyg för alla
En praktisk metod för att verifiera ett erbjudande är så kallad bildsökning. Med hjälp av verktyg som Google Lens eller liknande funktioner i webbläsaren kan du kontrollera var på internet ett visst lägenhets- eller rumsfotos förekommer.
Om samma bilder dyker upp på flera sajter med olika beskrivningar, adresser eller ägaruppgifter är det en stark varningssignal. Bedragare stjäl ofta bilder från riktiga objekt och skapar sedan fiktiva annonser baserade på dem. Säkerhetsforskare rekommenderar särskilt den här metoden vid lyxigare boenden, där risken för bedrägeri är högre.
Vad gör man om pengarna redan lämnat kontot?
Många inser att de blivit lurade först när de anländer till platsen och ser att bokningen inte existerar. Andra märker obehöriga betalningar på kortet flera dagar efter att ha angett uppgifter på en misstänkt sida.
I det läget är tid avgörande. Kontakta din bank omedelbart och anmäl den misstänkta transaktionen. Begär att kortet eller kontot spärras och att övriga transaktioner granskas. Kontakta den plattform som bedragarna utgivit sig för att representera och anmäl den falska sajten. Gör en polisanmälan eller kontakta relevant enhet för bekämpning av it-brottslighet.
Finansinstitut kan inte alltid återföra pengarna. I många fall har offret självt godkänt transaktionen, vilket gör att banken betraktar den som en medveten åtgärd. Trots det är det värt ett försök – ibland går det att spärra pengarna innan de når mellanhändernas konton. Experter inom cybersäkerhet understryker att reaktionshastigheten kan avgöra om det är möjligt att återfå medlen.
Praktiska råd för tryggare resor
Svenska turister använder samma tjänster och möter identiska hot som resenärer i andra länder. Det lönar sig att bygga upp några vanor som verkligen minskar risken.
Boka via den officiella mobilappen som hämtats från en betrodd butik. Aktivera tvåstegsverifiering på ditt konto. Sätt utgiftsgränser på det kort du använder för onlinebetalningar. Överväg ett separat kort eller ett virtuellt engångskort för dyra bokningar. Håll all kommunikation med värden uteslutande inom plattformens meddelandesystem.
Det är också värt att komma ihåg att riktiga tjänster aldrig pressar dig med hotet om omedelbar avbokning om du inte klickar på en länk inom några minuter. När ett meddelande innehåller stark tidspressning är det nästan alltid ett tecken på att någon försöker komma åt dina uppgifter. Psykologer som forskar om cybersäkerhet påpekar att just utnyttjandet av känslor och stress är den modernaste blufftaktikens främsta vapen.
Varför fungerar dessa attacker även på erfarna resenärer?
Cyberkriminella är skickliga på att utnyttja känslor. Semestertider präglas av brådska: ett drömrebjudande dyker upp, sista platserna håller på att ta slut, familjen sätter press och budgeten är begränsad. I ett sådant läge slutar man lätt att analysera detaljerna och klickar bara – innan chansen försvinner.
Till det kommer förtroendet för välkända varumärken. Synen på Airbnbs, Booking.coms eller Expedias logotyp sänker vår vaksamhet. Hjärnan antar att om tjänsten är igenkännbar är kontakten säker. Det är exakt det bedragarna bygger sina kampanjer på. Studier från universiteten i Amsterdam och London har visat att människor automatiskt litar på kända varumärken, vilket minskar deras kritiska tänkande.
Att resa med trygg hjärna och plånbok
Digital hygien blir allt viktigare – precis som vi bevakar passet och plånboken på flygplatsen måste vi skydda inloggningsuppgifter och kortdata på nätet. Plattformarna förbättrar sin säkerhet och bekämpar falska sajter, men brottslingar finsliper ständigt sina metoder.
Den medvetne användaren är den sista försvarslinjen mot att förlora semesterspengarna. Det räcker att följa några grundläggande regler och hålla utkik efter varningssignaler. Det handlar inte om att misstro allt – utan om sund försiktighet, särskilt när det gäller pengar avsatta för din semester.
