När du planerar din kommande semester finns det ett växande hot du bör vara uppmärksam på. Allt oftare hamnar resenärer inte på välbekanta bokningssidor, utan på perfekt förfalskade webbplatser som är designade för att stjäla dina pengar.

Cyberbrottslingar kopierar designen från plattformar som Airbnb, Booking.com och Expedia, kapar trafik från sökmotorer och annonser, och försvinner sedan med dina kortuppgifter och din betalning. Omfattningen av problemet växer för varje säsong, och många offer upptäcker först bedrägeriet när de står i flygplatsen eller vid hotellets reception.

Falsk Expedia och en ”flygresa” som aldrig existerade

Ett slående exempel är historien om ett brittiskt par. De trodde att de bokade en drömresa till Indien genom den välrenommerade sajten Expedia. Webbplatsen såg fullständigt trovärdig ut: logotyp, färger och layout var identisk med originalet. De betalade motsvarande nästan 25 000 kronor.

Först i flygplatsen gick den chockerande sanningen upp för dem: Det fanns ingen bokning i flygbolagets system. Deras biljetter var rena uppdiktningar. Pengarna hade gått direkt i fickan på bedragare, inte till den verkliga plattformen.

Hur kunde det hända? Paret leddes till en webbplats som var en exakt kopia av den äkta. Efter att ha valt sitt erbjudande ombads de fortsätta kommunikationen via WhatsApp med ett konto som hette ”Fly Expedia”. Nästa steg var en begäran om en direkt banköverföring istället för betalning genom sidans normala, säkra system.

Bedrägeriet var förkläddat som en klassisk onlinebokning. Den avgörande skillnaden var att hela transaktionen fördes utanför den officiella betalningsplattformen och direkt in på de kriminellas konto.

Problemets omfattning: Tusentals falska sidor och en genomsnittlig förlust på 30 000 kr

En undersökning från augusti 2024 visar att detta inte är ett isolerat problem. Hela 48% av tillfrågade fransmän erkände att de antingen själva hade gått i fällan eller kände någon som gjort det.

Den genomsnittliga ekonomiska förlusten i dessa fall uppskattades till cirka 2 700 euro, eller ungefär 30 000 kronor. För många familjer motsvarar det hela semesterbudgeten – och ibland flera års sparande.

Airbnb uppger att de mellan mars 2023 och mars 2024 lyckades ta bort över 2 500 falska webbplatser som utgav sig för att vara deras plattform. Det är viktigt att komma ihåg att denna siffra endast täcker de sidor som upptäcktes och rapporterades – det verkliga antalet kan vara långt högre.

Inte bara Airbnb och Expedia: Booking.com och tågbolag är också mål

Bedrägeri med resebokningar drabbar även andra stora aktörer. En fransk konsumentorganisation rapporterar att plattformen Booking.com har varit särskilt hårt drabbad, speciellt under perioden kring de olympiska spelen i Paris.

Enligt organisationen ökade antalet registrerade bedrägeriforsök relaterade till denna sajt med hela 900% jämfört med året innan. Detta visar hur kriminella utnyttjar stora evenemang där människor desperat försöker boka övernattning.

Målen är inte bara begränsade till hotell och semesterbostäder. Tågbolag, inklusive det nationella franska järnvägsbolaget, är också i skottlinjen. Falska webbplatser dyker upp online och lockar med rabattkort till priser som är markant lägre än de officiella taxorna.

Ju mer känt ett varumärke är, och ju närmare vi är högsäsongen för bokningar, desto större är sannolikheten att någon just i det ögonblicket försöker kopiera det för att göra en snabb vinst.

Så här fungerar bedrägeriet steg för steg

Metoden är typiskt densamma, även om detaljerna kan variera. De kriminella spelar på din tidspress, ditt förtroende för ett känt märke och din rädsla för att missa en bra affär eller en bokning.

De vanligaste teknikerna bedragare använder

De skapar webbplatser som visuellt är nästan identiska med de äkta, men med en lite annorlunda webbadress.
De köper annonser i sökmotorer så att den falska sidan visas överst i sökresultaten.
De skickar e-post eller SMS som liknar officiell kommunikation från de kända plattformarna.
De omdirigerar dig till misstänkta betalningsmetoder: direkta banköverföringar, externa betallänkar eller kommunikation via chattappar.
De hotar att annullera din bokning om en ”betalningsbekräftelse” inte sker omedelbart.

En vanlig taktik är ett meddelande som verkar komma från Booking.com, med en avsändaradress som påminner om den officiella. I mailet står det att du måste ange dina kortuppgifter på nytt eftersom ”systemet avvisade betalningen”. Länken i mailet leder till en sida som förväxlingsbart liknar den riktiga inloggningspanelen.

När du har angett dina kortuppgifter börjar pengarna försvinna från ditt konto. Offret upptäcker det ofta först flera timmar eller dagar senare. På liknande sätt erbjuds ”superbilliga” biljetter eller rabattkort till tågresor.

Så säkerställer du att du bokar på rätt sida

Säkerhetsexperter och bokningsplattformarna själva understryker att ett par enkla vanor kan rädda din semesterbudget. Det kräver lite uppmärksamhet, men blir snabbt en naturlig del av din bokningsprocess.

Kontrollera alltid sidans adress och källan till länken

Det första du bör göra är att titta på adressfältet i din webbläsare. Bedragare använder ofta adresser som liknar originalet, men med en extra bokstav, ett bindestreck eller en märklig domänändelse (till exempel .net istället för .com).

En bra tumregel är att själv skriva in adressen i webbläsaren eller endast använda plattformens officiella app istället för att klicka på länkar i annonser eller e-post.

När ett erbjudande är ”för bra för att vara sant”

En snäv semesterbudget kan fresta en att leta efter de allra bästa erbjudandena. Det vet bedragarna allt om. Därför ser vi ofta extremt låga priser på tågbiljetter, rabattkort eller övernattningar på populära destinationer mitt i högsäsongen.

Om priset är markant lägre än andra ställen bör du ta ett extra steg: Kolla samma boende eller tjänst på en annan plattform, granska recensioner från olika källor, och kör bilderna genom en bildsökning, till exempel i Google Lens. Om samma foton dyker upp vid flera helt olika platser är det en mycket stark varningssignal.

Det tar bara några minuter att verifiera bilder och webbplatsens adress, men det kan vara skillnaden mellan om du tillbringar semestern på din drömdestination eller i telefonkö hos din bank.

Vad gör du om du redan har betalat bedragarna?

Om du har överfört pengar till en bedragares konto eller angett dina kortuppgifter på en falsk sida är tiden avgörande. Ju snabbare du reagerar, desto större är chansen att begränsa förlusten.

Kontakta din bank omedelbart och anmäl den misstänkta transaktionen.
Be om att få ditt betalkort spärrat och granska de senaste transaktionerna.
Samla all dokumentation: e-post, SMS, skärmdumpar och överföringsbekräftelser.
Anmäl ärendet till polisen och relevanta myndigheter för cyberbrottslighet.
Kontakta den riktiga plattformen (till exempel Airbnb, Booking.com, Expedia) och informera dem om att deras varumärke missbrukas.

Banker återbetalar inte alltid pengarna, eftersom offret tekniskt sett själv har godkänt överföringen. Ändå är det viktigt att anmäla det. Vissa institutioner startar en utredning, och ett spärrat kort eliminerar risken för framtida missbruk.

Varför är dessa attacker så effektiva?

Bokning av resor är det perfekta jaktområdet för kriminella. Folk är glada inför semestern, multitaskande, håller koll på budgeten och planerar lediga dagar. I det tillståndet är det lätt att råka klicka på den första bästa annonsen eller en länk i ett e-postmeddelande.

Dessutom skickar bokningstjänsterna själva många notifieringar om flygtider, bekräftelser och betalningar. För en vanlig användare kan det vara svårt att omedelbart skilja ett äkta meddelande från en smart förfalskning. Och det är precis det som bedragarna utnyttjar – att falla in i den naturliga informationsströmmen kring en resa.

Det är också värt att komma ihåg att de kända märkena inte är målet, utan betet. Företag som Airbnb och Booking.com investerar massivt i säkerhet, men de kriminella kringgår deras system genom att attackera användaren direkt under varumärkets täckmantel. Det betyder att även den mest avancerade tekniken inte kan ersätta din egen grundläggande vaksamhet när du bokar.