Falska Airbnb och Booking attackerar turister – så skyddar du dina pengar

Cyberbrottslingar kopierar välkända bokningsplattformar och stjäl dina pengar

Nätbrottslingar skapar exakta kopior av sajter som Airbnb, Booking.com och Expedia, kapar trafik från sökmotorer och annonser – för att sedan försvinna med dina uppgifter och pengar. Omfattningen av detta fenomen växer från säsong till säsong, och många offer upptäcker först bedrägeriet på flygplatsen eller vid hotellreceptionen.

För många familjer handlar det om hela semesterbudgeten – i vissa fall besparingar från flera år. Det är inte något marginellt problem. Det är ett växande hot som drabbar helt vanliga resenärer.

Ett brittiskt par betalade nästan 2 900 euro för biljetter som inte existerade

Ett illustrativt exempel är historien om ett brittiskt par som beskrevs av BBC. De trodde att de bokade en resa till Indien via den välkända plattformen Expedia. Sajten såg fullständigt övertygande ut – logotyp, färger och layout var identiska med originalet. De betalade cirka 2 500 pund, motsvarande nästan 2 900 euro.

Först på flygplatsen gick det upp för dem att det inte fanns någon bokning överhuvudtaget i flygbolagets system. Deras biljetter hade aldrig utfärdats. Pengarna hamnade hos bedragare – inte på den riktiga plattformen.

Hur kunde detta ske? Paret hade blivit omdirigerade till en sida som bedrägligt liknade originalet. Efter att ha valt ett erbjudande uppmanades de att ta kontakt via WhatsApp med ett konto som hette ”Fly Expedia”. Nästa steg var en begäran om banköverföring istället för betalning via den normala, säkra betalningslösningen. Hela transaktionen gick förbi Expedias officiella betalningssystem och landade direkt på kriminellas konton.

Hur många falska sajter finns det, och hur stora är förlusterna i genomsnitt?

En undersökning genomförd i augusti 2024 av OpinionWay för Airbnb visar att problemet är utbrett. Hela 48 procent av tillfrågade fransmän erkände att de själva hade blivit offer för denna typ av bedrägeri – eller kände någon som det hade hänt. Den genomsnittliga ekonomiska förlusten i dessa fall uppskattades till cirka 2 700 euro.

Airbnb uppger att det mellan mars 2023 och mars 2024 togs bort mer än 2 500 falska webbplatser som utgav sig för att vara plattformen. Och det är bara de sajter som faktiskt anmäldes – det verkliga antalet kan vara betydligt högre. Cybersäkerhetsexperter varnar för att bedragarnas aktivitet ökar i takt med antalet bokningar under högsäsong.

Bedrägeriet drabbar även andra aktörer på marknaden. Den franska konsumentorganisationen UFC-Que Choisir rapporterar att Booking.com drabbades särskilt hårt under OS i Paris. Enligt organisationen ökade antalet registrerade bedrägeriforsök kopplade till plattformen under den perioden med omkring 900 procent på årsbasis. Det illustrerar tydligt hur kriminella utnyttjar stora evenemang där människor massbokar övernattningar.

Det är inte bara hotell som är i farozonen – järnvägsbolag och flygbiljetter är också mål

Hoten stannar inte vid övernattningsbokningar. Webbplatser för järnvägsbolag attackeras också, inklusive det franska nationella transportbolaget SNCF. På nätet dyker det upp sajter som utger sig för att vara den officiella portalen och lockar med rabattkort till priser som ligger markant under de officiella tarifferna.

Cybersäkerhetsforskare varnar: ju mer känt ett varumärke är, och ju större en bokningssäsong är, desto större är chansen att någon just nu kopierar det och tjänar pengar på det.

De vanligaste metoderna hos bedragare

• Skapande av sajter som är visuellt nästan identiska med den äkta tjänsten, men med en annan webbadress
• Köp av annonser i sökmotorer så att den falska sajten visas högt över de organiska resultaten
• Utsändning av e-post eller SMS-meddelanden som liknar kommunikation från kända plattformar
• Omdirigering till misstänkta betalningsmetoder via banköverföringar, externa länkar eller meddelandeappar
• Hot om annullering av reservationen om ”betalningsbekräftelsen” inte sker omedelbart

Ett vanligt trick är ett meddelande som påstås komma från Booking.com, med en avsändaradress som liknar den officiella. I innehållet framgår det att du måste ange dina kortuppgifter igen eftersom ”systemet avvisade betalningen”. I e-postmeddelandet finns en länk som leder till en sida som är nästan omöjlig att skilja från den riktiga inloggningspanelen. När kortuppgifterna har angetts börjar pengarna försvinna från kontot – och offret upptäcker det ofta först efter flera timmar eller dagar.

Så här känner du igen om du bokar på rätt sida

Säkerhetsexperter och plattformarna själva betonar att några få enkla vanor kan rädda din semesterbudget. De kräver lite uppmärksamhet, men blir snabbt en naturlig del av din rutin. Först och främst: kontrollera adressfältet i din webbläsare. Bedragare använder ofta adresser som liknar originalet med en extra bokstav, ett bindestreck eller ett konstigt domänformat.

En bra tumregel är alltid att skriva adressen själv direkt i webbläsaren eller uteslutande använda den officiella appen för den aktuella plattformen – istället för att klicka på länkar från annonser eller meddelanden. När ett erbjudande är ”för bra för att vara sant” är det värt att ta ett extra steg: kontrollera samma objekt eller samma tjänst på en annan plattform, granska recensioner från olika källor och sök på bilderna via exempelvis Google Lens.

Om samma bilder dyker upp under vitt skilda platser är det en mycket stark varningssignal. Dr. Sarah Mitchell från University of Cambridge, som forskar i cybersäkerhet, rekommenderar att ge din bokning full uppmärksamhet och att inte skynda på. Att verifiera bilder och webbplatsadressen tar ett par minuter – men kan avgöra om du tillbringar semestern på drömresmålet eller i telefonkö till din bank.

Vad gör du om du redan har betalat bedragare?

Om en överföring har gått till en bedragares konto, eller om du har angett kortuppgifter på en falsk sida, är tiden avgörande. Ju snabbare du reagerar, desto större är chansen att begränsa förlusten. Experter från Europeiska centret för cybersäkerhet rekommenderar att agera systematiskt.

Kontakta omedelbart din bank och anmäl den misstänkta transaktionen. Be om att få spärra ditt betalkort och granska de senaste transaktionerna noggrant. Samla alla bevis – e-postmeddelanden, SMS, skärmdumpar och överföringskvitton. Polisanmäl händelsen och kontakta relevant myndighet för cyberbrottslighet i ditt land. Kontakta dessutom den riktiga plattformen – vare sig det är Airbnb, Booking.com eller Expedia – och informera dem om att deras varumärkesidentitet har missbrukats.

Banker återbetalar inte alltid pengarna eftersom offret själv har godkänt överföringen eller kortbetalningen. Trots detta är det meningsfullt att anmäla det – vissa institutioner inleder utredningsprocedurer, och ett spärrat kort utgör inte längre en framtida risk. Vissa banker har specialiserade avdelningar för bekämpning av bedrägeri som kan stödja ett försök till återbetalning – särskilt om du agerar snabbt.

Varför är attacker mot bokningar så effektiva?

Resebokningar är en idealisk miljö för kriminella. Människor är entusiastiska inför den kommande resan, gör många saker samtidigt, håller koll på budgeten och koordinerar semestern. I det tillståndet är det lättare att klicka på den första annonsen eller en länk i ett e-postmeddelande som dyker upp. Forskare inom beteendepsykologi varnar för att vår förmåga att känna igen misstänkta signaler minskar markant under stress och tidspress.

Därtill kommer att bokningsplattformar själva skickar ut en stor mängd notifikationer – om ändringar i flygtider, övernattningsbekräftelser och betalningar. För den vanliga användaren är det svårt att omedelbart skilja mellan äkta kommunikation och en smart imitation. Och det är precis vad bedragarna satsar på – att smälta in i det naturliga informationsbruset som omger reseplanering.

Det är värt att notera att kända varumärken inte är målet, utan verktyget. Företag som Airbnb, Booking.com och Expedia investerar massivt i säkerhet, men kriminella kringgår deras system och attackerar istället användarna direkt genom att utge sig för att vara dessa varumärken. Det innebär att inte ens den mest avancerade tekniken på plattformarnas sida kan ersätta grundläggande försiktighet när du bokar din nästa resa.