Falska sajter utger sig för Airbnb – så lurar de turister på tusenlappar

Bedragare kopierar Airbnb, Booking.com och Expedia – och det kostar offren dyrt

Under semestersäsongen exploderar antalet falska webbplatser som imiterar kända bokningsplattformar. Kriminella kopierar utseendet på plattformar som Airbnb, Booking.com och Expedia för att lura pengar från intet ont anande resenärer – antingen genom banköverföringar eller genom att stjäla kortuppgifter.

Det överraskande är att bedragarna sällan riktar sig mot oerfarna användare. Tvärtom är det just de personer som har bokat resor online i åratal och litar på sin egen bedömning som oftast går i fällan.

Experter inom cybersäkerhet betonar att attackerna toppar under perioderna inför semestrar, långhelger och stora sportevenemang. Insatserna är höga – det handlar ofta om hela semesterbudgeten. Enligt undersökningar ligger den genomsnittliga förlusten per offer på omkring 2 700 euro.

Så opererar bedragare som utger sig för att vara Airbnb, Booking och Expedia

Attacken följer ett välbeprövat mönster: skapa en sida eller ett meddelande som vid första anblicken ser identiskt ut med originalet, och led därefter offret till att betala utanför plattformens säkra betalningssystem.

Ett brittiskt par, vars fall beskrevs av BBC, illustrerar tydligt problemets omfattning. Paret var övertygade om att de köpte en resa till Indien via Expedia. De betalade cirka 2 500 pund, motsvarande nästan 2 900 euro. De upptäckte misstaget först på flygplatsen, när det visade sig att det inte alls fanns någon bokning i det officiella systemet.

Bedragarna hade byggt en sida som var nästan identisk med Expedias gränssnitt, och lockade sedan kunderna till att betala via banköverföring, varigenom de kringgick plattformens betalningssystem. I praktiken blev offren omdirigerade till en konversation på WhatsApp med ett konto vars namn antydde koppling till plattformen. En ”konsult” bad om en banköverföring med hänvisning till en bättre växelkurs eller snabbare bokning. Pengarna försvann, och resan visade sig vara rent fiktiv.

Oroväckande statistik: tusentals offer och genomsnittliga förluster på flera tusen euro

En undersökning genomförd för Airbnb visar att nästan hälften av de tillfrågade i Frankrike antingen själva har fallit för ett liknande trick eller känner någon som det har hänt. Varje offer förlorade i genomsnitt omkring 2 700 euro.

Airbnb erkänner själv att plattformen inom ett år var tvungen att se till att få bort mer än 2 500 falska webbplatser som användare hade rapporterat in. Det visar att fenomenets omfattning växer, och att bedragarna betraktar resenärer som lätta mål – särskilt inför semestrar, långhelger eller stora sportevenemang. Under vissa perioder ökar antalet attacker med hundratals procent från år till år.

Inte bara Airbnb – attacker drabbar också Booking.com och järnvägsbolag

Booking.com är likaså i skottlinjen för cyberkriminella. Konsumentorganisationer registrerade en markant ökning av bedrägeriförsök via denna plattform, särskilt i samband med OS i Paris. Vissa rapporter talar om en ökning på flera hundra procent från år till år.

Scenariot är typiskt detsamma: användaren får ett e-postmeddelande som liknar ett officiellt meddelande från Booking.com, avsändaren använder en adress som mycket påminner om den äkta, innehållet innehåller information om nödvändigheten att bekräfta en betalning eller risken att få sin bokning annullerad, och länken leder till en falsk sida där offret anger kortuppgifter eller inloggningsuppgifter.

Liknande metoder används mot kunder hos det franska järnvägsbolaget SNCF. Det cirkulerar exempelvis erbjudanden om rabattkort till betydligt lägre priser. Sidan ser professionell ut, men efter betalning för biljetten eller kortet visar det sig att köparen inte har fått någonting alls, och att deras uppgifter har hamnat i kriminellas händer. Experter från universitet med specialisering inom cybersäkerhet varnar för att denna typ av bedrägeri sprider sig snabbt till andra europeiska länder.

De vanligaste fällorna som används av falska bokningssidor

• Krav på betalning via banköverföring utanför plattformens system
• E-postmeddelanden med en avsändardomän som liknar originalet men är något förändrad
• Brådskande meddelanden om behovet av omedelbar bekräftelse av bokningen
• Erbjudanden som är märkbart billigare än de normala marknadspriserna
• Omdirigering av kommunikationen till appar som WhatsApp eller Telegram
• Webbplatser med ett enda stavfel i en känd plattforms adress
• Falska varningar om problem med betalning eller bokning
• Kopiering av design inklusive logotyp och färgpalett från originalet

Hur känner man igen en falsk bokningssida?

Många attacker kan stoppas redan i början, om användaren är uppmärksam på ett par detaljer. Officiella plattformar påminner själva om att alla legitima transaktioner ska ske via deras webbplats eller app – aldrig via en privat överföring eller en länk i ett meddelande.

Om någon ber dig att betala för boende via överföring utanför Airbnb, Booking.com eller Expedias system är det en klar varningssignal. Både de verkliga värdarna och plattformarna själva understryker upprepade gånger att säker betalning alltid sker inom deras eget system.

Centrala säkerhetsåtgärder vid bokning inkluderar att skriva in plattformens adress manuellt i webbläsaren istället för att klicka på länkar från e-postmeddelanden eller annonser. Kontrollera alltid domänen noggrant – ett enda stavfel kan betyda att någon utger sig för ett varumärke. Var uppmärksam på låsikonen och HTTPS-certifikatet. Läs recensioner av stället och gå igenom antalet bedömningar och deras innehåll. Undvik erbjudanden som är orealistiskt billiga i förhållande till läge och standard.

Omvänd bildsökning – ett enkelt verktyg för alla

En av de praktiska metoderna för att verifiera erbjudanden är den så kallade bildsökningen. Med verktyg som Google Lens eller liknande funktioner i webbläsaren kan man kontrollera var bilder av en viss lägenhet eller ett visst rum annars förekommer på internet.

Om samma bilder dyker upp på flera sidor med olika beskrivningar, adresser eller ägaruppgifter är det en stark varningssignal. Bedragare stjäl ofta foton från riktiga bostäder och använder dem för att skapa fiktiva annonser. Säkerhetsforskare rekommenderar att använda denna metod särskilt vid dyrare övernattningar, där risken för bedrägeri är störst.

Vad gör man när pengarna redan är skickade?

Många upptäcker att de har blivit lurade först när de anländer till destinationen och konstaterar att bokningen inte existerar. Andra märker obehöriga betalningar på kortet flera dagar efter att ha angett uppgifter på en misstänkt sida.

I en sådan situation är tid avgörande. Kontakta omedelbart din bank och anmäl den misstänkta transaktionen. Be om att få spärra kortet eller kontot och få undersöka övriga transaktioner. Kontakta den plattform som bedragarna utgav sig för att representera och anmäl den falska webbplatsen. Lämna in anmälan till polisen eller relevant enhet för bekämpning av cyberbrottslighet.

Finansiella institutioner kan inte alltid återföra en överföring eller återställa pengarna. I många fall har offret själv godkänt transaktionen, och banken betraktar den därför som en medveten handling. Ändå är det värt att försöka, för det lyckas ibland att blockera pengarna innan de når fram till mellanhändskonton. Experter från Europeiska centret för cybersäkerhet understryker att reaktionshastigheten kan vara avgörande för om man får pengarna tillbaka.

Så reser man säkrare – praktiska råd till svenska användare

Svenska turister använder samma tjänster och möter samma hot som resenärer från andra länder. Det är en god idé att bygga in ett par vanor som verkligen minskar risken.

Boka via den officiella mobilappen som är nedladdad från en betrodd butik. Aktivera tvåfaktorsautentisering på ditt konto. Sätt utgiftsgränser på det kort du använder för onlinebetalningar. Överväg ett separat kort eller ett virtuellt engångskort för dyra bokningar. Håll all korrespondens med värden uteslutande inom plattformens eget meddelandesystem.

Det är också viktigt att komma ihåg att legitima tjänster aldrig pressar dig med hot om omedelbar annullering om du inte klickar på en länk inom några minuter. När ett meddelande innehåller stark tidspress är det typiskt ett tecken på att någon försöker skaffa sig dina uppgifter. Psykologer med specialisering inom cybersäkerhet påpekar att just utnyttjandet av känslor och stress är den vanligaste taktiken hos moderna bedragare.

Varför fungerar dessa attacker även på erfarna resenärer?

Cyberkriminella är mästare på att utnyttja känslor. Semestersäsongen inbjuder till brådska: det perfekta erbjudandet dyker upp, de sista lediga platserna, press från familjen, en stram budget. I den situationen slutar man lätt att analysera detaljerna och klickar bara, innan möjligheten försvinner.

Dessutom finns förtroendet för kända varumärken. Synen av logotypen för Airbnb, Booking.com eller Expedia dämpar vår vaksamhet. Hjärnan förutsätter att en igenkännbar tjänst är säker att använda. Det är precis det som bedragarna bygger sina kampanjer på. Studier från universitet i Amsterdam och London visar att människor automatiskt litar på kända varumärken, vilket försvagar deras kritiska tänkande.

Så reser man med lugn i sinnet och plånboken

Digital hygien blir därför allt viktigare: precis som vi passar på pass och plånbok på flygplatsen måste vi skydda inloggningsuppgifter och kortdata på internet. Plattformarna förbättrar löpande säkerheten och bekämpar falska sidor, men kriminella finputsar hela tiden sina metoder.

Den noggranna användaren är den sista försvarslinjen mot att förlora semestersparandet. Det kräver bara att man följer ett par grundläggande regler och är uppmärksam på varningssignalerna. Det handlar inte om att misstro allt – utan om sund försiktighet, särskilt när det rör sig om pengar öronmärkta för din semester.