Falska Airbnb och Booking lurar turister – så skyddar du dina pengar

Bedragare kopierar kända bokningsplattformar med skrämmande precision

Allt oftare stöter resenärer inte på äkta bokningsplattformar, utan på perfekt förfalskade webbplatser som tömmer deras bankkonton. Cyberbrottslingar återskapar utseendet på sidor som Airbnb, Booking.com och Expedia, kapar trafik från sökmotorer och annonser – och försvinner sedan med både dina personuppgifter och din betalning.

Omfattningen av detta fenomen växer från säsong till säsong, och många offer upptäcker först bedrägeriet på flygplatsen eller vid hotellreceptionen. Experter inom cybersäkerhet varnar för att dessa attacker blir alltmer sofistikerade och svårare att genomskåda.

Bedragarna utnyttjar särskilt den säsongsmässiga ökningen av reservationer samt folks förtroende för välkända varumärken. När du planerar semester tänker du på destination, program och packning – inte på att sidan du bokar på kanske är falsk. Det är exakt denna ouppmärksamhet som kriminella räknar med.

Falsk Expedia och en flygbiljett till Indien som aldrig existerade

Ett talande exempel är historien om ett brittiskt par, beskriven av BBC. De trodde att de bokade en resa till Indien via den välkända plattformen Expedia. Sidan såg övertygande ut – logotyp, färger, layout, allt stämde överens med originalet. De betalade cirka 2 500 pund, motsvarande knappt 2 900 euro.

Först på flygplatsen visade det sig att det inte fanns någon reservation i flygbolagets system. Deras biljetter existerade helt enkelt inte. Pengarna hamnade hos bedragarna, inte hos den riktiga plattformen.

Hur var det möjligt? Offren omdirigerades till en sida som liknade originalet bedrägligt. Efter att ha valt ett erbjudande uppmanades de att kontakta ett konto på WhatsApp med namnet ”Fly Expedia”. Nästa steg: en begäran om banköverföring i stället för betalning via plattformens normala säkra system. Bedrägeriet liknade en klassisk onlinebokning – skillnaden var att hela transaktionen gick förbi det officiella betalningssystemet och landade direkt på kriminellas konto.

Problemets omfattning: tusentals falska sidor och en genomsnittlig förlust på 2 700 euro

En undersökning genomförd i augusti 2024 av OpinionWay för Airbnb visar att problemet långt ifrån är isolerat. Hela 48 % av tillfrågade fransmän erkände att de själva blivit offer för sådan praktik eller kände någon som drabbats.

Den genomsnittliga ekonomiska förlusten i dessa fall uppskattades till omkring 2 700 euro. För många familjer motsvarar det hela semesterbudgeten – ibland till och med flera års sparande. Airbnb uppger att man mellan mars 2023 och mars 2024 lyckades ta bort över 2 500 falska webbplatser som utgav sig för att vara plattformen. Viktigt att notera: det handlar endast om sidor som anmälts – det verkliga antalet kan vara väsentligt högre.

Forskare inom cyberbrottslighet påpekar att dessa attacker använder avancerade phishing-tekniker och domänspoofing. Bedragarna registrerar domäner med minimala avvikelser från de ursprungliga adresserna, som en vanlig användare lätt förbiser vid en snabb blick.

Inte bara Airbnb och Expedia – Booking.com och järnvägar är också i skottlinjen

Bedrägerier kopplade till reservationer drabbar även andra aktörer. Den franska konsumentorganisationen UFC-Que Choisir rapporterar att plattformen Booking.com blev särskilt hårt drabbad – framför allt under perioden kring OS i Paris.

Enligt organisationen ökade antalet registrerade bedrägeriförsök knutna till denna plattform med cirka 900 % på ett enda år. Det visar i vilken utsträckning kriminella utnyttjar stora evenemang, där folk i massor bokar övernattning. Under OS i Paris blev många besökare offer för falska erbjudanden om hotell och lägenheter i stadens centrum.

Målet är inte begränsat till övernattning. Även järnvägsbolagens webbplatser attackeras, inklusive den franska nationella järnvägsoperatören. På internet dyker sidor upp som utger sig för att vara officiella portaler och lockar med rabattkort till priser som är markant lägre än de officiella.

Ju mer känt ett varumärke är, och ju större bokningssäsongen är, desto större är chansen att någon just nu försöker kopiera det och tjäna pengar på det. Forskare inom digital säkerhet varnar för att phishing-kampanjer riktade mot resebranschen hör till de mest inbringande formerna av cyberbrottslighet.

Så fungerar bedrägeriet steg för steg

Mönstret är för det mesta detsamma, även om detaljerna varierar. Bedragarna spelar på brådska, förtroende för igenkännliga varumärken och rädslan för att förlora sin reservation. Cybersäkerhetsexperter från teknikföretag understryker att dessa taktiker ständigt vidareutvecklas.

De vanligast använda metoderna bland bedragare:

• Skapande av sidor som visuellt är nästan identiska med den äkta plattformen, men med en annan webbadress
• Köp av annonser i sökmotorer, så att den falska sidan visas högt över de organiska resultaten
• Utsändning av e-post eller SMS-meddelanden som liknar kommunikation från kända plattformar
• Omdirigering till misstänkta betalningsmetoder: banköverföringar, externa länkar, kommunikation via meddelandeappar
• Hot om annullering av reservation om ”betalningsbekräftelsen” inte sker omedelbart
• Användning av brådskande formuleringar som ”sista lediga rummet” eller ”erbjudandet går ut om en timme”
• Imitation av officiellt utseende bekräftelse-e-post med företagets logotyp
• Skapande av falska kundservicelinjer med nummer som liknar de ursprungliga

Ett klassiskt trick är ett meddelande som påstås vara från Booking.com, med en avsändaradress som liknar den officiella. I texten uppges det att du måste ange dina kortuppgifter igen, eftersom ”systemet avvisade betalningen”. I mejlet finns en länk till en sida som är oskiljbar från den riktiga inloggningspanelen.

När kortuppgifterna anges börjar pengarna försvinna från kontot – och offret upptäcker det ofta först efter flera timmar eller dagar. På motsvarande sätt erbjuds ”superkampanj”-biljetter eller rabattkort till tågresor. Finansinstitut registrerar hundratals sådana fall varje månad.

Så verifierar du att du bokar på rätt sida

Säkerhetsexperter och plattformarna själva understryker att några få enkla vanor kan rädda semesterbudgeten. De kräver lite uppmärksamhet, men blir snabbt automatiska.

Först och främst är det värt att titta på webbläsarens adressfält. Bedragarna använder ofta adresser som liknar originalet mycket – med en extra bokstav, ett bindestreck eller en konstig domänändelse. En bra tumregel är att skriva adressen direkt i webbläsaren själv eller uteslutande använda den officiella appen för den aktuella plattformen i stället för att klicka på länkar från annonser eller meddelanden.

Det är också viktigt att kontrollera om det finns en hänglåssymbol i adressen, som anger en säker HTTPS-anslutning. Bedrägliga sidor har ibland inte ett giltigt säkerhetscertifikat. Forskare från institutioner som sysslar med cybersäkerhet rekommenderar att installera webbläsartillägg som varnar för misstänkta domäner.

När ett erbjudande ser för bra ut för att vara sant

Semesterbudgeten frestar dig att leta efter bra erbjudanden. Det vet bedragarna allt om. Därav de misstänkt låga priserna på tågbiljetter, rabattkort eller övernattning på populära semesterdestinationer mitt i högsäsongen.

Om priset är markant lägre än på andra sidor är det värt att ta ett extra steg: kontrollera samma objekt eller tjänst på en annan plattform, granska recensioner från olika källor, och sök bilderna med omvänd bildsökning – till exempel via Google Lens. Om samma foton dyker upp vid flera helt olika destinationer är det en mycket stark varningssignal.

Psykologer med specialisering i beteendeekonomi påpekar att människor i eufori över semesterplanering är mer benägna till överilade beslut. Att verifiera foton och sidans adress tar ett par minuter, men kan avgöra om du tillbringar semestern på drömstället – eller i telefon med din banks helpline.

Vad du ska göra om du redan har betalat bedragarna

Om en överföring skickats till en bedragares konto, eller du har angett kortuppgifter på en falsk sida, räknas minuterna. Ju snabbare du reagerar, desto större chans har du att begränsa förlusten.

Kontakta omedelbart din bank och anmäl den misstänkta transaktionen. Be att få ditt betalkort spärrat, och granska de senaste transaktionerna. Samla alla bevis: e-post, SMS-meddelanden, skärmdumpar, överföringskvitton.

Anmäl ärendet till polisen och det relevanta organet för cyberbrottslighet i ditt land. Kontakta likaså den äkta plattformen – till exempel Airbnb, Booking.com eller Expedia – och informera dem om att deras varumärkesidentitet missbrukats.

Banker återbetalar inte alltid pengarna, eftersom offret själv bekräftat överföringen eller kortbetalningen. Ändå är det meningsfullt att anmäla det – vissa institutioner inleder utredningsprocedurer, och ett spärrat kort upphör att utgöra en framtida risk. Experter från finansiella institutioner rekommenderar att kontrollera sina kontoutdrag regelbundet och skapa notifieringar för alla transaktioner.

Därför fungerar attacker mot bokningssystem så effektivt

Bokning av resor är en idealisk miljö för kriminella. Folk är entusiastiska över resan, gör flera saker samtidigt, håller koll på budgeten och planerar semestern. I det tillståndet är det enklare att klicka på den första annonsen eller den första länken i ett e-postmeddelande man ser.

Bokningsplattformar skickar dessutom själva många notifieringar: om flygändringar, övernattningsbekräftelser och betalningar. Det är svårt för en vanlig användare att omedelbart skilja äkta kommunikation från ett listigt förfalskat meddelande. Och det är exakt vad bedragarna siktar på – att blanda sig in i det naturliga informationsbruset som omger resor.

Det är också värt att komma ihåg att kända varumärken inte är målet, utan betet. Företag som Airbnb, Booking.com och Expedia investerar massivt i säkerhet, men kriminella kringgår deras system och attackerar direkt användarna genom att utge sig för att vara varumärket. Det betyder att även den mest avancerade teknologin på plattformarnas sida inte kan ersätta grundläggande vaksamhet när du bokar. Underskattar du den nästa gång du planerar semester?