Därför förlorar tusentals turister pengar på falska Airbnb-sajter

Av /

Falska bokningssidor sprider sig – även erfarna resenärer luras

Under högsäsong för semester ökar antalet bedrägliga webbplatser som imiterar kända bokningsplattformar dramatiskt. Bedragare kopierar exakt utseendet hos Airbnb, Booking.com och Expedia ner till minsta detalj – och stjäl offrens semesterpeng på nolltid.

Det oroväckande är att även personer med mångårig erfarenhet av onlinebokning går i fällan. Problemet eskalerar särskilt inför sommarsemestern, långa helger och stora sportevenemang, då efterfrågan på boende skjuter i höjden.

Experter inom cybersäkerhet varnar för att bedragarnas metoder ständigt förfinas. De bygger sidor som är närmast omöjliga att skilja från originalet och utnyttjar förtroendet för välkända varumärken. Varje år förlorar tusentals turister pengar – ofta hela det belopp de sparat till semestern.

Plattformar som Airbnb rapporterar årligen om tusentals falska sidor som måste tas bort. Men bedragarna är snabbare och hittar ständigt nya sätt att lura resenärer. Därför är det avgörande att känna till varningssignalerna innan det är för sent.

Så opererar bedragarna som utger sig för att vara Airbnb, Booking och Expedia

Attackerna följer ett grundläggande mönster: skapa en sida eller meddelande som vid första anblicken ser exakt ut som originalet, och led sedan offret att betala utanför plattformens säkra betalningssystem. Bedragarna kopierar färger, typsnitt, logotyper och layout från de officiella webbplatserna med kirurgisk precision.

Ett brittiskt par, vars fall beskrevs av BBC, illustrerar problemets omfattning tydligt. Paret trodde att de köpte en resa till Indien via Expedia. De betalade cirka 2 500 pund, motsvarande knappt 2 900 euro. Misstaget upptäckte de först på flygplatsen när det visade sig att det inte fanns någon bokning i det officiella systemet.

Bedragarna hade skapat en sida som var nästan identisk med Expedias och fick sedan pengarna via banköverföring – förbi plattformens betalningssystem. I praktiken gick det till så att offren efter att ha valt ett erbjudande omdirigerades till kommunikation via WhatsApp med ett konto vars namn antydde koppling till plattformen.

”Konsulten” bad om en banköverföring med motiveringen om ”bättre valutakurs” eller ”snabbare bokning”. Pengarna försvann och resan visade sig vara ren fiktion. Liknande fall upprepas överallt i Europa och drabbar även svenska resenärer.

Siffrorna är oroväckande: tusentals offer, genomsnittlig förlust på flera tusen euro

En undersökning genomförd för Airbnb visar att nästan hälften av de tillfrågade fransmännen själva varit offer för liknande bedrägeri eller känner någon det hänt. I genomsnitt förlorade varje offer cirka 2 700 euro, motsvarande över 30 000 svenska kronor.

Plattformen själv erkänner att man under ett enda år tvingades se till att mer än 2 500 falska sidor som rapporterats av användare togs bort. Det visar att fenomenets omfattning växer och att bedragare betraktar resenärer som lätta mål. Enligt cybersäkerhetsexperter är attackerna vanligast inför sommarsemestern, påsken och de olympiska spelen.

Det är inte bara Airbnb som står i skottlinjen. Attackerna riktar sig även mot Booking.com och tågbolag. Booking.com, en av Europas största bokningsplattformar, har också hamnat under beskjutning från cyberkriminella. Konsumentorganisationer har registrerat en kraftig ökning av bedrägeriforsök via just denna plattform – särskilt under perioden kring OS i Paris.

Vissa rapporter talar om en ökning på hundratals procent år för år. Scenariot är vanligtvis detsamma: användaren får ett mejl som liknar ett officiellt meddelande från Booking.com, avsändaren använder en adress som påminner mycket om den äkta, och innehållet handlar om ”nödvändig betalningsbekräftelse” eller ”risk för avbokning av reservation”.

De vanligaste fällorna på falska bokningssidor

Länken leder till en falsk sida där offret matar in kortuppgifter eller inloggningsdata. Liknande metoder används mot kunder hos det franska tågbolaget SNCF. Det cirkulerar exempelvis erbjudanden om rabattkort till kraftigt nedsatt pris.

Sidan ser professionell ut, men efter betalning visar det sig att köparen inte fått något – och att dennes uppgifter hamnat i händerna på kriminella. Forskare från universitet med specialisering inom cybersäkerhet pekar på flera av de vanligaste tricken:

  • Mejl med varning om betalningsproblem och krav på omedelbar bekräftelse med kort
  • Meddelande via WhatsApp eller Telegram från en ”konsulent” på plattformen
  • Erbjudande om betalning via överföring med motiveringen om bättre kurs eller snabbare behandling
  • Press för snabb handling på grund av ”sista lediga rummet” eller ”utgående erbjudande”
  • Länk i mejl till en sida med nästan samma domän som originalet
  • Foton av lyxiga lägenheter till misstänkt låga priser
  • Begäran om att skicka kopia av pass eller betalkort via mejl

Alla dessa signaler bör tända en röd varningssignal. Officiella plattformar kräver aldrig betalning utanför deras eget system och pressar aldrig med hot om omedelbar avbokning.

Så känner du igen en falsk bokningssida

Många attacker kan stoppas redan från början om du är uppmärksam på några få detaljer. De officiella plattformarna understryker direkt att alla legitima transaktioner ska gå via deras webbplats eller app – aldrig via privata överföringar eller länkar från meddelanden.

Om någon ber dig betala för ett boende via en överföring utanför Airbnb, Booking.com eller Expedias system ska du betrakta det som en tydlig varningssignal. Säkerhetsexperter rekommenderar flera centrala steg vid varje bokning.

Skriv alltid in plattformens adress manuellt i webbläsaren – klicka aldrig på en länk från ett mejl eller en annons. Kontrollera domänen noggrant, för ett enda stavfel kan betyda bedrägeri. Lägg märke till låssymbolen vid adressen och HTTPS-certifikatet, även om inte ens det är en hundraprocentig garanti.

Läs recensioner av boendet och kontrollera antal och innehåll i bedömningarna. Undvik erbjudanden som är alldeles för billiga i förhållande till läge och standard. Äkta lägenheter i centrum av Stockholm, Barcelona eller Paris kan inte kosta några hundralappar per natt.

Omvänd bildsökning – ett praktiskt verktyg för alla

En av de mest effektiva metoderna för att verifiera ett erbjudande är den så kallade omvända bildsökningen. Med verktyg som Google Lens eller liknande funktioner i webbläsaren kan du ta reda på var samma bilder av en viss lägenhet eller ett rum dyker upp på nätet.

Om samma foton förekommer på flera sidor med olika beskrivningar, adresser eller ägaruppgifter är det en stark varningssignal. Bedragare stjäl ofta bilder av verkliga fastigheter och använder dem för att bygga upp fiktiva annonser.

På mobiltelefonen håller du bara fingret på bilden och väljer alternativet för bildsökning. Om Google visar dussintals identiska bilder på olika webbplatser med olika platser är det nästan säkert bedrägeri. Denna metod tar bara några sekunder och kan spara dig för många tusen kronor.

Vad gör du när pengarna redan skickats?

Många upptäcker först att de blivit lurade när de anländer till destinationen och konstaterar att bokningen inte existerar. Andra märker obehöriga betalningar på kortet flera dagar efter att de matat in uppgifter på en misstänkt sida. I sådana situationer är tid avgörande.

Kontakta omedelbart din bank och anmäl den misstänkta transaktionen. Be om spärr av kortet eller kontot och genomgång av övriga transaktioner. Kontakta den plattform som bedragarna utgav sig för att representera och anmäl den falska webbplatsen.

Anmäl ärendet till polisen eller den relevanta enheten för bekämpning av cyberbrottslighet. Finansiella institutioner lyckas inte alltid återföra överföringen eller återfå medlen. I många fall har offret själv godkänt transaktionen, vilket får banken att betrakta den som en medveten handling.

Det är ändå värt att försöka, för ibland lyckas man blockera pengarna innan de når fram till mellanhands­konton. Experter från konsumentorganisationer råder till att dokumentera all kommunikation, spara skärmdumpar och inte slösa tid.

Res säkrare: praktiska råd till svenska användare

Svenska turister använder samma tjänster och står inför samma hot som resenärer från andra länder. Det kan löna sig att etablera vissa vanor som verkligen minskar risken. Boka via den officiella mobilappen hämtad från en pålitlig appbutik – aldrig via länkar från okända källor.

Aktivera tvåfaktorsautentisering på ditt konto, då det gör det markant svårare för bedragare att få åtkomst även om lösenordet blir stulet. Sätt beloppsgränser på det kort du använder för betalningar på nätet. För dyra bokningar kan du överväga ett separat kort eller ett virtuellt engångskort som de flesta svenska banker erbjuder.

Håll all korrespondens med uthyraren uteslutande inom plattformens eget meddelandesystem. Så snart någon vill kommunicera via WhatsApp, Telegram eller mejl bör du vara på din vakt. Äkta tjänster pressar inte användare med hot om omedelbar avbokning om man inte klickar på en länk inom några minuter.

När du känner ett kraftigt tidspress i ett meddelande är det oftast ett tecken på att någon försöker komma åt dina uppgifter. Kom ihåg att skyddet av dina pengar börjar hos dig – inte hos banken eller plattformen.

Relaterade inlägg

Rulla till toppen