Falska sajter utger sig för Airbnb – så lurar de turister på tusentals

Bedragare kopierar Airbnb, Booking.com och Expedia – och turisterna betalar priset

Under den mest intensiva semestersäsongen sprider sig ett växande antal bedrägliga webbplatser som efterliknar välkända bokningsplattformar. Kriminella duplicerar gränssnittet från populära tjänster som Airbnb, Booking.com och Expedia för att sedan lura pengar från offer via banköverföringar eller stjäla betalkortsuppgifter.

Även erfarna resenärer som bokat boende online i åratal går i fällan. Experter varnar för att det ofta handlar om hela semesterkassan.

Så fungerar bluffen bakom falska bokningssidor

Grundschemat är enkelt: skapa en sida eller meddelande som vid första anblicken ser helt ut som originalet, och led sedan offret bort från plattformens säkra betalningssystem.

Ett brittiskt par, vars fall beskrevs av BBC, illustrerar tydligt problemets omfattning. Paret var övertygat om att de köpte en resa till Indien via Expedia. De betalade cirka 2 500 pund, motsvarande nästan 2 900 euro. De upptäckte misstaget först på flygplatsen när det visade sig att det inte fanns någon bokning i det officiella systemet.

Bedragarna hade skapat en sida som var nästan identisk med Expedias gränssnitt och fick sedan kunderna att överföra pengar via banköverföring – förbi plattformens betalningssystem. I praktiken omdirigerades offren till en konversation via WhatsApp med ett konto vars namn antydde en koppling till plattformen.

En ”konsult” bad om en banköverföring med motiveringen att det skulle ge en ”bättre växelkurs” eller ”snabbare bokning”. Pengarna försvann och resan visade sig vara helt fiktiv. Denna metod upprepas i dussintals variationer över olika plattformar.

Oroande siffror: tusentals offer, genomsnittlig förlust på flera tusen euro

En undersökning utförd för Airbnb visar att nästan hälften av de tillfrågade fransmännen antingen själva blivit offer för liknande bedrägeri eller känner någon som drabbats. Varje enskilt offer har i genomsnitt förlorat cirka 2 700 euro.

Plattformen erkänner själv att den under ett enda år var tvungen att få bort mer än 2 500 falska sidor som rapporterats av användare. Det vittnar om att fenomenets omfattning växer och att bedragare betraktar resenärer som lätta mål – särskilt inför semestrar, långhelger eller stora sportevenemang.

Cybersäkerhetsforskare understryker att det verkliga antalet offer sannolikt är mycket högre. Många anmäler aldrig bedrägeriet – antingen av skam eller för att de inte tror att någon kan hjälpa dem. Plattformarna uppmanar dock användare att rapportera all misstänkt kontakt, eftersom just dessa anmälningar gör det möjligt att avslöja nya bedrägliga metoder.

Konsumentorganisationer har registrerat en markant ökning av bedrägeriförsök via dessa plattformar, särskilt under OS i Paris. Vissa rapporter talar om en ökning på flera hundra procent från år till år.

Inte bara Airbnb – attackerna drabbar även Booking.com och tågbolag

Även Booking.com finns i skottlinjen. Tillvägagångssättet är typiskt detsamma: användaren får ett e-postmeddelande som liknar ett officiellt meddelande från Booking.com, avsändaren använder en adress som mycket liknar den äkta, och innehållet handlar om en ”nödvändig betalningsbekräftelse” eller ”risk för avbokning”. Länken leder till en falsk sida där offret matar in kortuppgifter eller inloggningsdata.

Liknande metoder används mot kunder hos det franska tågbolaget SNCF. Det cirkulerar exempelvis erbjudanden om kraftigt nedsatta biljetter. Sidan ser professionell ut, men efter betalning visar det sig att köparen inte fått något och att personens uppgifter hamnat hos bedragarna.

Digitala säkerhetsexperter rekommenderar att man vid all misstänkt kontakt omedelbart vänder sig till den officiella plattformens kundtjänst direkt via deras verifierade app eller webbplats. Använd aldrig kontaktuppgifter från ett misstänkt e-postmeddelande eller meddelande.

Klassiska fällor som används av falska bokningssidor

• Krav på betalning via banköverföring utanför plattformens system
• Press för omedelbart beslut med varning om att förlora erbjudandet
• Misstänkt låga priser jämfört med liknande erbjudanden i området
• Omdirigering av kommunikation bort från den officiella appen till WhatsApp eller Telegram
• E-post med adresser som liknar originalet men med små stavfel
• Saknade recensioner eller endast nya konton med minimal historik
• Dålig översättning med grammatiska fel i texten
• Saknat HTTPS-certifikat eller felaktig domän i adressfältet

Så känner du igen en falsk bokningssida

En stor del av attackerna kan stoppas i tid om du är uppmärksam på några få detaljer. De officiella plattformarna påminner uttryckligen om att alla legitima transaktioner ska ske via deras sida eller app – aldrig via en privat överföring eller en länk från ett meddelande.

Om någon ber dig betala för ett boende via banköverföring utanför Airbnb, Booking.com eller Expedias system är det ett tydligt varningstecken. Ingen legitim plattform kommer någonsin be dig lämna deras säkra betalningsgränssnitt.

Viktiga steg för säker bokning

• Skriv alltid plattformens adress manuellt i webbläsaren – klicka aldrig på länkar från e-post eller annonser
• Kontrollera domänen noggrant – ett enda stavfel kan avslöja en bedrägerisida
• Var uppmärksam på låsikonen och HTTPS-certifikatet i adressfältet
• Läs recensioner av boendet och kontrollera antal och innehåll
• Undvik erbjudanden som är för billiga i förhållande till läge och standard
• Använd endast officiella mobilappar nedladdade från verifierade appbutiker
• Aktivera tvåfaktorsautentisering på ditt konto
• Sätt gränser på det kort du använder för onlinebetalningar

Omvänd bildsökning – ett enkelt verktyg för alla

En av de praktiska metoderna för att verifiera erbjudanden är så kallad bildsökning. Med verktyg som Google Lens eller liknande funktioner i webbläsaren kan du undersöka var på internet bilder av en viss lägenhet eller ett visst rum annars dyker upp.

Om samma bilder förekommer på flera sidor med olika beskrivningar, adresser eller ägaruppgifter är det en stark varningssignal. Bedragare stjäl ofta fotografier från riktiga fastigheter och använder dem för att skapa fiktiva annonser.

Metoden fungerar utmärkt på mobiltelefoner. Spara bara en bild från erbjudandet och infoga den i Google Lens eller en liknande app. På några sekunder ser du om samma bild förekommer på andra ställen. Digitala säkerhetsexperter rekommenderar denna kontroll vid alla erbjudanden med särskilt attraktiva priser eller från mindre kända uthyrare.

Ett ytterligare användbart steg är att kontrollera fotografiets metadata om du har tillgång till dem. Professionella bedragare raderar visserligen ofta metadata, men mindre erfarna kriminella lämnar dem kvar – vilket kan avslöja att bilden togs på en helt annan plats än annonsen påstår.

Vad gör du när pengarna redan skickats?

Många upptäcker först att de blivit lurade när de anländer till platsen och konstaterar att bokningen inte existerar. Andra upptäcker obehöriga betalningar på kortet flera dagar efter att de matat in uppgifter på en misstänkt sida.

I det ögonblicket är tid avgörande. Kontakta omedelbart din bank och anmäl den misstänkta transaktionen. Be om spärr av kortet eller kontot och genomgång av övriga transaktioner. Kontakta plattformen som bedragarna utgav sig för att vara och anmäl den falska webbplatsen.

Gör en polisanmälan eller kontakta relevant avdelning för bekämpning av cyberbrottslighet. Finansiella institutioner kan inte alltid återföra överföringen eller returnera medlen. I många fall har offret själv godkänt transaktionen och banken betraktar den därför som en medveten handling. Det är ändå värt att försöka eftersom det ibland lyckas blockera pengarna innan de når fram till mellanhändernas konton.

Experter från banksektorn understryker att chansen att få tillbaka pengarna är störst om anmälan sker inom 24 timmar efter transaktionen. Därefter har pengarna typiskt redan flyttats via åtskilliga konton i olika länder, vilket gör det markant svårare att spåra dem.

Därför fungerar attackerna även på erfarna resenärer

Cyberkriminella är mästare på att utnyttja känslor. Semestersäsongen inbjuder till brådska: drömmerbjudandet dyker upp, de sista lediga platserna, press från familjen, en stram budget. I det ögonblicket är det lätt att sluta analysera detaljer och bara ”klicka innan erbjudandet försvinner”.

Därtill kommer förtroendet för kända varumärken. Synen av logotypen för Airbnb, Booking.com eller Expedia dämpar vår vaksamhet. Hjärnan antar att om en tjänst är igenkännbar är kontakten säker. Det är precis detta som bedragarna bygger sina kampanjer på.

Psykologer som forskar i konsumentbeteende förklarar att hjärnan i en situation med förväntad vinst – exempelvis en fantastisk vistelse till ett bra pris – frisätter dopamin, vilket försvagar det kritiska tänkandet. Bedragarna vet detta och konstruerar medvetet erbjudanden som framstår som ”ett tillfälle man inte får missa”.

Digital hygien växer därför i betydelse: liksom vi tar hand om pass och plånbok på flygplatsen måste vi skydda inloggningsuppgifter och kortdata på internet. Å ena sidan förbättrar plattformarna löpande säkerheten och bekämpar falska sidor, å andra sidan förfinar de kriminella ständigt sina metoder. Den medvetna användaren är den sista försvarslinjen mot att förlora semesterkassan. Det är värt att fundera över – hur mycket tid lägger du på att planera din semester, och hur mycket lägger du på att säkerställa att din betalning är trygg?