Falska webbplatser utger sig för Airbnb – så lurar de tusentals

Av /

Under högsäsongen för semesterresor blomstrar falska bokningssajter på nätet som utger sig för välkända plattformar. Ofta står hela semesterbudgeten på spel.

Kriminella kopierar utseendet på populära plattformar som Airbnb, Booking.com och Expedia och lockar sedan pengar från användarna genom banköverföringar eller kortuppgifter. Allt oftare blir erfarna resenärer som bokat online i åratal offer för bedrägeriet.

Så fungerar bluffen med förfalskade Airbnb- och Booking-sidor

Attackerna följer samma mönster: skapa en webbplats eller ett meddelande som vid första anblicken ser helt identiskt ut som originalet, och led sedan offret förbi det säkra betalningssystemet.

Ett fall beskrivet av BBC illustrerar problemets omfattning väl. Ett brittiskt par var övertygade om att de köpte en resa till Indien genom Expedia. De betalade cirka 2 500 pund, motsvarande drygt 2 900 euro. Först på flygplatsen upptäckte de misstaget när det visade sig att det inte fanns någon bokning i det officiella systemet.

Bedragarna hade skapat en webbplats nästan identisk med Expedias utseende och sedan dragit pengar från kunderna via banköverföring, vilket kringgick plattformens betalningssystem. I praktiken gick det till så här: Efter att ha valt ett erbjudande omdirigerades offren till en konversation via WhatsApp med ett konto vars namn antydde koppling till plattformen. En konsult bad om banköverföring och motiverade det med ”en förmånligare kurs” eller ”snabbare bokning”. Pengarna försvann och resan visade sig bara vara virtuell.

Tusentals offer förlorar i genomsnitt flera tusen euro

En undersökning genomförd för Airbnb visar att nästan hälften av de tillfrågade franska medborgarna har utsatts för liknande bedrägeri eller känner någon som drabbats. I genomsnitt förlorade varje offer omkring 2 700 euro.

Själva plattformen medger att de inom ett enda år tvingades ta bort över 2 500 falska webbplatser rapporterade av användare. Detta visar att omfattningen växer och att bedragare behandlar resenärer som ett lätt mål – särskilt inför semestrar, långa helger eller stora sportevenemang.

Även Booking.com är under attack från cyberkriminella. Konsumentorganisationer har registrerat en kraftig ökning av bedrägeriforsök genom denna plattform, särskilt under perioden kring spelen i Paris. Vissa rapporter nämner en ökning på flera hundra procent år till år.

De vanligaste fällorna från falska bokningssajter

Scenarierna liknar ofta varandra:

  • Användaren får ett mejl som påminner om officiell kommunikation från Booking.com
  • Avsändaren använder en adress mycket lik den äkta
  • I innehållet framgår information om ”nödvändig bekräftelse av betalning” eller ”risk för avbokning av reservation”
  • Länken leder till en falsk webbplats där offret matar in kortuppgifter eller inloggning
  • Kriminella erbjuder tågbiljetter till kraftigt rabatterade priser genom professionellt utseende sidor
  • Efter betalning visar det sig att köparen inte förvärvat något och uppgifterna hamnat hos bedragare

Många attacker kan stoppas i början om du som användare uppmärksammar några få detaljer. Officiella plattformar påminner direkt om att alla legitima transaktioner ska ske genom deras webbplats eller app, aldrig genom privat överföring eller länkar från meddelanden.

Om någon ber om betalning för boende via banköverföring utanför Airbnb, Booking.com eller Expedias system, bör du behandla det som ett allvarligt varningstecken. Äkta plattformar kommer aldrig begära betalningar på detta sätt.

Så känner du igen en falsk bokningssajt

Det finns flera konkreta steg du kan ta för att skydda dig själv under bokningsprocessen:

  • Skriv alltid plattformens adress manuellt i webbläsaren istället för att klicka på länkar från mejl eller annonser
  • Kontrollera domänen noggrant – ett enda stavfel kan betyda identitetsstöld
  • Var uppmärksam på hänglåset vid adressen och HTTPS-certifikatet
  • Läs recensioner av boendet och kontrollera antal och innehåll i omdömena
  • Undvik erbjudanden som är för billiga i förhållande till läge och standard
  • Använd omvänd bildsökning med verktyg som Google Lens för att verifiera foton
  • Boka genom officiella mobilappar nedladdade från pålitliga butiker
  • Aktivera tvåfaktorsautentisering på ditt konto

Omvänd bildsökning är ett praktiskt verktyg för alla. Du kan använda Google Lens eller liknande funktioner i webbläsaren för att kontrollera var annars på nätet bilder av en viss lägenhet eller rum visas. Om samma foton förekommer samtidigt på flera sidor med olika beskrivningar, adresser eller ägaruppgifter är det en stark varningssignal. Bedragare stjäl ofta bilder av äkta bostäder och skapar sedan fiktiva annonser baserade på dem.

Vad gör du när pengarna redan dragits från kontot

Många upptäcker först att de utsatts för bedrägeri när de anländer till platsen och erfar att bokningen inte existerar. Andra märker obehöriga uttag på kortet några dagar efter att ha matat in uppgifter på en misstänkt sida.

I det ögonblicket räknas tiden:

  • Kontakta omedelbart din bank och rapportera den misstänkta transaktionen
  • Be om att spärra kortet eller kontot och kontrollera andra transaktioner
  • Kontakta den plattform som bedragarna utgav sig för och rapportera den falska sidan
  • Gör en polisanmälan eller till relevant enhet för bekämpning av cyberbrottslighet

Finansiella institutioner kan inte alltid återföra överföringar eller returnera medel. I många fall har offret själv godkänt transaktionen, så banken behandlar den som en medveten handling. Ändå är det värt att försöka, eftersom det ibland lyckas blockera pengarna innan de når mellanmännens konton.

Forskare inom cybersäkerhet understryker att bedragare utmärkt utnyttjar känslor. Semestersäsongen främjar brådska: Ett drömerbjudande dyker upp, sista lediga platser, press från familjen, begränsad budget. I ett sådant ögonblick är det lätt att sluta analysera detaljer och helt enkelt ”klicka innan det försvinner”.

Därtill kommer tillit till kända varumärken. Synen av logotyper från Airbnb, Booking.com eller Expedia lugnar vår vaksamhet. Hjärnan antar att om tjänsten är igenkännbar är kontakten säker. Bedragare bygger exakt sina kampanjer på detta.

Så reser du säkrare med dessa praktiska råd

Svenska resenärer använder samma tjänster och står inför identiska hot som resenärer från andra länder. Det är värt att utveckla några vanor som verkligen minskar risken.

Ställ in gränser på det kort du använder för internetbetalningar. För dyra bokningar kan du överväga ett separat kort eller ett virtuellt engångskort. Bevara korrespondens med ägaren av boendet uteslutande inom meddelandesystemet på den aktuella plattformen.

Kom också ihåg att äkta tjänster inte utpressar användare med hot om omedelbar avbokning av reservation om du inte klickar på en länk inom några minuter. När ett meddelande innehåller starkt tidspress är det normalt ett tecken på att någon försöker ta över dina uppgifter.

Betydelsen av digital hygien växer: Precis som vi tar hand om pass och plånbok på flygplatsen måste vi också skydda inloggningar och kortuppgifter online. Å ena sidan förbättrar plattformar säkerheten och bekämpar falska sidor, å andra sidan förfinar kriminella ständigt sina metoder. Den medvetna användaren blir den sista försvarslinjen mot förlust av semestersparandet.

Relaterade inlägg

Rulla till toppen