Bedragare skapar perfekta kopior av välkända bokningsplattformar
Det händer allt oftare: Du tror att du befinner dig på en bekant webbplats, men i själva verket har du hamnat på en felfri kopia designad för att tömma ditt bankkonto. Cyberbrottslingar återskapar utseendet på plattformar som Airbnb, Booking.com och Expedia ner till minsta pixel.
De kapar trafik från sökmotorer och betalda annonser för att sedan försvinna spårlöst med dina pengar och personuppgifter. Det värsta? Många offer upptäcker bluffen först när de står på flygplatsen eller vid hotellets reception.
Den falska Expedia-sidan och ”flygresan till Indien” som aldrig fanns
Ett brittiskt par var övertygade om att de bokade en resa till Indien via den välkända plattformen Expedia. Webbplatsen såg helt trovärdig ut – logotyp, färger och layout var identiska med originalet. De betalade närmare 2 900 euro för resan.
När de kom till flygplatsen visade det sig att det inte fanns någon bokning alls i flygbolagets system. Biljetterna existerade helt enkelt inte. Pengarna hade hamnat hos bedragarna, inte på den riktiga plattformen.
Hur gick det till? Paret hade omdirigerats till en sida som var nästan omöjlig att skilja från originalet. När de valde sin resa ombads de kontakta ett WhatsApp-konto som hette ”Fly Expedia”. Nästa steg var en begäran om en vanlig banköverföring istället för betalning via plattformens säkra betalningssystem.
Bedrägeriet liknade en klassisk onlinebokning – skillnaden var att hela transaktionen gick förbi det officiella betalningssystemet och landade direkt på kriminellas konto.
Problemets omfattning: Tusentals falska sidor och en genomsnittlig förlust på 2 700 euro
En undersökning genomförd i augusti 2024 av OpinionWay för Airbnb visar att detta långt ifrån är ett isolerat fenomen. Hela 48% av de tillfrågade fransmännen erkände att de själva hade blivit offer för denna typ av bedrägeri, eller att de kände någon som hade drabbats.
Den genomsnittliga ekonomiska förlusten i dessa fall uppskattades till cirka 2 700 euro. För många familjer motsvarar det hela semesterbudgeten – och för vissa till och med flera års sparande.
Airbnb uppger att de mellan mars 2023 och mars 2024 lyckades ta bort över 2 500 falska webbplatser som utgav sig för att vara plattformen. Och det är viktigt att notera: Det handlar bara om de sidor som någon faktiskt anmälde. Det verkliga antalet kan vara betydligt högre.
Inte bara Airbnb och Expedia – Booking.com och järnvägar drabbas också
Bokningsbedrägerier drabbar även andra aktörer i branschen. Den franska konsumentorganisationen UFC-Que Choisir rapporterar att Booking.com blev särskilt hårt drabbat, speciellt under perioden kring de olympiska spelen i Paris.
Enligt organisationen ökade antalet registrerade bedrägeriforsök kopplade till denna plattform med hela 900% år-till-år under den perioden. Det illustrerar tydligt hur kriminella utnyttjar stora evenemang, när människor massivt bokar övernattningar.
Måltavlan är inte heller begränsad till övernattningar. Tågbokningsplattformar attackeras också, däribland franska nationella järnvägar. Det dyker upp sidor som efterliknar officiella portaler och lockar med rabattkort till priser som är markant lägre än de officiella.
Ju mer känt ett varumärke är, och ju mer intensiv säsongen är, desto större är sannolikheten att någon just nu försöker kopiera det och tjäna pengar på det.
Så här fungerar bedrägeriet steg för steg
Mönstret är typiskt detsamma, även om detaljerna varierar. De kriminella spelar på brådska, förtroende för kända varumärken och rädslan för att förlora en bokning.
De vanligaste metoderna
- Skapande av sidor som visuellt är nästan identiska med den riktiga plattformen, men med en annan webbadress.
- Köp av annonser i sökmotorer, så att den falska sidan visas överst – över de organiska sökresultaten.
- Utskick av e-post eller SMS-meddelanden som liknar meddelanden från välkända plattformar.
- Omdirigering till misstänkta betalningsmetoder: banköverföringar, externa länkar eller kommunikation via meddelandeappar.
- Hot om att avboka din reservation om ”betalningsbekräftelse” inte sker omedelbart.
Ett vanligt trick är ett meddelande som till synes kommer från Booking.com, med en avsändaradress som liknar den officiella. Meddelandet informerar om att du måste ange dina kortuppgifter igen, eftersom ”systemet avvisade betalningen”. I mailet finns en länk till en sida som ser identisk ut med den riktiga inloggningspanelen.
När du har matat in dina kortuppgifter börjar pengarna försvinna från kontot – och offret upptäcker det ofta först efter flera timmar eller dagar. Samma tillvägagångssätt används för att sälja ”superheta erbjudanden” på tågbiljetter och rabattkort.
Så här kontrollerar du om du bokar på en äkta webbplats
Säkerhetsexperter och plattformarna själva betonar att några enkla vanor kan rädda din semesterbudget. De kräver lite uppmärksamhet, men blir snabbt en naturlig del av din rutin.
Kontrollera webbadressen och källan till länken
Första steget är adressfältet i din webbläsare. Bedragare använder ofta adresser som påminner mycket om originalet – med en extra bokstav, ett bindestreck eller en ovanlig domänändelse.
| Vad ska du kontrollera | Vad ska du vara uppmärksam på |
|---|---|
| Webbadress | Stavfel i namnet, extra tecken eller ovanlig domänändelse |
| Länkkällan | Länkar från SMS, meddelandeappar eller e-post som du inte förväntade dig |
| Säkerhetscertifikat | Saknad ”https” och hänglås vid adressen eller varningar om osäker anslutning |
| Betalningsform | Begäran om vanlig banköverföring eller kontakt utanför plattformens officiella system |
En bra tumregel är att själv skriva in adressen i webbläsaren eller enbart använda den officiella appen från plattformen i fråga – istället för att klicka på länkar från annonser eller meddelanden.
När erbjudandet är ”för bra för att vara sant”
Semesterbudgeten frestar oss alla att leta efter bra erbjudanden. Det vet bedragarna mycket väl. Därför ser vi konstlat låga priser på tågbiljetter, rabattkort och övernattningar på populära destinationer mitt i högsäsong.
Om priset är markant lägre än på andra sidor är det värt att ta ett extra steg: sök samma plats eller tjänst på en annan plattform, gå igenom recensioner från flera källor och kontrollera bilderna med en bildsökning – till exempel via Google Lens. Om samma foton dyker upp vid flera helt olika platser är det en stark varningssignal.
Det tar några minuter att verifiera bilder och webbadressen – och det kan avgöra om du tillbringar semestern på din drömdestination eller i kö till bankens kundtjänst.
Vad gör du om du redan har betalat bedragarna?
Har du överfört pengar till en bedragares konto, eller har du matat in dina kortuppgifter på en falsk sida, gäller det att agera snabbt. Ju snabbare du reagerar, desto större är chansen att begränsa skadan.
- Kontakta omedelbart din bank och anmäl den misstänkta transaktionen.
- Be om att få ditt betalkort spärrat och gå igenom dina senaste transaktioner.
- Samla in alla bevis: e-post, SMS-meddelanden, skärmdumpar och överföringskvitton.
- Anmäl ärendet till polisen och till relevant myndighet som hanterar cyberbrottslighet i ditt land.
- Kontakta den riktiga plattformen – som Airbnb, Booking.com eller Expedia – och informera dem om att deras varumärke har missbrukats.
Banker återbetalar inte alltid pengarna, eftersom offret själv godkände överföringen eller kortbetalningen. Ändå är det meningsfullt att anmäla det – vissa institutioner inleder utredningsprocedurer, och ett spärrat kort eliminerar framtida risker.
Varför lyckas attacker mot bokningsplattformar så lätt?
Resebokning är den perfekta jaktmarken för kriminella. Människor är entusiastiska inför den förestående resan, jonglerar med många saker samtidigt, försöker hålla budgeten och koordinera semesterdagar. I det tillståndet är det lättare att klicka på den första annonsen eller den första länken i ett mejl.
Dessutom skickar bokningsplattformar redan många notifikationer: om ändrade avgångstider, bekräftelser på övernattningar och betalningar. För den vanliga användaren är det svårt att skilja ett äkta meddelande från en smart förfalskning. Och det är exakt vad bedragarna räknar med – att de kan gömma sig i det naturliga informationsbruset som omger reseplanering.
Det är också värt att komma ihåg att kända varumärken inte är målet – de är betet. Företag som Airbnb, Booking.com och Expedia investerar massivt i säkerhet, men kriminella kringgår deras system och attackerar användarna direkt genom att ge sig ut för att vara varumärket. Det betyder att även den mest avancerade teknologin hos plattformarna inte kan ersätta din egen grundläggande vaksamhet när du gör en bokning.
