Semestersäsongens mörkaste baksida: bedrägerisajter kopierar kända bokningsplattformar

När semestertiden är som mest intensiv dyker de upp i massor – falska hemsidor som är nästan omöjliga att skilja från riktiga bokningsplattformar. Brottslingar imiterar välkända tjänster som Airbnb, Booking.com och Expedia för att lura pengar ur intet ont anande resenärer.

Det skrämmande är att det inte bara är nybörjare som faller i fällan. Även erfarna användare som har bokat boenden online i åratal blir offer för bedrägeriet.

Så här fungerar bluffen bakom falska Airbnb- och Booking-sajter

Konceptet är simpelt men effektivt: Bedragarna skapar en sida eller ett meddelande som vid första anblicken ser identiskt ut med originalet. Sedan lockar de offret bort från plattformens säkra betalningssystem.

Ett välkänt exempel involverar ett brittiskt par som trodde att de köpte en Indienresa via Expedia. De betalade omkring 2 500 pund – motsvarande knappt 2 900 euro. Misstaget upptäckte de först på flygplatsen när det visade sig att det inte fanns någon bokning alls i systemet.

Bedragarna hade skapat en webbplats som var nästan identisk med Expedias gränssnitt och fick sedan kunderna att överföra pengar direkt – helt utanför plattformens betalningssystem.

Tillvägagångssättet var följande: Efter att ha valt ett erbjudande blev offren omdirigerade till en WhatsApp-konversation med ett konto vars namn antydde en koppling till plattformen. En ”konsult” bad om en banköverföring med förklaringen om en ”bättre växelkurs” eller ”snabbare bokning”. Pengarna försvann och resan existerade bara i fantasin.

Siffrorna är oroväckande: tusentals offer, genomsnittlig förlust på flera tusen euro

En undersökning genomförd för Airbnb visade att nästan hälften av de tillfrågade fransmännen antingen själva hade blivit lurade på detta sätt eller kände någon som det hade hänt. Den genomsnittliga förlusten per offer låg på omkring 2 700 euro.

Plattformen erkänner själv att man under ett enda år var tvungen att se till att få bort över 2 500 falska sidor som användare hade rapporterat. Det avslöjar att fenomenet växer – och att kriminella särskilt riktar in sig på resenärer inför semestrar, långa helger och stora sportevenemang.

Booking.com och tågbolag drabbas också

Booking.com har inte heller gått säker. Konsumentorganisationer har registrerat en markant ökning av bedrägeriförsök via just denna plattform – särskilt i samband med OS i Paris. Vissa rapporter talar om en ökning på flera hundra procent från år till år.

Mönstret är typiskt detsamma:

Användaren får ett e-postmeddelande som liknar ett officiellt meddelande från Booking.com.
Avsändaren använder en adress som liknar den riktiga till förväxling.
Innehållet handlar om en ”nödvändig betalningsbekräftelse” eller ”risk för avbokning av reservation”.
En länk leder till en falsk sida där offret matar in kortuppgifter eller inloggningsdata.

Liknande metoder används också mot kunder hos franska tågbolag. Det cirkulerar exempelvis erbjudanden på rabattkort till kraftigt nedsatta priser. Sidan ser professionell ut, men efter betalning visar det sig att köpet var fiktivt – och att kortuppgifterna har hamnat i fel händer.

De vanligaste fällorna på falska bokningssajter

Teknik	Vad den går ut på	Så här genomskådar du den
Falsk bokningssida	En sida som liknar den riktiga plattformen till förväxling	Domänen är nästan rätt, stavfel i adressen, saknar HTTPS-certifikat
E-post eller SMS med länk	Begäran om ”betalningsuppdatering” eller ”akut bekräftelse”	Tidspress, märkliga formuleringar, språkfel, länk stämmer inte överens med officiell domän
Överflyttning till chattapp	Kontakt via WhatsApp eller liknande i stället för plattformens eget system	Begäran om direkt banköverföring, kringgående av plattformens betalningssystem
Erbjudanden ”för bra för att vara sant”	Lyxiga boenden eller biljetter långt under marknadspris	Inga recensioner, för få bilder, krav på omedelbar överföring

Hur genomskådar du en falsk bokningssida?

Många attacker kan stoppas redan från början om man är uppmärksam på några enkla detaljer. Officiella plattformar understryker att alla legitima transaktioner ska genomföras via deras webbplats eller app – aldrig via privat banköverföring eller en länk i ett meddelande.

Om någon ber dig betala för ett boende via överföring utanför Airbnb, Booking.com eller Expedia ska du betrakta det som en stor röd varningssignal.

Viktiga säkerhetssteg vid bokning:

Skriv alltid in plattformens adress manuellt i webbläsaren – klicka aldrig på länkar från e-post eller annonser.
Kontrollera domänen noggrant – ett enda stavfel kan avslöja en falsk sida.
Var uppmärksam på hänglåsikonen och HTTPS-certifikatet i webbläsarfältet.
Läs recensioner av boendet och var kritisk mot antal och innehåll.
Undvik erbjudanden som verkar orealistiskt billiga i förhållande till läge och standard.

Omvänd bildsökning – ett enkelt verktyg för alla

En praktisk metod för att verifiera ett erbjudande är så kallad omvänd bildsökning. Med verktyg som Google Lens kan du undersöka var bilderna av en viss lägenhet eller ett rum dyker upp på andra ställen på nätet.

Om samma foton förekommer på flera sidor med olika beskrivningar, adresser eller ägaruppgifter är det ett starkt varningstecken. Bedragare stjäl ofta bilder från riktiga fastigheter och använder dem som grund för falska annonser.

Vad gör du när pengarna redan är borta?

Många upptäcker först att de har blivit lurade när de anländer till destinationen och konstaterar att bokningen inte finns. Andra märker obehöriga kortbelastningar ett par dagar efter att ha matat in uppgifter på en misstänkt sida.

I det ögonblicket gäller det att agera snabbt:

Kontakta omedelbart din bank och anmäl den misstänkta transaktionen.
Be om spärr av ditt kort eller ditt konto och få kontrollerade övriga rörelser.
Kontakta den plattform som bedragarna utgav sig för att representera och anmäl den falska sidan.
Polisanmäl händelsen eller kontakta relevant enhet för cyberbrottslighet.

Finansiella institutioner kan inte alltid återkalla en överföring eller återbetala medel. I många fall har offret själv godkänt transaktionen och banken betraktar den därför som en medveten handling. Ändå är det alltid värt att försöka – ibland lyckas man blockera pengarna innan de når fram till bedragarnas konton.

Så här reser du säkrare: praktiska råd till svenska användare

Svenska turister använder samma plattformar och står inför exakt samma hot som resenärer från andra länder. Det handlar om att bygga upp goda digitala vanor som verkligen minskar risken.

Boka via den officiella mobilappen, nedladdad från en erkänd appbutik.
Aktivera tvåfaktorsautentisering på ditt konto.
Sätt betalningsgränser på det kort du använder för onlineköp.
Överväg ett separat kort eller ett virtuellt engångskort för dyra bokningar.
Håll all kommunikation med uthyrare uteslutande inom plattformens eget meddelandesystem.

Kom också ihåg att äkta plattformar aldrig hotar användare med omedelbar avbokning om de inte klickar på en länk inom några minuter. Kraftig tidspress i ett meddelande är nästan alltid ett tecken på att någon försöker stjäla dina uppgifter.

Varför dessa attacker fungerar även på erfarna resenärer

Cyberbrottslingar är mästare på att utnyttja känslor. Semestersäsongen främjar brådska: drömbiljetten dyker upp, de sista lediga platserna försvinner, familjen väntar, budgeten är tajt. I sådana ögonblick är det lätt att sluta analysera detaljerna och bara ”klicka innan det försvinner”.

Därtill kommer förtroendet för kända varumärken. Åsynen av Airbnbs, Booking.coms eller Expedias logotyp dämpar vår vaksamhet. Hjärnan antar att om tjänsten är välkänd är kontakten säker. Det är precis det som bedragarna bygger hela sina kampanjer på.

Digital hygien blir därför allt viktigare: precis som vi tar hand om pass och plånbok på flygplatsen måste vi skydda inloggningsuppgifter och kortdata på nätet. Plattformarna förbättrar kontinuerligt sin säkerhet och bekämpar falska sajter – men kriminella förfinar ständigt sina metoder. Den medvetna användaren är den sista försvarslinjen mot att förlora semesterns sparpengar.