Cyberkriminella duplicerar bokningssidor som Airbnb, Booking.com och Expedia till perfektion. De kapar trafik från sökmotorer och försvinner med dina pengar innan du ens hinner fram till flygplatsen.

Mängden falska bokningssidor växer för varje säsong, och många upptäcker bedrägeriet först när de står i hotellreceptionen eller vid incheckningen på flygplatsen. Experter varnar för att även vana resenärer går i fällan, eftersom de falska sidorna är nästan identiska med de äkta.

Brittiskt par betalade 20 000 kronor för flygbiljetter som aldrig fanns

BBC beskrev historien om ett brittiskt par som trodde de bokade en resa till Indien genom den välkända plattformen Expedia. Webbplatsen såg trovärdig ut med logotyp, färger och layout exakt som originalet. De betalade omkring 2 500 pund, motsvarande nästan 21 500 kronor.

Först på flygplatsen upptäckte de att flygbolagets system inte hade någon bokning på deras namn. Biljetterna existerade helt enkelt inte. Pengarna hade hamnat hos bedragare istället för på den riktiga plattformen.

Offren hade blivit omdirigerade till en sida som liknade originalet förvillande mycket. Efter att de valt sin resa uppmanades de kontakta ett WhatsApp-konto kallat ”Fly Expedia”. Nästa steg var en begäran om banköverföring istället för betalning genom plattformens normala säkrade system. Hela transaktionen gick förbi det officiella betalningssystemet och landade direkt på kriminellas konton.

Över 2 500 falska sidor och genomsnittliga förluster på 19 000 kronor

En undersökning genomförd i augusti 2024 av OpinionWay för Airbnb visar att problemet är omfattande. Hela 48 procent av de tillfrågade fransmännen erkände att de antingen själva blivit lurade eller kände någon som drabbats.

Den genomsnittliga ekonomiska förlusten i dessa fall uppskattades till omkring 2 700 euro, motsvarande cirka 20 000 kronor. För många familjer utgör det hela semesterbudgeten, ibland besparingar från flera år.

Airbnb uppger att de mellan mars 2023 och mars 2024 lyckades ta bort över 2 500 falska webbplatser som utgav sig för att vara tjänsten. Det viktiga är att vi bara talar om sidor som någon har rapporterat, så det verkliga antalet kan vara högre. Forskare från cybersäkerhetsbranschen understryker att mörkertalet sannolikt är betydligt större.

Booking.com och tågoperatörer också under massiv attack

Bedrägeri med bokningar drabbar inte bara Airbnb och Expedia. Den franska konsumentorganisationen UFC-Que Choisir rapporterar att Booking.com blev hårt drabbat, särskilt under OS i Paris. Enligt organisationen ökade antalet registrerade bedrägeriforsök kopplade till denna plattform med omkring 900 procent år till år under denna period. Det visar hur mycket kriminella utnyttjar stora evenemang när folk massbokar övernattningar.

Målet begränsar sig inte till övernattningar. Även tågoperatörer blir attackerade, inklusive den franska nationella leverantören SNCF. På nätet dyker det upp sidor som utger sig för att vara den officiella portalen och lockar med exempelvis rabattkort till priser långt under de officiella.

De vanligaste teknikerna som används av bedragare inkluderar:

Skapande av webbplatser som visuellt är nästan identiska med den riktiga tjänsten, men med en annan webbadress
Köp av annonser i sökmotorer så att den falska sidan visas högt över de organiska resultaten
Skickande av e-post eller SMS som liknar kommunikation från kända plattformar
Omdirigering till misstänkta betalningar via banköverföringar, externa länkar eller kommunikation genom messenger-appar
Hot om annullering av bokningen om ”betalningsbekräftelse” inte sker omedelbart

Ju mer känt ett varumärke är, och ju större bokningssäsongen är, desto större är chansen att någon just nu försöker kopiera det och tjäna pengar på det. Experter från universitet och säkerhetsföretag varnar för att kriminella hela tiden förfinar sina metoder.

Så fungerar bedrägeriet steg för steg

Mönstret är oftast detsamma, även om detaljerna varierar. Kriminella spelar på brådska, tillit till ett igenkännbart varumärke och rädslan för att förlora bokningen.

Ett vanligt tillvägagångssätt är ett meddelande till synes från Booking.com med en avsändaradress som liknar den officiella. I innehållet står det att du måste ange kortuppgifter igen eftersom ”systemet nekade betalningen”. I mailet finns en länk till en sida som förvillande mycket liknar den riktiga inloggningspanelen.

Efter att du angett kortuppgifterna börjar pengar försvinna från kontot, och offret upptäcker det ofta först efter flera timmar eller dagar. På liknande sätt erbjuds ”superrabatterade” biljetter eller rabattkort för tågresor.

Forskare inom cybersäkerhet påpekar att de kriminella ofta opererar i nätverk från olika länder, vilket gör utredning svår. De använder sofistikerade verktyg för att klona webbplatser och dölja sin identitet genom flera lager av omdirigering.

Så kontrollerar du om du bokar på rätt sida

Experter inom säkerhet och plattformarna själva understryker att några få enkla vanor kan rädda din semesterbudget. De kräver lite uppmärksamhet, men blir snabbt en naturlig del av bokningsprocessen.

Först är det värt att titta på webbläsarens adressfält. Bedragare använder ofta adresser som liknar originalet mycket, med en extra bokstav, ett bindestreck eller en konstig domänändelse. En bra regel är att själv skriva in adressen i webbläsaren eller uteslutande använda den officiella appen från aktuell plattform istället för att klicka på länkar från annonser eller meddelanden.

När ett erbjudande är ”för bra för att vara sant” ska du vara extra försiktig. Din semesterbudget frestar dig att leta efter bra erbjudanden, och det vet bedragarna mycket väl. Därför erbjuder de nedsatta priser på tågbiljetter, rabattkort eller övernattningar på populära semesterorter mitt i högsäsong.

Om priset är markant lägre än på andra sidor är det värt att ta ett extra steg. Kontrollera samma fastighet eller tjänst på en annan webbplats, granska recensioner från olika källor och kör bilderna genom en bildsökning, till exempel i Google Lens. När samma foton dyker upp vid flera helt olika platser är det en mycket stark varningssignal.

Verifiering av bilder och webbplatsens adress tar några minuter och kan avgöra om du tillbringar semestern på drömstället eller i telefonkö med banken. Läkare och psykologer påpekar dessutom att stress kring semesterförberedelser gör folk mer sårbara för denna typ av bedrägeri.

Vad gör du om du redan betalat till bedragare

Om överföringen gått till en bedragares konto, eller du angett kortuppgifter på en falsk sida, är timing avgörande. Ju snabbare du reagerar, desto större är chansen att begränsa förlusterna.

Kontakta omedelbart din bank och rapportera den misstänkta transaktionen. Be om att spärra ditt betalkort och granska de senaste transaktionerna noggrant. Samla alla bevis: e-post, SMS, skärmdumpar och överföringskvitton.

Anmäl ärendet till polisen samt till relevant myndighet som hanterar cyberbrottslighet i Sverige. Kontakta den riktiga plattformen, till exempel Airbnb, Booking.com eller Expedia, och informera dem om stölden av deras varumärkes identitet.

Banker återbetalar inte alltid pengarna eftersom offret själv godkänner överföringen eller kortbetalningen. Ändå ger anmälan mening. Vissa institutioner startar utredningsförfaranden, och ett spärrat kort utgör inte längre ett hot framöver. Konsumentverket rekommenderar också att kontakta dem för vägledning.

Varför är det så lätt att genomföra dessa attacker

Att boka resor är det ideala området för kriminella. Folk är entusiastiska inför sin kommande semester, gör flera saker samtidigt, håller koll på budgeten och koordinerar semesterdagar. I det tillståndet är det lättare att klicka på den första annonsen eller länken från ett e-postmeddelande.

Dessutom skickar bokningssidor själva många notifieringar: om ändringar i avgångstider, bekräftelser av övernattningar, betalningar. För den vanliga användaren är det svårt att genast skilja ett äkta meddelande från en smart förfalskning. Och det är precis poängen för bedragarna – att blanda sig i det naturliga informationsflödet kring resor.

Det är också värt att komma ihåg att kända varumärken inte är målet, utan betet. Företag som Airbnb, Booking.com och Expedia investerar mycket i säkerhet, men kriminella kringgår deras system och träffar direkt användaren genom att utge sig för varumärket. Det betyder att även den mest avancerade teknologin på plattformarnas sida inte kan ersätta grundläggande vaksamhet under bokningsprocessen. Forskare från tekniska universitet arbetar med att utveckla bättre verktyg för att upptäcka dessa falska sidor automatiskt, men tills dess är din egen uppmärksamhet det bästa försvaret.