Falske Airbnb og Booking angrip turistar. Slik verner du sparepengane dine

By /

Svindlarar kopierer kjende bookingplattformer og stel pengane dine

Nettkriminelle etterliknar plattformer som Airbnb, Booking.com og Expedia heilt ned til minste detalj. Dei kaprar trafikk frå søkjemotorar og betalte annonsar — og forsvinn deretter med opplysningane og pengane dine.

Dette fenomenet veks for kvar sesong som går, og mange offer oppdagar ikkje svindelen før dei står i flyplassen eller ved hotellresepsjonen. Svindlarane utnyttar travle bookingaugneblinkar, tilliten til kjende merkenamn og frykta for å miste ei reservasjon. Sjølv om dei offisielle plattformene brukar millionar på tryggleik, går dei kriminelle rett til brukarane og omgår alle vernesystem.

Nesten halvparten av franskmenn er råka

Ei undersøking gjennomført i august 2024 av analysebyrået OpinionWay for Airbnb avdekkjer kor utbreidd problemet er. Heile 48 prosent av dei spurde franskmennene innrømde at dei sjølve hadde vore offer for denne typen svindel, eller at dei kjende nokon det hadde skjedd med. Det gjennomsnittlege økonomiske tapet i desse sakene vart anslått til om lag 2 700 euro — for mange familiar tilsvarar det heile feriebudsjettet, og for nokre fleire års sparing.

Airbnb opplyser at mellom mars 2023 og mars 2024 vart over 2 500 falske nettsider som utga seg for å vere plattforma, tekne ned. Det er likevel viktig å understreke at dette berre gjeld sider som nokon faktisk melde frå om — det reelle talet kan vere vesentleg høgare. Cybersikkerheitsekspertar åtvarar om at jo meir kjent eit merke er, og jo større bookingsesongen er, desto større er sjansen for at nokon prøver å kopiere det akkurat no.

Falsk Expedia og ei flybilett til India som aldri fanst

Eit konkret døme er historia om eit britisk par som vart grundig omtalt i media. Dei trudde dei bestilte ei reise til India via den kjende plattforma Expedia. Sida såg truverdig ut: logo, fargar og oppsett var identisk med originalen. Dei betalte om lag 2 500 pund, tilsvarande knapt 2 900 euro.

Først i flyplassen viste det seg at det ikkje fanst noka reservasjon i flyselskapet sitt system. Billettane deira eksisterte rett og slett ikkje. Pengane hadde hamna hos svindlarane og ikkje på den verkelege plattforma. Korleis kunne det skje? Ofra hadde vorte omdirigerte til ei side som var umogleg å skilje frå originalen.

Etter å ha valt eit tilbod vart paret bede om å ta kontakt via WhatsApp med ein konto ved namn «Fly Expedia». Neste steg kom raskt: ei oppmoding om bankoverføring i staden for betaling via ein vanleg sikra betalingsgateway. Svindelen såg ut som ei heilt vanleg nettreservering — skilnaden var berre at heile transaksjonen omgjekk det offisielle betalingssystemet og gjekk direkte til svindlarane sin konto.

Studiar av forbrukaåtferd viser at folk stolar så mykje på kjende merkenamn at dei sjeldan kontrollerer detaljar som den nøyaktige URL-adressa eller betalingsmåten. Nettopp denne mekanismen utnyttar svindlarane systematisk, og forskarar innan cybersikkerheit åtvarar om at denne typen angrep berre vil auke i åra som kjem.

Ikkje berre Airbnb og Expedia — Booking.com og jernbaner er òg i skotlinja

Reservasjonssvindel råkar òg andre aktørar på marknaden. Den franske forbrukarorganisasjonen UFC-Que Choisir rapporterer at Booking.com særleg vart hardt råka i samband med OL i Paris. Ifølgje organisasjonen auka talet på registrerte forsøk på å lure folk for pengar via denne plattforma med om lag 900 prosent år-til-år i den perioden.

Desse tala illustrerer kor massivt dei kriminelle utnyttar store hendingar når folk bookar overnatting i stor skala. Målet er heller ikkje avgrensa til overnatting åleine. Jernbaneplattformer er òg under angrep, mellom anna det franske nasjonale jernbaneselskapet SNCF. På nettet dukkar det opp sider som etterliknar den offisielle portalen og lokkar med rabattkort til prisar langt under dei offisielle takstane.

Dei vanlegaste metodane svindlarane brukar

  • Oppretting av sider som visuelt er nesten identiske med den ekte plattforma, men med ei anna URL-adresse
  • Kjøp av annonseplasseringar i søkjemotorar, slik at den falske sida visast høgt over dei organiske resultata
  • Utsending av e-postar eller SMS-meldingar som liknar kommunikasjon frå kjende plattformer
  • Omdirigering til mistenkjelege betalingsformer: bankoverføringar, eksterne lenkjer og kommunikasjon via meldingstenester
  • Trugsmål om kansellering av reservasjonen dersom «betalingsstadfesting» ikkje skjer umiddelbart
  • Bruk av domene med små stavefeil eller ekstra teikn som liknar den offisielle adressa
  • Kopiering av offisielle e-postmalar inkludert logoar og grafiske element

Eit hyppig triks er ei melding som visstnok kjem frå Booking.com, med ei avsendaradresse som liknar den offisielle. Innhaldet fortel at du må leggje inn kortopplysningane dine på nytt fordi «systemet avviste betalinga». Meldinga inneheld ei lenkje til ei side som på urovekkjande vis minner om det ekte innloggingspanelet. Når kortopplysningane er skrivne inn, byrjar pengane å forsvinne frå kontoen — og offeret oppdagar det ofte først etter fleire timar eller dagar.

Slik kontrollerer du om du bookar på rett stad

Tryggingsekspertar og plattformene sjølve understrekar at nokre få enkle vanar kan redde feriebudsjettet ditt. Det krev litt merksemd, men rutinen byggjer seg raskt opp. Å sjekke adressa til sida og kjelda til lenkja er eit grunnleggjande første steg.

Sjå først på adresselinja i nettlesaren. Svindlarar brukar ofte adresser som liknar svært mykje på originalen — med ein bokstav ekstra, ein bindestrek eller ei merkeleg domeneending. Ei god tommelfingerregel er å skrive inn adressa manuelt i nettlesaren, eller berre bruke den offisielle appen til plattforma i staden for å klikke på lenkjer frå annonsar eller meldingar.

Når eit tilbod «er for godt til å vere sant», bør alle alarmklokkene ringe. Feriebudsjettet frestar folk til å leite etter gode tilbod, og det veit svindlarane svært godt. Derifrå kjem dei nedsette prisane på togbillettar, rabattkort og overnatting på populære reisemål midt i sesongen.

Viss prisen er merkbart lågare enn på andre sider, er det verdt å ta eit ekstra steg: sjekk same objekt eller teneste på ein annan plattform, gå gjennom meldingar frå ulike kjelder, og søk bileta med eit biletsøkjeverktøy som Google Lens. Viss dei same fotografia dukkar opp på ei rekkje heilt ulike destinasjonar, er det eit svært sterkt åtvaringssignal. Forskarar på forbrukarpsykologi peikar på at hjernen i ein situasjon prega av travle dagar og glede over ein planlagd ferie slår av den kritiske tenkinga.

Kva gjer du viss du allereie har betalt svindlarane?

Viss overføringa gjekk til ein svindlar sin konto, eller du har skrive inn kortopplysningar på ei falsk side, er tida avgjerande. Jo raskare du reagerer, desto større er sjansen for å avgrense tapet. Ekspertar frå einingar for nettkriminalitet tilrår å handle systematisk.

Kontakt banken din umiddelbart og meld den mistenkjelege transaksjonen. Be om å få sperra betalingskortet, og gå gjennom dei siste transaksjonane på kontoen. Samle alle prov: e-postar, SMS-meldingar, skjermbilete og overføringskvitteringar. Dette materialet er avgjerande for den vidare granskinga.

Meld saka til politiet og den relevante myndigheita for nettkriminalitet i landet ditt. Kontakt òg den verkelege plattforma — anten det er Airbnb, Booking.com eller Expedia — og informer dei om tjuveriet av merkeidentiteten deira.

Bankar refunderer ikkje alltid pengane, sidan offeret sjølv godkjenner overføringa eller kortbetalinga. Det gjev likevel meining å melde det — nokre institusjonar set i gang granskingsprosedyrar, og eit sperra kort sluttar å utgjere ein framtidig risiko. Forskarar frå finansielle institusjonar har fastslått at ein rask reaksjon innan 24 timar aukar sjansen for å blokkere den svikefulle transaksjonen med opp til 60 prosent.

Kvifor er angrep på reservasjonar så enkle å gjennomføre?

Bookingsituasjonar er ideelle for kriminelle. Folk er begeistra for turen sin, gjer fleire ting samstundes, passar på budsjettet og planlegg ferien. I ein slik tilstand er det langt enklare å klikke på den første annonsen eller ei lenkje frå ein e-post som dukkar opp.

I tillegg sender reservasjonsplattformene sjølve massevis av varslingar: om endringar i flytider, stadfesting av overnatting og betalingar. For ein vanleg brukar er det vanskeleg å skilje ekte kommunikasjon frå ein slu kopi med det same. Og det er nøyaktig det svindlarane strevar etter — å forsvinne i den naturlege informasjonsstøyen som omgjev reiseplanlegging.

Det er verdt å merke seg at dei kjende merkenamna ikkje er målet, men lokkemiddelet. Verksemder som Airbnb, Booking.com og Expedia investerer massivt i tryggleik, men dei kriminelle omgår systema deira og angrip brukarane direkte ved å utgi seg for å vere merket. Det betyr at sjølv den mest avanserte teknologien på plattformsida ikkje kan erstatte grunnleggjande årvåkenheit under sjølve bookingprosessen.

Undersøkingar viser at angriparane primært rettar seg mot høgsesong, høgtider og store sports- eller kulturarrangement. Det er nettopp då ein er under tidspress, og sjansen for feil aukar. Det er ingen tilfeldighet at talet på svindelforsøk nesten tidobla seg under OL i Paris. Ein har tross alt berre eit par minuttar på å bestille før overnattinga forsvinn — og det er nøyaktig denne frykta nettkriminelle er meistrar i å utnytte.

Author

  • En av Norges mest kjente personligheter, hun startet som treningsblogger, men utviklet seg raskt til en fullverdig livsstilsinfluenser. Hun har fire barn, så innholdet hennes er en skattekiste av tips om hvordan man sjonglerer alt fra sunn matlaging til å organisere familielivet. Hun er også programleder for sitt eget realityshow og gir ut bøker.

Relaterte innlegg

Scroll to Top