Falske Airbnb og Booking angrip turistar. Slik skjermar du sparepengane dine

Svindlarar kopierer kjende bookingplattformer med skremmande presisjon

Stadig fleire reisande møter ikkje ekte bookingplattformer, men perfekt forfalska nettsider som tømmer bankkontoane deira. Nettkriminelle gjenskapar utsjånaden til sider som Airbnb, Booking.com og Expedia, kaprar trafikk frå søkjemotorar og annonsar – og forsvinn deretter med både personopplysningane og betalinga di.

Omfanget av dette fenomenet veks for kvar sesong, og mange offer oppdagar ikkje svindelen før dei er på flyplassen eller ved hotellresepsjonen. Ekspertar innan cybersikkerheit åtvarar om at desse angrepa blir stadig meir sofistikerte og vanskelegare å gjennomskode.

Svindlarane utnyttar særleg den sesongbaserte auken i reservasjonar, og tilliten folk har til velkjende merkenamn. Når du planlegg ferie, tenkjer du på reisemål, program og pakking – ikkje på at sida du bestiller på kanskje er falsk. Det er nøyaktig denne uoppmerksemda dei kriminelle reknar med.

Falsk Expedia og ein flybillett til India som aldri fanst

Eit godt døme er historia om eit britisk par, omtalt av BBC. Dei trudde dei bestilte ei reise til India via den kjende plattforma Expedia. Sida såg overtydande ut – logo, fargar, utforming, alt stemde med originalen. Dei betalte om lag 2 500 pund, tilsvarande knapt 2 900 euro.

Først på flyplassen viste det seg at det ikkje fanst nokon reservasjon i flyselskapet sitt system. Billettane deira eksisterte rett og slett ikkje. Pengane hamna hos svindlarane, ikkje hos den ekte plattforma.

Korleis var dette mogleg? Ofra vart omdirigerte til ei side som likna originalen på ein misvisande måte. Etter at dei hadde valt eit tilbod, vart dei bedne om å ta kontakt med ein konto på WhatsApp med namnet «Fly Expedia». Neste steg: ei oppmoding om bankoverføring i staden for betaling via plattforma sitt vanlege sikra system. Svindelen likna ei klassisk netbestilling – skilnaden var at heile transaksjonen gjekk utanom det offisielle betalingssystemet og landa direkte på ein kriminell konto.

Omfanget av problemet: tusenvis av falske sider og eit gjennomsnittleg tap på 2 700 euro

Ei undersøking gjennomført i august 2024 av OpinionWay for Airbnb viser at problemet er langt frå isolert. Heile 48 % av spurde franskmenn innrømde at dei sjølve hadde vorte offer for ein slik praksis, eller kjende nokon det hadde skjedd med.

Det gjennomsnittlege økonomiske tapet i desse sakene vart anslått til om lag 2 700 euro. For mange familiar svarer det til heile feriebudsjettet – nokre gonger til og med til fleire år med sparing. Airbnb opplyser at dei mellom mars 2023 og mars 2024 lukkast med å fjerne over 2 500 falske nettsider som utga seg for å vere plattforma. Viktig å merkje seg: dette gjeld berre sider som vart meldt inn – det reelle talet kan vere vesentleg høgare.

Forskarar innan nettkriminalitet peiker på at desse angrepa nyttar avanserte phishing-teknikkar og domene-forfalsking. Svindlarane registrerer domene med minimale avvik frå dei originale adressene, noko ein vanleg brukar lett overser med eit raskt blikk.

Ikkje berre Airbnb og Expedia – Booking.com og jernbaner er også i skotlinja

Svindel knytt til reservasjonar råkar òg andre aktørar. Den franske forbrukarorganisasjonen UFC-Que Choisir rapporterer at plattforma Booking.com vart særleg hardt ramma – spesielt i perioden rundt OL i Paris.

Ifølgje organisasjonen steig talet på registrerte svindelforsøk knytt til denne plattforma med om lag 900 % på eitt einaste år. Det viser i kor stor grad kriminelle utnyttar store arrangement der folk bestiller overnatting i hopetal. Under OL i Paris vart mange besøkjande offer for falske tilbod om hotell og leilegheiter i sentrum av byen.

Målet er ikkje avgrensa til overnatting. Også jernbaneselskapa sine nettsider vert angripe, mellom anna den franske nasjonale jernbaneoperatøren. På internett dukkar det opp sider som utgir seg for å vere offisielle portalar og lokkar med rabattkort til prisar som er merkbart lågare enn dei offisielle.

Jo meir kjent eit merkenamn er, og jo større bookingsesongen er, desto større er sjansen for at nokon nettopp no prøver å kopiere det og tene pengar på det. Forskarar i digital sikkerheit åtvarar om at phishing-kampanjar retta mot reisebransjen høyrer til dei mest innbringande formene for nettkriminalitet.

Slik fungerer svindelen steg for steg

Mønsteret er for det meste likt, sjølv om detaljane varierer. Svindlarane spelar på hastverk, tillit til gjenkjennelege merkenamn og frykta for å miste reservasjonen sin. Cybersikkerheitsekspertar frå teknologiselskap understrekar at desse taktikkane heile tida vert vidareutvikla.

Dei vanlegaste metodane svindlarane brukar:

• Oppretting av sider som visuelt er nesten identiske med den ekte plattforma, men med ei anna nettadresse
• Kjøp av annonsar i søkjemotorar slik at den falske sida visast høgt over dei organiske resultata
• Utsending av e-postar eller SMS-meldingar som liknar kommunikasjon frå kjende plattformer
• Omdirigering til mistenkjelege betalingsmetodar: bankoverføringar, eksterne lenkjer, kommunikasjon via meldingsappar
• Trugsmål om kansellering av reservasjon dersom «betalingsstadfestinga» ikkje skjer med ein gong
• Bruk av hasteformuleringane «siste ledige rom» eller «tilbodet går ut om ein time»
• Etterlikning av offisielt utsjånande stadfestings-e-postar med selskapets logo
• Oppretting av falske kundeserviceliner med nummer som liknar dei originale

Eit klassisk triks er ei melding som visstnok er frå Booking.com, med ei avsendaradresse som liknar den offisielle. I teksten står det at du må taste inn kortopplysningane dine på nytt fordi «systemet avviste betalinga». I e-posten ligg ei lenkje til ei side som er umogeleg å skilje frå det ekte innloggingspanelet.

Når kortopplysningane er tekne inn, byrjar pengane å forsvinne frå kontoen – og offeret oppdagar det ofte ikkje før etter fleire timar eller dagar. På liknande vis vert det tilbydd «superkampanje»-billettar eller rabattkort til togreiser. Finansinstitusjonar registrerer hundrevis av slike saker kvar månad.

Slik kontrollerer du at du bestiller på den rette sida

Sikkerheitsekspertar og plattformene sjølve understrekar at nokre få enkle vanar kan redde feriebudsjettet. Dei krev litt merksemd, men vert raskt automatiske.

Først og fremst er det verdt å sjå på nettlesaren si adresselinje. Svindlarane brukar ofte adresser som liknar originalen mykje – med ein ekstra bokstav, ein bindestrek eller ei merkeleg domeneending. Ein god tommelfingerregel er å skrive adressa direkte i nettlesaren sjølv, eller berre bruke den offisielle appen til den aktuelle plattforma i staden for å klikke på lenkjer frå annonsar eller meldingar.

Det er òg viktig å kontrollere om det er eit hengelåssymbol i adressa som viser ei sikker HTTPS-tilkopling. Svindelsider har til tider ikkje eit gyldig sikkerheitssertifikat. Forskarar frå institusjonar som arbeider med cybersikkerheit, tilrår å installere nettlesarutvidingar som åtvarar mot mistenkjelege domene.

Når eit tilbod ser for godt ut til å vere sant

Feriebudsjettet lokkar deg til å leite etter gode tilbod. Det veit svindlarane alt om. Derav dei mistenkjeleg låge prisane på togbillettar, rabattkort eller overnatting på populære feriedestinasjoner midt i høgsesongen.

Dersom prisen er merkbart lågare enn på andre sider, er det verdt å ta eit ekstra steg: sjekk same objekt eller teneste på ei anna plattform, gå gjennom omtalar frå ulike kjelder, og søk etter bileta med omvendt bildesøk – til dømes via Google Lens. Dersom dei same fotoa dukkar opp ved fleire heilt ulike reisemål, er det eit svært sterkt åtvaringsmerke.

Psykologar med spesialisering i åtferdsøkonomi peiker på at menneske i eufori over ferieplanning er meir tilbøyelege til forhastelege avgjerder. Å kontrollere foto og sideadressa tek nokre minutt, men kan avgjere om du tilbringar ferien på draummestaden – eller i telefon med banken sin helpline.

Kva du bør gjere dersom du allereie har betalt svindlarane

Dersom ei overføring er sendt til ein svindlar sin konto, eller du har tasta inn kortopplysningar på ei falsk side, tel kvart minutt. Jo raskare du reagerer, desto større sjanse har du for å avgrense tapet.

Kontakt banken din umiddelbart og meld den mistenkjelege transaksjonen. Be om å få betalingskortet ditt sperrt, og gå gjennom dei siste transaksjonane. Samle alle bevis: e-postar, SMS-meldingar, skjermbilete og overføringskvitteringar.

Meld saka til politiet og det relevante organet for nettkriminalitet i landet ditt. Ta òg kontakt med den ekte plattforma – til dømes Airbnb, Booking.com eller Expedia – og informer dei om at merkeidentiteten deira er vorte misbrukt.

Bankar refunderer ikkje alltid pengane, fordi offeret sjølv har stadfesta overføringa eller kortbetalinga. Likevel gir det meining å melde det – nokre institusjonar set i verk undersøkingsprosedyrar, og eit sperrt kort utgjer inga framtidig risiko. Ekspertar frå finansinstitusjonar rår til å sjekke kontoutskriftene jamleg og opprette varslingar for alle transaksjonar.

Difor verkar angrep på bookingsystem så effektivt

Reservering av reiser er eit ideelt miljø for kriminelle. Folk er begeistra for turen, gjer fleire ting på éin gong, held auga med budsjettet og planlegg ferien. I den tilstanden er det lettare å klikke på den første annonsen eller lenkja i ein e-post ein ser.

Bookingplattformer sender dessutan sjølve mange varslingar: om flyendringar, overnattingsstadfestingar og betalingar. Det er vanskeleg for ein vanleg brukar å skilje ekte kommunikasjon frå ei snikande forfalska melding på direkten. Og det er nøyaktig det svindlarane siktar mot – å blande seg inn i den naturlege informasjonsstøyen som omgir reiser.

Det er òg verdt å hugse at kjende merkenamn ikkje er målet, men agnet. Selskap som Airbnb, Booking.com og Expedia investerer massivt i sikkerheit, men kriminelle omgår systema deira og angrip brukarane direkte ved å utgi seg for å vere merket. Det tyder at sjølv den mest avanserte teknologien på plattformene si side ikkje kan erstatte grunnleggjande årvåkenheit når du bestiller. Undervurderer du den neste gong du planlegg ferie?