Udbredt svindel på hotel-bookingsider

Next story
Leif Jensen

Jeg skal være den første til at indrømme, at jeg er storforbruger af onlinetjenesten Booking.com, når jeg skal reservere hotelværelset til ferien eller arbejdsturen. Jeg er da heller ikke alene i min begejstring over den lette mulighed for at reservere et hotelværelse.

De fortæller selv, at de i 2023 håndterede over en milliard bookinger - dobbelt op af det antal, de klarede i 2016.

Problemet er blot, at det jo ikke kun er dig og mig, der har set muligheder med platformen, det har cyberbanditterne også, de strømmer til som sultne hunde til kødbenet. Det er et oplagt og meget lukrativt sted for scammerne at finde nye ofre.  Og Booking.com fortæller da også selv til BBC at de har oplevet en forøgelse på 500 til 900 % i ’rejse scams’ i de sidste 18 måneder.

Det er heller ikke underligt, at folk er lette ofre, Booking.com er en kendt platform, og når vi svinger Dankortet på den, er vi i købsmode – vi har selv valgt platformen, og vi har paraderne langt nede.

Ikke desto mindre har cyberbanditterne travlt på platforme som Booking.com, og det er særligt fire scams, vi ser på Booking.coms platform; phishing, hijacked chats, ikke-eksisterende boliger og falske jobtilbud.

Phishing er, også på Booking.com, det mest brugte værktøj hos de cyberkriminelle, der konstant opretter nye kampagner, hvor de optræder enten som platformen selv eller som repræsentanter for platformen. Her sender de ofte en hastebesked og et link, der skal få kunderne til at panikke og måske lave en ny reservation (inkl. betaling naturligvis) eller ’bare’ rette en fejl.

Hijacked chats går et skridt videre end phishing. Her kommer svindlerne ind på f.eks. et hotels konto hos Booking.com, og så tager de direkte fat i kunder via den in-app-chatfunktion, der er.

Ikke-eksisterende boliger er annoncer for f.eks. luksusboliger til meget lave priser, boliger eller hoteller, der ikke eksisterer i virkeligheden.

Falske jobtilbud finder vi på sociale medier, hvor du får beskeder – angiveligt fra Booking.com – som tilbyder dig et job med at evaluere hotelbookinger mod høje og attraktive lønninger. Alt, du skal gøre, er at vurdere eller like et (falsk) hotel via et lige så falsk Booking.com-link.

Klikker du på linket, bliver du bedt om at betale et beløb for at sikre jobbet, eller give dem personlige informationer, måske dit CPR-nummer og andre detaljer, der kan bruges til at stjæle din identitet med.

Husk blot, at Booking.com aldrig hyrer personer til at vurdere hoteller eller bookinger via tilfældige beskeder. De hyrer kun gennem deres eget website, og de har ingen job, der handler om at vurdere hoteller – selvom det lyder som et job, mange godt ville have.

Du skal absolut ikke undgå at bruge Booking.com eller lignende kendte booking-platforme. Du skal bare være opmærksom på, at scams trives i bedste velgående der. Og så skal du følge de følgende 12 tips, som hjælper dig til at undgå scams på platformen.

12 tips til at undgå Booking.com-scams (og andre rejse scams)

  • Hvis du bliver kontaktet af nogen, der (hævder at de) repræsenterer Booking.com eller det hotel, du har booket, så tjek for et typisk phishing scam: Du skal gøre noget hurtigt for ikke at miste din booking
  • Tjek altid, at den mail, du får, kommer fra det officielle domæne og ikke staves på en anden måde. Booking.com har en række mailadresser, du kan stole på listet på deres hjemmeside
  • Hvis du modtager en uventet og underlig henvendelse, så gå direkte til Booking.com og log ind på din konto der, og tjek eventuelle påstande i henvendelsen
  • Booking.com beder aldrig om informationer som de fulde informationer på dit kreditkort, personnummer, pasinformationer eller lignende
  • Klik aldrig på links i uventede beskeder eller beskeder, du ikke selv har bedt om
  • Betal kun gennem Booking.coms egen portal, du må aldrig overføre penge direkte til det sted, du lejer en bolig
  • Tjek vurderinger af det sted, du vil bo, på Booking.com, og tjek, om de vurderinger er ægte og detaljerede. Dobbeltjek dem gerne op mod andre hjemmesider og vurderingsplatforme
  • Vær sikker på, at dine enheder har opdateret sikkerhedssoftware installeret, så du maksimerer beskyttelsen mod malware og phishing
  • Hold dit operativsystem og programmer opdateret på dine enheder, så du mindsker antallet af sårbarheder
  • Beskyt dine online konti med stærke og unikke kodeord, og brug gerne kodeordssætninger og tofaktor-godkendelse
  • Hvis du oplever mærkelig aktivitet, så rapporter det til onlineplatformen
  • Hvis du har mistænke om, at dine betalingsinformationer er blevet kompromitteret, så skal du med det samme informere din bank og lukke dit kreditkort.

Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.