Pas på! Booking.com oversvømmes af falske tilbud

Når Dankortet skal svinges, og hotel, fly og lejebilen skal sikres, er Booking.com en af de mest populære onlineplatforme, der findes. I 2023 håndterede de over en milliard bookinger, dobbelt op af det antal, de klarede i 2016.

”Men det er ikke kun alle os, der vil på ferie, der har fået øjnene op for platformen. Det har cyberbanditterne også, og de strømmer til som sultne hunde til kødbenet,” siger it-sikkerhedsekspert hos ESET Nordics Leif Jensen og fortæller, at onlineportaler som Booking.com er blevet meget lukrative jagtmarker for scammerne, når de skal finde nye ofre.

Booking.com er godt selv klar over problemets omfang og har til BBC fortalt, at de har oplevet en forøgelse på 500 til 900 % i ’rejse scams’ i de sidste 18 måneder. En forøgelse, de i høj grad tilskriver de cyberkriminelles brug af AI-værktøjer som ChatGPT.

”Der er særligt fire scams, vi ser på Booking.coms platform, og det er Phishing, Hijacked chats, ikke-eksisterende boliger og falske jobtilbud,” pointerer Leif Jensen.

Phishing er, også på Booking.com, det mest brugte værktøj hos de cyberkriminelle, der konstant opretter nye kampagner, hvor de optræder enten som platformen selv eller som repræsentanter for platformen. Her sender de ofte en hastebesked og et link, der skal få kunderne til at panikke og måske lave en ny reservation (inkl. betaling naturligvis) eller ’bare’ rette en fejl.

”Her hjælper AI-værktøjer desværre de cyberkriminelle og har givet dem et overflødighedshorn af muligheder for at lave mere overbevisende og effektive scams, og så er folk mere tilbøjelige til at klikke på links og måske hente malware, der stjæler dine personlige informationer,” fortæller Leif Jensen.

Hijacked chats går et skridt videre end phishing. Her kommer svindlerne ind på f.eks. et hotels konto hos Booking.com, og så tager de direkte fat i kunder via den in-app-chatfunktion, der er.

”Her ser vi, at de presser folk til at foretage en betaling for at sikre deres booking, hævder gerne, at tidligere betalinger er gået galt, hvorfor kunderne skal betale igen eller gå glip af ferien,” siger Leif Jensen.

Ikke-eksisterende boliger er annoncer for f.eks. luksusboliger til meget lave priser, boliger eller hoteller, der ikke eksisterer i virkeligheden.

”Heldigvis finder Booking.coms egne systemer ofte disse annoncer og sletter dem, men hvis du først har betalt til de cyberkriminelle, så er skaden sket,” pointerer Leif Jensen.

Falske jobtilbud finder vi på sociale medier, hvor du får beskeder – angiveligt fra Booking.com – som tilbyder dig et job med at evaluere hotelbookinger mod høje og attraktive lønninger. Alt, du skal gøre, er at vurdere eller like et (falsk) hotel via et lige så falsk Booking.com-link.

Klikker du på linket, bliver du bedt om at betale et beløb for at sikre jobbet eller give dem personlige informationer, måske dit CPR-nummer og andre detaljer, der kan bruges til at stjæle din identitet med.

”Men Booking.com hyrer aldrig personer til at vurdere hoteller eller bookinger via tilfældige beskeder. De hyrer kun gennem deres eget website, og de har ingen job, der handler om at vurdere hoteller,” siger Leif Jensen.

12 tips til at undgå Booking.com-scams (og andre rejse scams)

• Hvis du bliver kontaktet af nogen, der (hævder, at de) repræsenterer Booking.com eller det hotel, du har booket, så tjek for et typisk phishing scam: Du skal gøre noget hurtigt for ikke at miste din booking
• Tjek altid, at den mail, du får, kommer fra det officielle domæne og ikke staves på en anden måde. Booking.com har en række mailadresser, du kan stole på, listet på deres hjemmeside
• Hvis du modtager en uventet og underlig henvendelse, så gå direkte til Booking.com og log ind på din konto der og tjek eventuelle påstande i henvendelsen
• Booking.com beder aldrig om informationer som de fulde informationer på dit kreditkort, personnummer, pasinformationer eller lignende
• Klik aldrig på links i uventede beskeder eller beskeder, du ikke selv har bedt om
• Betal kun gennem Booking.coms egen portal, du må aldrig overføre penge direkte til det sted, du lejer en bolig
• Tjek vurderinger af det sted, du vil bo, på Booking.com, og tjek, om de vurderinger er ægte og detaljerede. Dobbeltjek dem gerne op mod andre hjemmesider og vurderingsplatforme
• Vær sikker på, at dine enheder har opdateret sikkerhedssoftware installeret, så du maksimerer beskyttelsen mod malware og phishing
• Hold dit operativsystem og programmer opdateret på dine enheder, så du mindsker antallet af sårbarheder
• Beskyt dine online konti med stærke og unikke kodeord, og brug gerne kodeordssætninger og tofaktor-godkendelse
• Hvis du oplever mærkelig aktivitet, så rapporter det til onlineplatformen
• Hvis du har mistanke om, at dine betalingsinformationer er blevet kompromitteret, så skal du med det samme informere din bank og lukke dit kreditkort.

”Jeg er selv storforbruger af Booking.com og har været det i mange år. Jeg vil absolut ikke skræmme folk, blot gøre opmærksom på de problemer, du kan ryge ud i, hvis du ikke tænker dig om,” siger Leif Jensen.