Populær ferieudlejning plastret til med falske tilbud: »De strømmer til som sultne hunde«

Når hotel, fly og lejebil skal bookes, er Booking.com en af de mest benyttede onlineplatforme i verden. I 2023 håndterede de over en milliard bookinger, hvilket er en fordobling siden 2016.

Det skriver ESET Nordics i en pressemeddelelse.

»Men det er ikke kun alle os, der vil på ferie, der har fået øjnene op for platformen. Det har cyberbanditterne også, og de strømmer til som sultne hunde til kødbenet,« siger it-sikkerhedsekspert hos ESET Nordics, Leif Jensen.

Ifølge pressemeddelelsen er Booking.com bevidst om problemets omfang og har til BBC rapporteret om en stigning på 500 til 900 procent i rejse-svindel i løbet af de seneste 18 måneder. Denne stigning tilskrives i høj grad cyberkriminelles anvendelse af AI-værktøjer som ChatGPT.

»Der er særligt fire scams, vi ser på Booking.coms platform, og det er Phishing, Hijacked chats, ikke-eksisterende boliger og falske jobtilbud,« pointerer Leif Jensen.

En slikbutik for kriminelle

Phishing er den mest udbredte metode blandt cyberkriminelle, også på Booking.com. Phishing er en type it-kriminalitet, hvor de kriminelle forsøger at lokke fortrolige oplysninger såsom bankoplysninger ud af godtroende brugere.

På Booking.com opretter de kriminelle konstant nye kampagner, hvor de udgiver sig enten som platformen selv eller som dens repræsentanter. Dette indebærer ofte hastemeddelelser og links, der skal få kunderne til at handle hurtigt, måske ved at foretage en ny reservation (inklusiv betaling) eller ’rette’ en fejl.

»Her hjælper AI-værktøjer desværre de cyberkriminelle og har givet dem et overflødighedshorn af muligheder for at lave mere overbevisende og effektive scams, og så er folk mere tilbøjelige til at klikke på links og måske hente malware, der stjæler dine personlige informationer,« forklarer Leif Jensen.

Chatter med svindlere

Et andet fænomen kaldet ’Hijacked chats’ tager skridtet videre end phishing. Her overtager svindlere eksempelvis et hotels konto hos Booking.com og kommunikerer direkte med kunder via platformens chatfunktion.

»Her ser vi, at de presser folk til at foretage en betaling for at sikre deres booking og hævder gerne, at tidligere betalinger er gået galt, hvorfor kunderne skal betale igen eller gå glip af ferien,« siger Leif Jensen.

Derudover er der et problem med annoncer for ikke-eksisterende boliger. Her reklameres der for luksusboliger til meget lave priser eller boliger og hoteller, der ikke eksisterer i virkeligheden.

»Heldigvis finder Booking.coms egne systemer ofte disse annoncer og sletter dem, men hvis du først har betalt til de cyberkriminelle, så er skaden sket,« pointerer it-sikkerhedseksperten.

Liker falske hoteller

Falske jobtilbud placeres på sociale medier, hvor de interesserede modtager beskeder, der angiveligt kommer fra Booking.com og tilbyder job med attraktive lønninger for at evaluere hotelbookinger. Alt, man skal gøre, er at vurdere eller ’like’ et (falsk) hotel via et tilsvarende falsk Booking.com-link.

Klikker man på linket, bliver man bedt om at betale et beløb for at sikre jobbet eller give dem personlige informationer, for eksempel CPR-nummer og andre detaljer, der kan bruges til at stjæle andres identitet med.

»Men Booking.com hyrer aldrig personer til at vurdere hoteller eller bookinger via tilfældige beskeder. De hyrer kun gennem deres eget website, og de har ingen job, der handler om at vurdere hoteller,« siger Leif Jensen.

It-sikkerhedsekspertens ærinde er ikke at skræmme brugere af Booking.com væk, blot poientere det stigende problem.

»Jeg er selv storforbruger af Booking.com og har været det i mange år. Jeg vil absolut ikke skræmme folk, blot gøre opmærksom på de problemer, du kan ryge ud i, hvis du ikke tænker dig om,« siger Leif Jensen, der har lavet en liste på 12 forslag til, hvordan man undgår fælderne. Find dem i den nedenstående faktaboks.