Morten Lyhne Petersen
Stjålne bookingdata fra Booking.com bruges nu i falske betalingskrav der ligner ægte hotelbeskeder.
Svindlerne har navn, e-mail, telefonnummer og selve reservationsdetaljerne i hånden. Det gør beskederne svære at skelne fra en rigtig bekræftelse, og kort før sommerferien er flere danskere i risiko.
Booking.com bekræftede den 13. april 2026, at uvedkommende har haft adgang til oplysninger knyttet til en del af kundernes reservationer. Selskabet vil ikke oplyse, hvor mange brugere der er ramt, men berørte kunder er blevet underrettet direkte på mail.
De lækkede data omfatter navne, e-mailadresser, postadresser, telefonnumre, bookingdetaljer og de beskeder, kunderne har udvekslet med hotellerne. Finansielle oplysninger er ifølge selskabet ikke kompromitteret, og Booking.com har nulstillet PIN-koderne på de berørte reservationer.
“Vi har for nylig opdaget mistænkelig aktivitet, hvor uautoriserede tredjeparter har kunnet tilgå nogle af vores gæsters bookingoplysninger. Da vi opdagede aktiviteten, tog vi skridt til at inddæmme problemet. Vi har opdateret PIN-koden på de pågældende reservationer og informeret vores gæster,” siger en talsperson for Booking.com.
Hotelpartnerne var indgangen
Selve indbruddet er ikke sket hos Booking.com selv, men hos partnerhotellerne. Kriminelle har via en metode kaldet ClickFix snydt hotelmedarbejdere til at installere skadelig software, der gav adgang til partnerportalerne. Teknikken bruger blandt andet falske CAPTCHA-sider, hvor offeret manipuleres til at kopiere en kommando ind på sin computer.
Microsoft har tidligere knyttet ClickFix-kampagnen til den kriminelle gruppe Storm-1865, som har målrettet hotelansatte i Europa, Nordamerika, Oceanien og dele af Asien. Når først en partner er ramt, kan svindlerne hente bookinglister og bruge dem til at gå målrettet efter gæsterne.
Branchen har døbt fremgangsmåden “reservation hijack”. Svindleren udgiver sig for at være hotellet, sender en besked med korrekte oplysninger om opholdet og kræver en ekstra betaling eller “verifikation” af kortdata.
“Eftersom Booking.com er det største og mest brugte rejsebureau på nettet, kan det her vise sig at blive et angreb af betydelig størrelse,” vurderer Kevin Knight, administrerende direktør i sikkerhedsfirmaet Talion.
Sådan kender du forskel på ægte og falsk besked
Det vigtigste kendetegn er kravet om betaling. Hvis du booker et hotel uden forudbetaling og pludselig bliver bedt om at overføre penge for at “sikre” reservationen, er det næsten altid svindel.
“Hvis der ikke er angivet en forudbetalingspolitik eller et depositum, men du bliver bedt om at betale på forhånd for at sikre din booking, er det sandsynligvis svindel,” oplyser Booking.com i sin egen vejledning.
Andre advarselstegn:
-
Beskeden kommer på WhatsApp, sms eller fra en e-mailadresse, der ikke er Booking.coms officielle domæne
-
Du bedes klikke på et link og indtaste kortoplysninger på ny
-
Der lægges et tidspres på, for eksempel at reservationen annulleres inden for få timer
-
Sproget er en anelse anderledes end de mails, du normalt får fra hotellet
Den oprindelige bookingbekræftelse i din indbakke viser, hvad du faktisk skylder. Stemmer beløbet ikke med kravet i den nye besked, skal du ringe direkte til hotellet på det nummer, du selv slår op, ikke det nummer, der står i beskeden.
Hvis du allerede har betalt
Har du nået at overføre penge eller indtaste kortoplysninger, bør du straks spærre kortet hos din bank og bede om en tilbageførsel. Anmeld svindlen til politiet på politi.dk og kontakt Booking.coms kundeservice via app eller hjemmeside, ikke via et link i den mistænkelige besked.
Det kan også være en god idé at skifte adgangskoden til Booking.com-kontoen og slå totrinsbekræftelse til, så en stjålen e-mail ikke i sig selv giver adgang.
