Stort larm – kunder luras på mycket populär bokningssajt

2023 11 06

Över 1,2 miljoner rumsnätter bokas på den utpekade sajten varje dag.

– Tydlig information om pris och innehåll.

– Användarvänlig.

– Går snabbt att söka information.

Det är några av motiveringarna som gjorde att Expressen nyligen rankade bokningssajten Booking.com som en av de absolut bästa i Sverige.

Men nu larmas det om omfattande bedrägerier på exakt samma hemsida, rapporterar Dagens Nyheter.

Dubbelt så många

Antalet anmälda bedrägerifall på Booking.com var dubbelt så många i oktober jämfört med samma period förra året, skriver tidningen och hänvisar till polisens nationella bedrägericentrum.

Bedrägerierna är mycket sofistikerade och svåra att upptäcka.

Det menar Sofia Blomgren, en kund som bokade hotell i London via Booking.com.

Ett par dagar efter bokningen kom ett mejl som såg att komma från bokningssidan med en länk där hon ombads bekräfta sin kortbetalning via en länk.

Kunden dubbelkollade i Bookings egen app – och även där fanns samma meddelande från det hotell hon hade bokat.

"Var omöjligt att veta"

Det fick Sofia Blomgren att bedöma att meddelandet var i sin ordning.

Hon klickade då på länken och knappade in uppgifterna till sitt bankkort, men när hon skulle logga in med Bankid satte tjänsten stopp.

Kunden kontaktade hotellet direkt – som då berättade att de blivit utsatta för en hackerattack.

– Allt kändes väldigt vattentätt. Det var omöjligt att veta att det var ett bedrägeri, säger Sofia Blomgren till DN.

Riktar in sig

Booking.com sticker ut bland bokningssajter i att vara särskilt utsatt för sådana attacker, som direkt drabbar deras kunder.

Enligt Anna-Lena Tapper som är brottsförebyggare på polisens nationella bedrägericentrum tycks bluffmakarna rikta in sig på en specifik typ av kunder.

– Generellt kan vi se att bedrägerifenomenet uppstått när användare väljer att boka hotell men att betala vid en annan tidpunkt, säger hon till tidningen.

"Stärker vår säkerhet"

Booking själva uppger att man jobbar hårt för kundernas säkerhet i samband med att bokningar genomförs.

– Vi utvärderar ständigt säkerhetshot online och arbetar med att stärka vår säkerhet så att vi kan ligga steget före. Vi har väletablerade säkerhetsprocedurer på plats för att skydda ditt Booking.com-konto, framhåller sajten på sin hemsida.

Foto: K. Angelsö resp Jeshoots.com

Text: Redaktionen

Varning utfärdas till de med Android-telefon

2025 12 08

Privata meddelanden på Android-telefoner kan snart övervakas.

En ny Android-funktion gör det möjligt för arbetsgivare att läsa, spara och arkivera användares sms – även sådana man trodde var raderade.

Google ändrar spelreglerna

Privata sms från jobbmobilen kan snart vara ett minne blott.

Google rullar ut funktionen Android RCS Archival, som låter arbetsgivare spara och granska allt du skriver i Google Messages – även raderade konversationer.

– Google Messages kan nu ”snappa upp och arkivera RCS-chattar” på alla Android-enheter som kontrolleras av en arbetsgivare, uppger Android Authority.

Forbes var de som uppmärksammade förändringen först.

– Plötsligt är förmånen med att få en telefon på jobbet inte så bra som den kan verka, säger säkerhetsexperten Zak Doffman till Forbes.

– Sms-meddelanden har setts som annorlunda, till skillnad från e-post som länge varit enkel för arbetsgivare att övervaka, fortsätter han.

Funktionen gäller specifikt företagsstyrda Android-telefoner där arbetsgivaren administrerar enheten och använder Google Messages som standardapp.

LÄS MER: Kim Jong-un tystar två stormakter – Seoul slår larm

Hundratusentals svenskar kan påverkas

Många användare tror att end-to-end-kryptering skyddar dem – men det stämmer bara när meddelandet skickas.

När sms:et landar i telefonen är det dekrypterat och går att läsa för systemadministratören.

Det är exakt där Google öppnar dörren för arbetsgivare.

Enligt Google är syftet att hjälpa företag följa lagkrav, särskilt inom finans, offentlig sektor och andra branscher där all kommunikation måste loggas.

Men effekten blir att ett stort antal svenskar kan övervakas.

Hundratusentals svenskar kan komma att beröras, då Android-telefoner är vanliga i kommuner, regioner, techbolag, industrin och konsultsektorn.

Därför införs funktionen

Google förklarar att vissa företag tidigare tvingats stänga av RCS-funktionen helt eftersom de inte kunnat arkivera meddelanden enligt lagkrav.

Med Android RCS Archival täpps den luckan nu igen, vilket gör att arbetsgivare kan spara alla sms-trådar, läsa mottagna och skickade meddelanden och ta del av innehåll som du själv raderat.

Allt sker i bakgrunden om IT-avdelningen aktiverat funktionen.

LÄS MER: UPPGIFTER: ”Farlig handling” mot militärplan – signalerar attack

Foto: C Banks

Text: Redaktionen

Google grundlurat – nu varnas alla som googlar

2025 12 09

Ryssvänliga krafter har manipulerat en av Googles mest uppmärksammade tjänster.

Det handlar om techjättens AI-verktyg Gemini. Tjänsten sammanställer information som placeras längst upp i sökfältet när användare gör sökningar på Google.

Nu visar det sig att Gemini går att manipulera, vilket ryssvänliga krafter har utnyttjat för att sprida en falsk historia om färgjätten Flügger – som tidigare har uppmärksammats för att ha brutit mot sanktionerna mot Ryssland. Trots sanktioner har 1 900 ton av kedjans målarfärg exporterats till landet i öst, har DR tidigare avslöjat.

Googleanvändare som söker information om skandalen möts dock av en helt annan bild. Längst upp i sökresultaten presenterar Gemini uppgifter som friar Flügger från skuld. ”Ny utredning avslöjar att Flügger-färg aldrig skickades till Ryssland trots sanktioner” och "DR avslöjar hur Flügger-färg aldrig skickades till Ryssland" är exempel på formuleringar som lyfts fram.

Så går det till

Bedragarna har lyckats lura AI-tjänsten genom att skapa flera falska nyheter om Flügger-härvan. Över 20 webbplatser har haft en falsk nyhetstext kopplad till en URL på sina webbplatser, rapporterar DR.

– De har kunnat förgifta Googles sökningar, och därmed har Google trott på nyheten eftersom den har funnits på så många olika trovärdiga sajter, säger cybersäkerhetsexperten Jan Kaastrup till kanalen.

”Mycket trovärdiga och legitima webbplatser”

Webbplatserna som har utnyttjas har en sak gemensamt: de avvisar inte manipulerade URL:s.

Detta har bedragarna utnyttjat fullt ut.

– De har lyckats få Google att tro att det här är trovärdiga nyheter. Egentligen bara genom att fabricera några falska webbadresser som har pekat mot mycket trovärdiga och legitima webbplatser med en falsk webbadress, förklarar Jan Kaastrup.

LÄS MER: Ryska soldater fast i ”dödszon” – Ukraina slog till i dimman

Varnar användare: ”Mästare på att sprida falska nyheter”

Experten varnar för att andra sökningar även kan ha manipulerats. Enligt Kaastrup är det sannolikt att Kreml ligger bakom manipuleringen.

– Allt pekar på att den ryska regeringen ligger bakom detta. Ryssland är mästare på att sprida falska nyheter.

LÄS OCKSÅ: “Värsta vi någonsin sett” – republikaner skyller på Trump

Foto: Simon

Text: Redaktionen