Personuppgiftspolicy

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer i vår cookiepolicy.

Läs mer

Polis misstänker stort hotels.com-bedrägeri

Bokningssajten hotels.com återkommer i flera anmälningar.
Väldigt sällan lyckas polisen hitta någon misstänkt, än mindre hitta information som leder till åtal.Foto: Øijord, Thomas Winje/TT

Bokningsjätten Hotels.com har kontaktats av polis efter att många av deras kunder har blivit utsatta för kortbedrägerier

Ett samarbete har inletts i jakt på en befarad läcka i bokningssystemet.

28-åriga Sandra Eggers är en av de drabbade.

Efter att hon bokat hotell genom företaget gjordes nätköp på över 8 000 kronor i USA med hjälp av hennes kortuppgifter.

Kortbedrägerierna ökar

Kortbedrägerier av den här typen kallas CNP-bedrägerier (card not present) och sorteras in i kategorin "datorbedrägerier" i polisens statistik.

86 procent av datorbedrägerierna avser kort och kreditköp i annans namn, att brottet inletts med ett identitetsintrång. 71 procent utgörs av CNP-bedrägerier.

Mellan januari och oktober 2016 fick polisen in 72 995 anmälningar.

Motsvarande period 2015 fick polisen in 45 323 anmälningar.

Motsvarande period under 2011-2015 fick polisen in 28 088 anmälningar i snitt per år.

Anmälda bedrägerier

"Jag har själv inte gjort några inköp med detta kort. Det har registrerats en gång vid bokning av hotell men då debiterades inga pengar", skrivs i en anmälan i augusti. Hotelltjänsten i fråga är Hotels.com.

I slutet av juli anmäler en man att hans nya kort har använts för olagliga inköp efter bara 20 transaktioner. Mannens huvudmisstanke riktas mot en bar i Malmö, men nämner i anmälan att kortet även har använts på två internetsajter, varav Hotels.com är en.

I somras görs 18 olovliga uttag på ett kontokort. Kortägaren i fråga är på semester och är ovetande om uttagen fram till anmälan görs i juli. "Jag har använt Hotels.com för mina hotellbokningar och det är där jag misstänker att mitt kontokorts uppgifter har läckt ut. Jag har inte använt mitt kort på andra internetsidor", förklarar personen i anmälan.

En kreditkortsägare hör av sig till sin leverantör efter att kortet slutat fungera. Får veta att kortet har spärrats efter att den maximala kreditgränsen har nåtts, efter otillåtna köp. Anmälaren misstänker att kortet kan ha skimmats i Italien, men nämner även Hotels.com som en av tre sajter där kortet nyligen har använts.

En man märker att det saknas pengar på hans kort. Kortet, som är i säkert förvar, har kapats. I anmälan skriver mannen att han har använt kortet för inköp i sina lokala butiker, samt för att boka hotell på Hotels.com.

En privatperson anmäler kortbedrägeri efter att ha bokat hotell. En bokning påbörjades på en annan bokningssajt, men avbröts i ett sent skede innan en fullständig bokning gjordes på Hotels.com.

Så skyddar du dig

De svenska storbankerna erbjuder olika grader av så kallad geoblocking, en möjlighet för kunden att stänga ett kort för utlandsköp. Kontakta din bank för att se vilka möjligheter som finns.

Om du har blockerat ditt kort och vill åka utomlands, eller köpa något från en utländsk sajt, kan du ringa banken och åter öppna upp kortet för utlandsköp.

Sandra Eggers, 28, från Höör, surfade in på bokningssajten Hotels.com för att boka rum i Stockholm. Hon kryssade i alternativet att betala vid ankomst, men uppgav sina kortuppgifter på begäran redan vid bokningen.

– Sedan tänkte jag inte mer på det förrän mitt kreditbolag hörde av sig och berättade att något inte stämde, berättar hon.

Två veckor efter bokningen, i början av mars, hade hennes kort flaggats för avvikande aktivitet i samband med köp på Apples amerikanska sajt. I hennes namn och med hennes kortuppgifter hade någon annan beställt elektronik för över 8 000 kronor.

Utredningen lades ned

Polisen kopplades in och Sandra klarade sig väl ur situationen. Men någon gärningsman hittades aldrig och utredningen lades ned.

– Det löste sig för mig utan att jag förlorade några pengar. Men man får verkligen en väckarklocka om att man måste vara försiktig, säger Sandra Eggers.

I anmälan står att läsa hur Sandra specifikt pekade ut Hotels.com som trolig källa bakom kortkapningen. Hon är fortfarande övertygad om att det var i samband med bokningen hos hotelljätten som hennes uppgifter på något vis hamnade i fel händer.

– Jag köper väldigt sällan något online med det kortet, och jag hade inte gjort några andra köp med kortet under den perioden, säger hon.

I Sandras namn och med hennes kortuppgifter hade någon annan beställt elektronik för över 8 000 kronor.Foto: Privat / PRIVAT

Anmälningarna ökar lavinartat

Vid en överblick av anmälda kortbedrägerier, en typ av brottslighet som ökar lavinartat, visar det sig att Sandra inte är ensam om att ha pekat ut just Hotels.com.

Varje månad håller polisavdelningen Nationellt bedrägericentrum (NBC) videokonferenser med lokala bedrägerisektioner i landet. Efter att Hotels.com återkommande nämnts i dessa möten började Anna-Lena Tapper, förundersökningsledare på NBC, att titta närmare på bolaget.

Granskningen av ett större urval anmälningar visar att Hotels.com står ut som ett vanligt gemensamt inköpsställe för människor som senare har blivit utsatta för bedrägerier.

Hotels.com gemensamt för fler offer

Nu är polisen oroliga och befarar att kortuppgifter läcker ut någonstans i bokningsprocessen. Som ett resultat av det har Anna-Lena Tapper tagit kontakt med Hotels moderbolag Expedia för att inleda en dialog.

– Jag valde att ta kontakt med bolaget för att jag tyckte att målsägarna hade nämnt dem många gånger. Ibland nämndes de som en av flera möjliga sajter efter ett bedrägeri. Andra gånger har de varit den enda som nämns, säger Anna-Lena Tapper.

Under årets fyra första månader pekades Hotels.com ut som möjlig källa till kortkapning i 349 polisanmälningar i Finland.

– Jag vill inte gå in på exakt vad som har sagts i våra möten. Men syftet är så klart att ta reda på om det finns någon läcka, och att den i så fall snabbt ska täppas till.

Pekas ut – i hundratals anmälningar

Exakt hur många som kan ha drabbats i Sverige är svårt att slå fast på grund av polisens trubbiga anmälningsverktyg.

I Finland däremot finns siffror tillgängliga. Under årets fyra första månader pekades Hotels.com ut som möjlig källa till kortkapning i 349 polisanmälningar, enligt statistik som publicerats av Kainuun Sanomat. Det kan jämföras med den betydligt större konkurrenten Booking.com som under samma period nämndes som möjlig källa i 67 anmälningar.

Även i Finland väckte den stora anmälningsfrekvensen polisens intresse.

– Vi har gett dem material som kan göra det möjligt att hitta en eventuell sårbarhet i deras system. Hittills har de inte lyckats hitta någon sårbarhet som kunde orsaka problem av det här slaget, sa den finske polisutredaren Tero Muurman till svenska Yle i april.

När Expressen söker en kommentar från Expedia skriver deras svenska presskontakt ned våra frågor och återkommer senare med ett skriftligt uttalande.

"Vi har uppmärksammats av den svenska polisen om att det förekommit anmälningar från konsumenter gällande påstådda kreditkortsbedrägerier i Sverige. Vi tar säkerheten avseende våra kunders uppgifter på största allvar och vi samarbetar med den svenska polisen för att underlätta arbetet för dem. Vår rekommendation till konsumenter som misstänker att deras kreditkortsuppgifter kan ha missbrukats är att kontakta sin kreditkortsutgivare."

Uppgifterna säljs på Darknet

Om situationen i Finland upprepar företaget att man tar frågan på största allvar, men att man vid en grundlig intern utredning, med hjälp av information som lämnats av polisen, inte har funnit några bevis för brottslighet i samband med bokningar på sajten.

Den här typen av bedrägeri går i stort sett alltid till på samma sätt, berättar Anna-Lena Tapper på polisen.

– Någon kommer över ett stort antal kortuppgifter efter att ha utnyttjat en sårbarhet i ett system. Sedan säljs uppgifterna på Darknet och används över hela världen. Köpen, som ofta är elektronik, görs utomlands där handlarna har sämre krav på säkerhet än i Sverige.

Väldigt sällan lyckas polisen hitta någon misstänkt, än mindre hitta information som leder till åtal. För att komma till rätta med problemet måste man i stället vända sig till handeln, menar Tapper.

– Vi måste hitta säkrare sätt att handla på nätet. I dag prioriteras säkerheten bort, eftersom det finns krav på handlarna och bankerna att allting ska gå snabbt och smidigt, säger hon.

Annons:

NYHETSBREV: Dina Pengar guidar dig genom veckans viktigaste nyheter om privatekonomi. Få ett nyhetsbrev direkt till din mejl - varje vecka. Anmäl dig här!