De Consumentenbond waarschuwt, Fraudehelpdesk waarschuwt ervoor en menig website waarschuwt: er is op dit moment een heel hardnekkige vorm van oplichting op Booking.com waarvan tientallen, misschien wel honderden mensen de dupe zijn. Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: het is namelijk phishing die vanuit zijn eigen platform plaatsvindt.
Als je normaliter wordt gewaarschuwd voor phishing, dan is het vaak: let op dat het mailadres wel klopt, check of de opmaak van de mail overeenkomstig is met die van eerdere mails en de kleuren van bijvoorbeeld logo’s. Dit gaat allemaal niet op voor de nieuwe phishing via Booking.com. Hierbij wordt gebruikgemaakt van het berichtensysteem van het boekingsplatform zelf.
📧 #Hotel staff, beware! #Phishing attacks are on the rise, with cybercriminals posing as guests or #Booking.com. Learn how to protect your credentials and systems.
Read our blog for essential tips👉 https://t.co/doUX8fD3nH pic.twitter.com/GRRmvFXy4v
— Kaspersky (@kaspersky) June 24, 2024
Hackers nemen het account over van een hotel of accommodatie en kunnen op die manier via het vertrouwde berichtensysteem van Booking.com contact opnemen met mensen die geboekt hebben. Als boeker is het niet vreemd om een bericht van de accommodatie te ontvangen, zeker niet als dat gewoon binnen dat systeem is. De hacker vraagt je vervolgens om snel geld over te maken voor het een of ander, omdat je anders je boeking kwijt bent. Er wordt een linkje geplaatst om de betaalgegevens achter te laten en dat linkje gaat naar een website van de hacker, die er vervolgens met je creditcardgegevens vandoor gaat.
Heb je een hotel of accommodatie via Booking gereserveerd? Wees dan alert op berichten waarin om verificatie van de betaalgegevens wordt gevraagd, waarschuwt @Fraudehelpdesk. Oplichters sturen deze berichtjes om geld of gegevens te stelen. ⤵️https://t.co/fb400DoRM2
— Kassa (@kassa_bnnvara) July 15, 2024
Het is een kwalijke zaak dat Booking.com niet actiever communiceert over deze vorm van phishing. Surf je nu naar het platform, dan wordt er met geen woord over gerept. Ook is er geen mail gestuurd naar klanten om ze te waarschuwen voor deze enorm sneaky vorm van phishing. Juist omdat dit niet makkelijk herkenbaar is als phishing, trappen mensen er veel sneller in. De Fraudehelpdesk heeft al 43 meldingen ontvangen en 14 mensen hebben ook daadwerkelijk geld willen betalen: ze zijn hierdoor gemiddeld 520 euro per persoon verloren, al kan dit via verzekeringen en eventueel Booking.com zelf worden opgelost.
Sowieso is het niet zo dat de problematiek Booking volledig koud laat. Het heeft op het inloggen op accounts al een tweefactorauthenticatie gezet waarbij je een code op je telefoon krijgt, waardoor hackers minder snel op het account van een accommodatie kunnen komen. Ook worden linkjes in berichten gescand op eventuele oplichtings-urls (via RTL). Het probleem zou zich echter al vijf jaar voortdoen. Wat precies de schaal is, dat is onbekend. Mensen doen zowel via de Consumentenbond, de Fraudehelpdesk, hun eigen verzekering als Booking.com zelf melding. Booking.com moet op zijn beurt van elke oplichtingskwestie melding maken bij de Autoriteit Persoonsgegevens, omdat het steeds weer gaat om een datalek. Booking.com is inmiddels ook al als poortwachter aangemerkt door de EU, dus het wordt scherp in de gaten gehouden.