// JavaScript Document

Cybercriminelen blijven innoveren en ontwikkelen steeds weer nieuwe manieren om nietsvermoedende consumenten op te lichten. Een oplichtersnetwerk richt zich op gebruikers van Airbnb en Booking.com, heeft ESET Research onlangs ontdekt. Ze proberen via deze weg consumenten te misleiden en geld afhandig te maken.  Deze oplichters maken deel uit van een netwerk genaamd Telekopye, dat speciaal is ontworpen om mensen op een slimme manier te misleiden. Ze gebruiken hierbij nepwebsites die eruitzien als de echte boekingsplatforms.

Wat is het Telekopye-oplichtersnetwerk?

Telekopye is een toolkit, een soort hulpmiddel, dat via Telegram beschikbaar is voor oplichters en weinig technische kennis vereist. Dit hulpmiddel helpt criminelen om zich voor te doen als legitieme bedrijven of verkopers en daarmee persoonlijke gegevens en betalingen van hun slachtoffers te stelen. Oorspronkelijk richtte dit netwerk zich op online marktplaatsen, maar ESET heeft ontdekt dat ze hun activiteiten nu uitbreiden naar boekingsplatforms.

Hoe komen ze aan de informatie over mijn boeking?

Oplichters hebben een systeem bedacht waarmee ze mensen laten geloven dat er iets mis is met hun vakantieboeking. Ze sturen bijvoorbeeld een e-mail waarin ze zeggen dat de betaling voor je hotel of vakantiehuisje niet is gelukt. In dat bericht staat dan een link waarmee je de betaling opnieuw kunt doen. Maar in plaats van naar de echte website van Booking.com of Airbnb te gaan, kom je op een nepwebsite terecht. Deze lijkt sprekend op de echte website, waardoor het lastig is om het verschil te zien.

Het gevaarlijke aan deze oplichting is dat de nepwebsite al veel persoonlijke gegevens, zoals je incheckdatum, het adres van je accommodatie en zelfs de prijs, bevat die overeenkomen met je echte boeking.

De oplichters bereiken dit door gebruik te maken van gehackte accounts van legitieme hotels en accommodatieverhuurders op de platforms, die ze waarschijnlijk hebben verkregen door gestolen referenties te kopen op platformen voor cybercriminelen. Met behulp van hun toegang tot deze accounts, zoeken de oplichters gebruikers uit die onlangs een verblijf hebben geboekt en nog niet hebben betaald – of zeer recentelijk hebben betaald – en richten zich op hen,” legt ESET-onderzoeker Radek Jizba uit, die Telekopye ontdekte en analyseerde. “Deze aanpak maakt de oplichting veel moeilijker te herkennen, omdat de verstrekte informatie persoonlijk relevant is voor de slachtoffers en de websites er naar alle verwachting uitzien.’’

Wat moet je doen als je een verdacht bericht krijgt?

Omdat de criminelen echte gegevens gebruiken en hun nepwebsite er net zo uitziet als de echte, is het lastig te zien dat je te maken hebt met oplichters. Als je een bericht ontvangt waarin staat dat je een betaling moet doen voor een boeking, klik dan nooit direct op links in een onverwacht bericht.

De enige zichtbare tekenen dat er iets mis is, zijn de URL’s van de websites, die niet overeenkomen met de geïmiteerde, legitieme websites.” Controleer voordat je formulieren invult die gerelateerd zijn aan je boeking altijd of je de officiële website of app van het platform in kwestie niet hebt verlaten. Doorverwezen worden naar een externe URL om verder te gaan met je boeking en betaling is een sterke indicator van oplichting,” adviseert Jizba.

Ga dus altijd rechtstreeks naar de website van Booking.com of Airbnb door zelf het webadres in te typen of de officiële app te gebruiken. Als je nog steeds twijfels hebt, kun je contact opnemen met de accommodatie zelf via de officiële contactgegevens. Zo kun je controleren of alles in orde is met je boeking en betaling.

Meer lezen