Booking.com is een van de populairste platforms voor vakantieaccommodaties, maar ook voor diensten zoals autoverhuur en vliegtickets. In feite is het de meest bezochte reis- en toerismewebsite ter wereld, met meer dan een miljard boekingen in 2023.
Helaas trekt deze populariteit ook cybercriminelen aan, die zich veelal richten op online diensten met veel websiteverkeer. Booking.com zelf heeft de omvang van het probleem erkend en zegt dat het een verbazingwekkende “500 tot 900% toename” van reisscams heeft gezien in de afgelopen 18 maanden – en dat deze toename grotendeels wordt aangedreven door het misbruik van tools zoals ChatGPT door cybercriminelen, sinds november 2022.
Nu het vakantieseizoen in volle gang is, willen wij je waarschuwen voor een aantal oplichtingstrucs die misbruik maken van Booking.com. Zo kun je je zonder zorgen richten op het inpakken van je koffer en hoef je je geen zorgen te maken over oplichting. Wil je onbezorgd je vakantie boeken? Pas op voor deze Booking.com-scams en voorkom onaangename verrassingen.
Phishing
Phishingmails, sms’jes en berichten op sociale media zijn een vast onderdeel van het arsenaal van fraudeurs. Bij deze oplichting doen ze zich voor als een betrouwbaar platform of organisatie om het slachtoffer te laten geloven dat ze in contact staan met de officiële vertegenwoordiger van de site.
Natuurlijk is Booking.com niet immuun voor deze scams, en oplichters blijven campagnes voeren waarbij ze zich voordoen als het platform of vertegenwoordigers van het hotel of een andere dienst die de doelwitten via de site hebben geboekt.
Ze verzinnen vaak een geloofwaardig verhaal waarin ze een gevoel van urgentie creëren en proberen het slachtoffer te misleiden om op een link te klikken, waar ze een nieuwe betaling moeten doen om een zogenaamde fout te corrigeren of het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... te lopen hun reservering te verliezen.
De gemakkelijke beschikbaarheid1. De zekerheid dat gebruikers in een informatiesysteem of bij informatie kunnen wanneer zij dat willen. 2. Een percentage van de tijd dat gebruikers in... van generatieve AI-tools, zoals ChatGPT, heeft de deur geopend voor veel overtuigendere en effectievere scams. Door phishingmails te genereren die grammaticaal correct zijn, een passende context hebben en geen typische scam-signalen bevatten die de ontvanger zouden kunnen waarschuwen, kunnen ze gemakkelijk mensen en bedrijven misleiden om informatie-stelende malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... op hun apparaten te downloaden, gevoelige informatie prijs te geven of geld over te maken.
Gehackte chats
Sommige oplichters gaan een stap verder dan het versturen van willekeurige phishingberichten. Er zijn een aantal meldingen van aanvallers die een manier hebben gevonden om hun slachtoffers te misleiden via het berichtensysteem van het platform.
Nadat ze toegang hebben gekregen tot de accounts van de hotels waar vakantiegangers hun reserveringen hebben gemaakt, hebben ze grote aantallen mensen rechtstreeks via de chat binnen de app benaderd en hen aangespoord een betaling te doen om de boeking te bevestigen.
Het trucje betrof een vermeende fout met de vorige betaling, waardoor ze opnieuw moesten betalen om hun vakantie niet mis te lopen. In andere varianten van deze truc vroegen de oplichters om creditcard- of passagiersgegevens om de boeking te verifiëren of te bevestigen.
Hoewel dit niet het gevolg was van een inbreuk op de systemen of infrastructuur van het platform, word je geadviseerd om op te letten voor communicatie die om je persoonlijke of betalingsgegevens vraagt.
Niet-bestaande accommodaties
Veel vakantieverblijven lijken rechtstreeks uit een sprookje te komen. Sommige daarvan zijn inderdaad letterlijk onwerkelijk. In de loop der jaren zijn veel vakantiegangers het slachtoffer geworden van nepaanbiedingen waarbij cybercriminelen een luxe vakantiehuis adverteren dat tegen een onweerstaanbare prijs kan worden gehuurd en mensen opdracht geven te betalen, zelfs via Booking.com. Bij aankomst blijkt dat de accommodatie niet bestaat of niet te huur is.
In feite treden de systemen van het platform zelf al snel in werking – de nepaanbiedingen worden ontdekt en verwijderd. Echter kan je vakantie tegen die tijd al verpest zijn, dus je kunt hier beter achter komen, voordat je boekt.
Kijk naar beoordelingen en beoordelingen voor de plek, controleer of de prijs ongeveer vergelijkbaar is met die van “concurrerende” huizen of appartementen, en zoek de afbeelding om te zien wat er naar voren komt – het is vaak een gratis stockfoto of hij is gestolen van andere websites. Het komt erop neer dat als iets te mooi lijkt om waar te zijn, het dat meestal ook is.
Nep vacatures
De tekst of het bericht op sociale media is eenvoudig genoeg: “We hebben iemand nodig om hotelboekingen te beoordelen. We betalen tussen 200 en 1.000 euro. Het enige wat je hoeft te doen is het hotel beoordelen of liken op (een nep Booking.com-link).” Dit is hoe het bericht dat een onweerstaanbare bijbaan biedt, zogenaamd van Booking.com, begint. Het is ook een variatie op populaire thuiswerkfraudes.
Je wordt dan gevraagd een voorschot te betalen om de baan te bemachtigen en/of je persoonlijke informatie zoals BSN-nummers of andere gegevens op te sturen, die kunnen worden gebruikt om identiteitsdiefstal te plegen. In sommige gevallen zijn de oplichters uit op je bitcoin of andere crypto1. Cryptografie. 2. Cryptosleutels..
Hoe blijf je veilig? Booking.com huurt geen mensen in om hotels te beoordelen, en ze huren geen mensen in via ongevraagde sms’jes. Werving vindt plaats via Booking Careers, en er is geen vacature op het platform die vereist dat mensen hotels beoordelen. In dit artikel vind je meer tips over oplichting door nepvacatures.
12 tips om Booking.com en andere reisscams te vermijden
Deze tips helpen je om veilig te blijven tijdens het gebruik van Booking.com:
- Wanneer je wordt benaderd door iemand die Booking.com of een hotel vertegenwoordigt waar je je verblijf hebt geboekt, let dan op de typische tekenen van een phishingmail, zoals verzoeken om dringende actie.
- Controleer altijd of e-mails van hun officiële domein afkomstig zijn en wees op je hoede voor spelfouten of variaties. Een aantal vertrouwde e-mailadressen zijn ook op de site zelf te vinden.
- Als je een verdacht bericht ontvangt, ga dan rechtstreeks naar de website en logEen digitaal logboek. Bestand waarin een digitaal systeem automatisch veranderingen en gebeurtenissen bijhoudt. in op je accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... om claims te verifiëren.
- Booking.com vraagt nooit om informatie zoals je volledige creditcardgegevens, BSN-nummer of wachtwoorden via e-mail of chat.
- Vermijd klikken op links in ongevraagde e-mails of berichten.
- Doe betalingen via het officiële Booking.com-platform. Vermijd geld overmaken, direct naar de accommodatieverstrekker.
- Controleer reviews van de accommodatie op Booking.com en zoek naar reviews die authentiek en gedetailleerd zijn. Inspecteer en controleer de accommodatiegegevens en afbeeldingen op andere reiswebsites of reviewplatforms.
- Zorg ervoor dat je apparaten up-to-date beveiligingssoftware hebben om te beschermen tegen malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... en phishingpogingen.
- Houd je besturingssysteem en andere software up-to-date om te beschermen tegen beveiligingslekken.
- Bescherm je online accounts met sterke en unieke wachtwoorden of wachtzinnen en tweefactorauthenticatie.
- Als je verdachte activiteiten tegenkomt, meld dit dan bij de klantenservice van het platform.
- Als je vermoedt dat je betalingsinformatie is gecompromitteerd, informeer dan onmiddellijk je bank of creditcardmaatschappij.
Fijne vakantie!