Klanten van Booking.com opgelet
Gepubliceerd op:2 november 2023
Wereldwijd
Talloze vakantiegangers kregen dit jaar phishingmails die afkomstig leken van booking.com. Omdat de berichten via het berichtensysteem van booking.com werden verstuurd, trapten er wereldwijd veel mensen in. Zij kregen de nepberichten kort nadat ze een verblijf hadden geboekt. Het ging daarbij niet alleen om e-mails van het officiële mailadres van booking.com. Wie de smartphone-app van de boekingssite gebruikt, kreeg de melding ook daarin te zien.
Wat is er aan de hand? De criminelen slagen er af en toe in om via phishing toegang te krijgen tot het reserveringsplatform van hotels die zijn aangesloten bij booking.com. Het probleem bestaat al een jaar en is nog niet uit de wereld. In de mails schrijven oplichters bijvoorbeeld dat de creditcardbetaling is mislukt en dat je het opnieuw moet proberen. Doe je dat niet, dan zou de boeking worden geannuleerd. Via de ‘Bevestig’-knop in de mail ga je naar een website van de oplichters.
Hotels gehackt
Booking.com zegt zelf niet te zijn gehackt en dat de eigen website veilig is. Het lek zit aan de kant van de individuele accommodaties. Het gaat om hotels in het buitenland, waaronder in ieder geval accommodaties in Groot-Brittannië, Frankrijk, Italië en Singapore. Volgens booking.com hebben criminelen ook Nederlandse slachtoffers gemaakt.
In een verklaring zegt het bedrijf: ‘Het is belangrijk om te benadrukken dat er op geen enkele manier inbreuk is gemaakt op de backendsystemen of infrastructuur van Booking.com. En wat betreft het aantal accommodaties dat is getroffen door deze phishingaanvallen: dit is minder dan een fractie van een procent van het aantal accommodaties op ons platform’. Het bedrijf dringt er bij de hotels op aan om tweefactorauthenticatie in te stellen. Dan kunnen criminelen geen gebruik meer maken van gestolen inloggegevens.
Blijf waakzaam
Hoe voorkom je dat je in deze val loopt? Dat is lastig als een bericht uit een betrouwbare bron lijkt te komen. Toch kun je het zien als het om oplichting gaat. In de phishingmails staat een link naar een nepwebsite, dus niet naar booking.com. Check dus altijd het webadres door er met het muispijltje overheen te bewegen. Heb je al geklikt, kijk dan eerst goed naar het adres in de adresbalk bovenaan het scherm voordat je betaalgegevens invoert.
Booking.com adviseert klanten ook om altijd zorgvuldig de details in de boekingsbevestiging te controleren. ‘Als een accommodatie of host een betaling lijkt te vragen die niet op de bevestiging staat, moeten ze contact opnemen met onze klantenservice voor ondersteuning.’
Lees meer over:
Phishing en nepmails herkennen