Booking.com is ontzettend populair, maar je moet altijd oppassen voor oplichting.
Belangrijkste leerpunten
- Pas op voor phishing waarbij Booking.com betrokken is, waarbij fraudeurs zich voordoen als eigenaren van accommodaties of medewerkers van Booking.com om uw persoonlijke gegevens of geld te stelen.
- Let op ongebruikelijke betalingsverzoeken of urgent taalgebruik in e-mails, aangezien Booking.com gebruikers nooit vraagt om betalingen buiten hun platform te doen.
- Controleer het e-mailadres van de afzender op legitimiteit en wees voorzichtig met spelfouten en grammaticale fouten in berichten, die gerenommeerde bedrijven als Booking.com doorgaans vermijden.
Booking.com is een populair online reisreserveringsplatform dat bekend staat om zijn verschillende accommodaties, van hotels en resorts tot pensions en vakantiehuizen.
Onlangs heeft het platform een toename gezien van criminele uitbuiting en oplichting, resulterend in een online reisreservering oplichting die ‘de oplichting van Booking.com’ wordt genoemd. Zowel verhuurders als gasten hebben door deze oplichting aanzienlijke financiële verliezen geleden.
De oplichting van Booking.com is gericht op bedriegers die zich voordoen als eigenaren van onroerend goed of personeel van Booking.com om nietsvermoedende gebruikers te misleiden. Er zijn verschillende vormen van oplichting via Booking.com, waarbij phishing en betalingsfraude vaak voorkomen.
Voor de phishing oplichting, fraudeurs doen zich voor als eigenaren van accommodaties of medewerkers van Booking.com om uw persoonlijke gegevens of geld te stelen. Ze nemen contact met u op via e-mails, sms-berichten of telefoontjes, waarbij ze u vaak misleiden om op een kwaadaardige, valse Booking.com-link te klikken.
Eind 2023, beveiligingsonderzoeksbureau Akamai blootgelegd een infostealer die zich richt op hotels via Booking.com. De aanvaller maakt een echte boeking bij een hotel, kiest de optie 'betalen in hotel', en zodra hij deze heeft geaccepteerd, spamt hij het hotel met links naar foto's. Verborgen in de foto's zit de infostealer-malware, waarmee de aanvaller, eenmaal gedownload, de legitieme berichten van het hotel met klanten kan targeten.
Vervolgens gebruiken de aanvallers de gestolen gastgegevens om de slachtoffers aangepaste betalingsverzoeken te sturen via berichten van Booking.com. Veel van deze gasten vertrouwden de berichten omdat ze afkomstig waren van gehackte hotelaccounts en deelden hun creditcardgegevens.
Bij betalingsfraude van Booking.com zijn vaak oplichters betrokken die klanten overtuigen om via niet-officiële kanalen te betalen. De daders nemen doorgaans contact op met gasten via de berichten of e-mail van het platform en vragen de slachtoffers om de betalingen te voltooien met behulp van een alternatieve methode of website, waarbij vaak redenen worden genoemd, zoals het feit dat hun bankrekening aan een andere is gekoppeld website.
In sommige gevallen was de landingspagina van de alternatieve (phishing-)site vooraf ingevuld met die van het slachtoffer persoonlijke gegevens, waaronder hun volledige naam, hotelgegevens en verblijfsduur, waardoor de zwendel meer lijkt geloofwaardig.
Op de phishingpagina wordt slachtoffers gevraagd hun creditcard- of bankgegevens opnieuw in te voeren. De aanvallers verzamelen vervolgens deze gegevens en kunnen deze gebruiken creditcard fraude.
Om te voorkomen dat u in een oplichtingspraktijk van Booking.com terechtkomt, is het van cruciaal belang om de waarschuwingssignalen te herkennen.
Ongebruikelijke betalingsverzoeken
Als u wordt gevraagd te betalen via een methode die niet door Booking.com is goedgekeurd, is er waarschijnlijk sprake van oplichting. Booking.com vraagt gebruikers nooit om betalingen buiten hun platform te doen.
Dringende taal
Phishing-e-mails en -berichten brengen doorgaans een gevoel van urgentie over, waardoor u de behoefte voelt om onmiddellijk te handelen. Ze kunnen om uw creditcardgegevens vragen, beweren dat het om een ‘verificatietest’ gaat, of aandringen op een betaling, met het gevaar uw boeking binnen 24 uur te annuleren als u zich niet aan de regels houdt.
Vals afzenderadres
Het is een goede gewoonte om het e-mailadres van de afzender te controleren voordat u een e-mail opent. Gerenommeerde bedrijven gebruiken vaak hun officiële subdomeinen voor e-mailcommunicatie. In het geval van Booking.com moeten e-mails van hen een adres hebben dat eindigt op @booking.com.
Spelfouten en grammaticale fouten
Wees voorzichtig met berichten of e-mails met spel- en grammaticafouten. Gevestigde bedrijven, zoals Booking.com, hebben de neiging om duidelijke en foutloze communicatie te voeren.
In de steeds veranderende wereld van online veiligheidsbedreigingen is het belangrijk om waakzaam te zijn en proactieve maatregelen te nemen om uzelf tegen oplichting te beschermen. Hier volgen de stappen die u kunt nemen om uzelf te beschermen tegen de oplichting van Booking.com.
Als u verdachte berichten ontvangt via Booking.com, neem dan rechtstreeks contact op met het hotel ter verificatie. Vermijd echter het gebruik van de Booking.com-app; bel in plaats daarvan het hotel via het telefoonnummer dat op hun officiële website staat, en niet het nummer dat in het verdachte bericht staat.
Controleer ook regelmatig uw bank- en creditcardafschriften op ongeautoriseerde transacties. Als u vermoedt dat u uw betaalkaartgegevens aan een fraudeur heeft gegeven, neem dan onmiddellijk contact op met uw bank.
Controleer bovendien altijd zorgvuldig de URL's en zorg ervoor dat de webadressen overeenkomen met de officiële site. Pas op voor kleine spelfouten of ongebruikelijke domeinextensies, en inspecteer verdachte links.
Vermijd voorlopig het klikken op links die u via de app van Booking.com worden toegezonden, aangezien deze afkomstig kunnen zijn van personen met gehackte hotelaccounts die u proberen te misleiden zodat u uw persoonlijke gegevens deelt.
Online boekingsplatforms, waaronder Booking.com, hebben het reserveren van hotels eenvoudiger gemaakt, maar zijn ook een magneet geworden voor oplichters die zich richten op hosts en gasten. U kunt een oplichting van Booking.com herkennen door te letten op signalen als urgent taalgebruik, spelfouten en valse afzenderadressen.
Om te voorkomen dat u ten prooi valt aan de oplichting van Booking.com, moet u voorkomen dat u op verdachte links klikt. Als u vermoedt dat u het slachtoffer bent, neem dan contact op met uw bank en meld dit onmiddellijk bij Booking.com.