Boek je wel eens een hotel bij Booking.com? Pas dan op voor oplichters. Die hacken namelijk accounts van hoteleigenaren, zodat ze je binnen de Booking.com omgeving berichten kunnen sturen.
Het overkwam de 21-jarige Daan, die zelf werkzaam is in de financiële sector. ‘’ Ik heb eindeloos veel trainingen over cybercriminaliteit gevolgd. Ik lette echt goed op, maar dit was onherkenbaar als cyberaanval.” vertelt hij aan AD.
Na het boeken via Booking.com ontvangt Daan een bericht van het hotel waarin wordt gevraagd om zijn creditcardgegevens opnieuw te bevestigen. Hij vindt dit niet vreemd omdat het binnen de app gebeurt. Daarna krijgt hij via WhatsApp bericht van 'hotelmedewerker' Megan, die ook tips geeft over Utrecht. Nadat ‘Megan’ voor de derde keer om zijn betalingsgegevens vraagt, begint Daan argwaan te krijgen. Tegen dat moment had hij echter al drie keer het bedrag voor de kamer aan de oplichter betaald, plus het bedrag aan het hotel zelf, waardoor het hem bijna 350 euro extra heeft gekost.
Gehackte hotelaccounts
Volgens ethisch hacker Rik van Duijn worden gebruikersnamen en wachtwoorden van hoteleigenaren verkocht op internet. ‘Zwakke wachtwoorden en een gebrek aan veiligheidsmaatregelen helpen niet mee’’ vertelt hij aan het AD. Criminelen gebruiken persoonlijke informatie als aankomst- en vertrekdata en de naam van het hotel om slachtoffers te laten geloven dat het echt om hun reservering gaat. Door te dreigen met annulering als er niet meteen betaald wordt zetten ze extra druk.
Booking.com bevestigt dat het om gehackte accounts van hotels op hun platform gaat. Binnen het bedrijf houden speciale teams zich bezig met informatiebeveiliging en het opsporen van frauduleuze activiteiten. De site biedt veiligheidsmaatregelen als een tweestapsverificatie aan, maar dit is niet verplicht. Het probleem zou echter nog veel groter zijn wanneer hackers de systemen van Booking.com zelf zouden hacken. In 2022 boekten vakantiegangers wereldwijd meer dan 900 miljoen overnachtingen bij Booking.com.
Zo herken je een Booking-phisingbericht
- Controleer of het telefoonnummer uit een logisch land komt. Boek je in Nederland, dan verwacht je een Nederlands nummer.
- Cybercriminelen willen stress veroorzaken, zodat je minder goed nadenkt over wat je doet. Ze dreigen bijvoorbeeld je boeking te annuleren.
- Vaak wordt de aanval op onrustige momenten gedaan, zoals op vrijdagavond. Het is een bekende truc, omdat slachtoffers minder alert zijn vlak na de werkdag en voor het weekend.
- Bel bij twijfels het hotel zelf op en vraag of ze inderdaad via WhatsApp contact hebben gezocht.
Bron: www.destentor.nl