Klanten van Booking.com hebben phishingmails ontvangen die lijken op die van het officiële boekingsbedrijf, zo meldt de Britse The Guardian-zusterkrant The Observer. De mails lijken zo echt, dat meerdere vakantiegangers geld hebben overgemaakt naar online criminelen.
De getroffen klanten ontvingen de phishingmails na het boeken van hun hotelkamer via de website of app. Het bevestigingsverzoek is verstuurd via [email protected]. In de mail staat dat klanten binnen vier of twaalf uur hun betalingsgegevens moeten opgeven via een link in de mail, omdat de reservering anders wordt geannuleerd. Dit is een psychologische truc die twijfelaars over de streep kan trekken om in te gaan op het verzoek.
Betrouwbaar bericht
Een getroffen klant vertelt aan The Observer dat de link verwijst naar haar reservering en verblijfsgegevens. Doordat er een melding van de mail in de app van Booking.com verscheen, dacht ze dat het echt was.
Online zijn verschillende meldingen te vinden van getroffen klanten die hebben geboekt in Groot-Brittannië, Frankrijk en Singapore, meldt de NOS. In Singapore zijn inmiddels al tientallen mensen opgelicht voor in totaal 41 duizend dollar. Zo meldt de lokale politie.
Booking.com ontkent te zijn gehackt
Het boekingsplatform ontkent te zijn gehackt en beweert dat de systemen van individuele partnerhotels gehackt zijn. Als dit klopt, dan hebben online criminelen op die manier toegang gekregen tot de systemen van Booking.com. De hotels in kwestie laten weten dat dit niet had mogen gebeuren.
‘Veiligheid en betrouwbaarheid is onze topprioriteit’
In een verklaring aan The Observer laat Booking.com weten dat ze aan haar klanten en partners een veilig en betrouwbaar platform wil garanderen en dat dit hun ‘topprioriteit’ is.
Booking.com zegt verder contact op te zullen nemen met de getroffenen om hen op de juiste manier tegemoet te komen. Ook moedigt het bedrijf klanten aan om het betalingsbeleid van de accommodatie te controleren als een klant zich zorgen maakt over een betalingsbericht.