Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.
De Consumentenbond waarschuwt, Fraudehelpdesk waarschuwt ervoor en menig website waarschuwt: er is op dit moment een heel hardnekkige vorm van oplichting op Booking.com waarvan tientallen, misschien wel honderden mensen de dupe zijn. Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: het is namelijk phishing die vanuit zijn eigen platform plaatsvindt.
Phishing op Booking.com
Als je normaliter wordt gewaarschuwd voor phishing, dan is het vaak: let op dat het mailadres wel klopt, check of de opmaak van de mail overeenkomstig is met die van eerdere mails en de kleuren van bijvoorbeeld logo’s. Dit gaat allemaal niet op voor de nieuwe phishing via Booking.com. Hierbij wordt gebruikgemaakt van het berichtensysteem van het boekingsplatform zelf.
📧 #Hotel staff, beware! #Phishing attacks are on the rise, with cybercriminals posing as guests or #Booking.com. Learn how to protect your credentials and systems.
Read our blog for essential tips👉 https://t.co/doUX8fD3nH pic.twitter.com/GRRmvFXy4v
— Kaspersky (@kaspersky) June 24, 2024
Hackers nemen het account over van een hotel of accommodatie en kunnen op die manier via het vertrouwde berichtensysteem van Booking.com contact opnemen met mensen die geboekt hebben. Als boeker is het niet vreemd om een bericht van de accommodatie te ontvangen, zeker niet als dat gewoon binnen dat systeem is. De hacker vraagt je vervolgens om snel geld over te maken voor het een of ander, omdat je anders je boeking kwijt bent. Er wordt een linkje geplaatst om de betaalgegevens achter te laten en dat linkje gaat naar een website van de hacker, die er vervolgens met je creditcardgegevens vandoor gaat.
Heb je een hotel of accommodatie via Booking gereserveerd? Wees dan alert op berichten waarin om verificatie van de betaalgegevens wordt gevraagd, waarschuwt @Fraudehelpdesk. Oplichters sturen deze berichtjes om geld of gegevens te stelen. ⤵️https://t.co/fb400DoRM2
— Kassa (@kassa_bnnvara) July 15, 2024
Weinig communicatie
Het is een kwalijke zaak dat Booking.com niet actiever communiceert over deze vorm van phishing. Surf je nu naar het platform, dan wordt er met geen woord over gerept. Ook is er geen mail gestuurd naar klanten om ze te waarschuwen voor deze enorm sneaky vorm van phishing. Juist omdat dit niet makkelijk herkenbaar is als phishing, trappen mensen er veel sneller in. De Fraudehelpdesk heeft al 43 meldingen ontvangen en 14 mensen hebben ook daadwerkelijk geld willen betalen: ze zijn hierdoor gemiddeld 520 euro per persoon verloren, al kan dit via verzekeringen en eventueel Booking.com zelf worden opgelost.
Sowieso is het niet zo dat de problematiek Booking volledig koud laat. Het heeft op het inloggen op accounts al een tweefactorauthenticatie gezet waarbij je een code op je telefoon krijgt, waardoor hackers minder snel op het account van een accommodatie kunnen komen. Ook worden linkjes in berichten gescand op eventuele oplichtings-urls (via RTL). Het probleem zou zich echter al vijf jaar voortdoen. Wat precies de schaal is, dat is onbekend. Mensen doen zowel via de Consumentenbond, de Fraudehelpdesk, hun eigen verzekering als Booking.com zelf melding. Booking.com moet op zijn beurt van elke oplichtingskwestie melding maken bij de Autoriteit Persoonsgegevens, omdat het steeds weer gaat om een datalek. Booking.com is inmiddels ook al als poortwachter aangemerkt door de EU, dus het wordt scherp in de gaten gehouden.
Verder lezen over Cybercrime
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Cybercrime29.10.2024
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime29.08.2024
Waarom bugs vinden in Chrome ineens een stuk interessanter is
Cybercrime29.07.2024
E-mailadressen van 15 miljoen Trello-leden op straat door hack
Cybercrime22.07.2024
Microsoft komt met een tool om computers te redden na IT-storing
Cybercrime19.07.2024
Let op: er is een grote, wereldwijde computerstoring gaande
Verder lezen over Security
DC Business09.12.2024
Waarom regressietests belangrijk zijn voor je IT-organisatie
Cybercrime25.11.2024
Ook bekende webshops kunnen je oplichten tijdens Black Friday
Gadgets25.11.2024
Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning
En Black Friday deals!Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024