Pas op voor deze geniepige oplichting via de berichten op Booking.com
De populaire reissite Booking.com heeft een groot probleem met fraude. Er vindt volop phishing plaats in het berichtengedeelte van de website. De Fraudehelpdesk heeft er meerdere meldingen over ontvangen en trekt aan de bel.
Het is bijzonder dat de Fraudehelpdesk dat op deze manier doet, want normaal waarschuwt het voor vormen van fraude, in plaats van voor één bepaalde organisatie. Kwaadwillenden nemen de controle over de officiële Booking-accounts van hotels en accommodaties en sturen malafide berichten naar mensen die daar al hebben geboekt.
Hierdoor verwachten mensen niet dat ze met een hacker spreken die hun creditcardgegevens probeert te achterhalen. De Fraudehelpdesk roept dan ook op om voorzichtig te zijn, niet alleen in je mail, maar zelfs binnen het bekende berichtensysteem van Booking.
Honderden euro's per slachtoffer
De organisatie zegt tegen RTL dat er al 43 meldingen zijn geweest over deze oplichting, waarbij 14 mensen ook daadwerkelijk geld hebben verloren. Het gemiddelde bedrag dat hierbij werd buitgemaakt is 520 euro per persoon. Dit zal waarschijnlijk een schijntje zijn van het werkelijke aantal slachtoffers en bedrag dat ze kwijt zijn.
Ook de Consumentenbond krijgt er meldingen van: het liet vorig jaar al weten dat dit speelt. In werkelijkheid is deze oplichting vijf jaar aan de gang en is het moeilijk om mensen zich er bewust van te maken. Immers vindt het plaats binnen een vertrouwd gedeelte van een platform waarop mensen ook daadwerkelijk de boeking hebben geplaatst.
Hier herken je het aan
Normaliter kun je bijvoorbeeld een phishingmail herkennen omdat het van een vreemd e-mailadres komt met een spelfout erin of de mail qua opmaak en kleuren anders is dan normaal. Wel gebruiken ook de kwaadwillenden achter de Booking-fraude de methode om te doen alsof er iets met haast moet gebeuren om te voorkomen dat je je bedenkt hoe vreemd het is dat er om creditcardgegevens of geld wordt gevraagd op deze manier.
Klikken mensen op de link in de berichtendienst van Booking, dan worden ze naar een andere website toe geleid, namelijk die van de oplichter, waar ze hun creditcardnummer moeten achterlaten en daarna waarschijnlijk tegen foutmeldingen aanlopen. Ondertussen haalt de hacker het geld van hun rekening.
Wat doet Booking?
Booking zelf geeft aan aanzienlijke investeringen te doen om deze fraude te beperken. Zo maakt het het moeilijker om om een account over te nemen omdat het gekoppeld is aan een telefoon waar een pincode heen wordt gestuurd als een tweefactorauthenticatie. Ook worden chatgesprekken op verdachte links gescand. Wel zou Booking bijvoorbeeld actiever kunnen waarschuwen voor deze vorm van fraude, want daar zien beveiligingsexperts nog verbetering voor het platform.
Ben je de dupe geworden van dit probleem, dan kun je je melden bij de klantenservice van Booking. Booking zegt de schade te vergoeden als gedupeerden het via hun bank of andere creditcardorganisatie niet kunnen terugkrijgen. Booking moet elk gehackt account sowieso bij de Autoriteit Persoonsgegevens melden en dat zou het tot nu toe netjes doen.
Volg meer tech-nieuws met onze vernieuwde app en ons populaire WhatsApp-kanaal.