Hotelphishing: zo herken je nepberichten van je hotel

Denk je je vakantie helemaal geboekt te hebben, blijkt er toch nog één stap te zijn voordat je reservering echt rond is. Alles klopt: de naam van je hotel, de data en het boekingsnummer. Kan niet misgaan, toch? Maar juist dan moet je op je hoede zijn, want hotelphishing komt vaker voor dan je denkt. Radar zoekt uit waaraan je kunt herkennen of je te maken hebt met een phishingbericht.
Wat is hotelphishing?
Wanneer oplichters via gelekte reserverings- of boekingsgegevens contact met je proberen op te nemen namens het hotel waar jij hebt geboekt, is er sprake van hotelphishing. Vaak gebeurt dit via WhatsApp-berichten of e-mails met de vraag om met spoed een openstaand bedrag over te maken om te voorkomen dat je reservering wordt geannuleerd.
Floris de Koning, IR-consultant bij Responders.now (een gespecialiseerd cybersecuritybedrijf) vertelt dat oplichters zich vaak voordoen als grote boekingsplatforms, zoals Booking.com of Trivago. Maar het kan ook gebeuren dat iemand toegang krijgt tot het klantenbestand, reserveringssysteem of de agenda van een hotel en op die manier een doelwit uitkiest.
Hoe herken je hotelphishing?
Doordat reserveringsgegevens of boekingsgegevens worden gelekt, is het lastig te onderscheiden of een WhatsApp-bericht of e-mail echt of nep is. Vooral omdat de gegevens vaak kloppen.
Toch zijn er volgens De Koning een aantal dingen die je kunt controleren als je twijfelt of een bericht echt is:
- 💡
Check de afzender. Soms worden nepberichten verstuurd vanaf een e-mailadres of WhatsApp-nummer dat niet overeenkomt met de gegevens van het hotel. Let wel op: tegenwoordig kunnen oplichters ook een e-mailadres of telefoonnummer spoofen, waardoor het lijkt alsof een bericht afkomstig is van het hotel of een boekingsplatform. Klopt de afzender? Ga er dan niet automatisch vanuit dat het bericht echt is.
- 💡
Neem contact op met het hotel of het boekingsplatform. Heb je een bericht ontvangen waarin staat dat je een factuur of aanbetaling moet betalen? Neem dan zelf contact op met het hotel of het platform waarmee je hebt geboekt. Alleen zo weet je zeker of het bericht klopt.
- 💡
Let op tijdsdruk. Bij phishingberichten proberen oplichters je vaak onder druk te zetten. Je moet bijvoorbeeld zo snel mogelijk een aanbetaling doen of een openstaande factuur betalen. Gaat er veel haast achter het bericht schuil, of klinkt het onrealistisch? Dan moet er een belletje gaan rinkelen.
Wat moet je doen als je toch geld hebt overgemaakt of op een link hebt geklikt?
Heb je toch een bedrag overgemaakt of op een phishinglink geklikt? Dan kun je volgens De Koning terecht bij je bank. "Veel banken in Nederland zijn behoorlijk coulant in dit soort situaties. Als je snel handelt, kan het geld soms nog worden bevroren. Daardoor is de kans groter dat je het terugkrijgt." Kom je er pas na langere tijd achter dat je bent opgelicht? Dan is het geld vaak al verdwenen.
Daarnaast raadt hij iedereen aan om aangifte te doen. Niet alleen omdat de oplichter daardoor misschien ooit kan worden opgespoord en je mogelijk je geld terugkrijgt, maar ook zodat de politie een beter beeld krijgt van de schaal waarop dit in Nederland gebeurt. Ook kun je melding maken bij het Fraudehelpdesk.
Wil je meer weten over wat je nog meer kunt doen als je op een phishinglink hebt geklikt? Lees dan ook onderstaand artikel:
Bij wie ligt de verantwoordelijkheid?
Je kunt van kleine hotels haast niet verwachten dat zij een ijzersterk cybersecuritybeleid hebben, legt De Koning uit. "Dat is voor zo'n klein hotel, dat wel met een berg data zit, vaak niet te doen." Toch vindt hij wel dat een hotel zorgvuldig moet omgaan met de gegevens die het verwerkt.
Tegelijkertijd denkt hij dat dit op zo'n grote schaal gebeurt, dat het een beetje een 'whack-a-mole'-spel is: situaties waarin problemen zich blijven voordoen, ook nadat je ze hebt opgelost. ‘’Ik denk dat bijvoorbeeld Booking.com per dag wel honderden meldingen krijgt van dit soort scams. Maar dat neemt niet weg dat ik vind dat zij ook een verantwoordelijkheid hebben om dit soort dingen in de gaten te houden en ernaar te handelen.’’
