Opgepast als je vakantie wil boeken: Oplichters gebruiken zeer geloofwaardige tactiek
Safeonweb wil iedereen waarschuwen voor nieuwe phishing-aanvallen. Oplichters viseren daarmee nu ook mensen die online een vakantie willen boeken via Booking.com.
Safeonweb heeft weet van een aantal mensen die gedurende de voorbije maanden het slachtoffer werden van fraudeurs, nadat ze via Booking.com een reis wilden boeken. De hackers waren in het bezit gekomen van de e-mailadressen van sommige hotels en accommodaties die op Booking.com gereserveerd kunnen worden.
Met alle gevolgen van dien. "Klanten hebben een e-mail ontvangen die afkomstig lijkt te zijn van Booking.com en waarin wordt uitgelegd dat de betaling voor hun boeking niet succesvol is uitgevoerd of dat ze hun betalingsgegevens moeten controleren. Waarschuwing: dit is oplichterij. Het e-mailadres van Booking.com kan zijn gebruikt door hackers", benadrukt Safeonweb.
De oplichters gingen ook te werk via de app van Booking.com. "Het zogenaamde hotel vroeg dan om een bankverificatie, door te klikken op een link in een bericht dat rechtstreeks naar de account van de klant wordt gestuurd. Klanten werden vervolgens aangemoedigd om een nieuwe betaling te doen of hun bankgegevens op te geven, of het risico te lopen dat hun boeking werd geannuleerd."
Wat het extra moeilijk maakt, is dat de e-mails niet van een verdacht adres lijken te komen, maar van noreply@booking.com, een officieel e-mailadres van Booking.com. Omdat de e-mail ook details over je reisbestemming en andere informatie bevat, komt dit zeer geloofwaardig over.
Zelfs je bank vraagt dit niet
Hoe kan je de valse e-mail dan toch herkennen? Aan de toon en de inhoud. De toon is zeer dwingend en er wordt gedreigd met de annulatie van je boeking. Frauduleuze mails bevatten vaak ook opvallende taal- en spelfouten.
"Wees altijd op je hoede als er wordt gevraagd om opnieuw een betaling te doen", zegt Safeonweb nog. Bovendien is elk bericht waarin je wordt gevraagd om je bankgegevens te controleren oplichterij. Zelfs je bank zal je nooit om deze informatie vragen."