Vakantiegangers opgelicht via officieel berichtensysteem van Booking.com
Wereldwijd klagen klanten van Booking.com over oplichting via de officiële mail- en berichtensystemen van het bedrijf zelf. Vakantiegangers ontvingen phishingmails die via het boekingsplatform werden verstuurd. Meerdere gebruikers herkenden de mails niet als zodanig en maakten geld over naar criminele partijen.
De getroffen klanten hadden allemaal al een hotel gereserveerd via de website of de app. Een tijd later kregen ze een mail van het officiële mailadres van Booking, waarin werd beweerd dat hun reservering geannuleerd zou worden als ze hun bankgegevens niet zouden doorgeven via een link in de mail. Sommige mensen werd gevraagd om nogmaals een betaling te doen, ter verificatie.
'Booking niet gehackt'
Notificaties van zulke phishingmails verschenen ook in de officiële app van het platform. Het van oorsprong Nederlandse bedrijf ontkent dat zijn systemen zijn gehackt en zegt dat er juist iets schort aan de e-mailsystemen van de individuele hotels.
Die lezing lijkt waarschijnlijk, concludeert cyberbeveiligingsbedrijf Heimdal na een analyse. Het lijkt erop dat criminelen de systemen van hotels hebben gehackt en frauduleuze mails hebben kunnen versturen via hun systemen. Die belanden dan weer in de berichtenbox van de Booking-app. Het is gebruikelijk dat hotels communiceren met klanten via de systemen van Booking.
Online zijn in elk geval al meldingen te vinden van getroffen klanten die hadden geboekt in Groot-Brittannië, Frankrijk en Singapore. In dat laatste land zijn al tientallen mensen opgelicht voor in totaal 41.000 dollar, meldde de politie in Singapore twee weken geleden.
'Serieuze zaak'
Booking.com schrijft in een verklaring aan de Britse krant The Observer dat het de zaak serieus neemt. "Hoewel de systemen en de infrastructuur van Booking niet zijn getroffen, zijn we ons terdege bewust van de gevolgen die zulke oplichterij kan hebben voor ons bedrijf, onze hotelpartners en onze klanten."
Wat Booking precies gaat doen om phishing via zijn systemen te voorkomen, is niet duidelijk. Wel zegt het de getroffen klanten te zullen benaderen. Ook waarschuwt het bedrijf klanten om goed te letten op mogelijke frauduleuze berichten.