De afgelopen weken verschijnen er op social media steeds meer zorgwekkende berichten over vermoedelijke oplichtingspraktijken via het platform Booking.com. Talloze reizigers melden dat ze via de officiële Booking.com app of de chatfunctie op de website verdachte berichten ontvangen. Deze berichten, die zogenaamd afkomstig zijn van officiële hotelaccounts, verzoeken de gasten om opnieuw een betaling uit te voeren of om creditcardgegevens te verstrekken.
Hoewel dit soort oplichtingspraktijken al jaren het boekingsplatform plaagt via willekeurige emails en smsen, vallen veel reizigers voor deze truc aangezien de berichten vanuit de officiële website en Booking.com app komen.
Het zogenaamde hotel stuurt in deze geraffineerde oplichtingspoging via de website van Booking.com een bericht met de vraag om opnieuw een betaling uit te voeren, aangezien een eerdere betaling mislukt zou zijn. Vervolgens worden de nietsvermoedende gebruikers naar een neppe Booking.com site doorgestuurd om daar vervolgens creditcard gegevens in te vullen.
Op Reddit zijn de laatste weken veel berichten geplaatst waarin gebruikers waarschuwen voor deze nieuwe phishing pogingen:
Booking.com of de hotel accounts gehackt?
De kern van de zaak lijkt te zijn dat de accounts van hoteleigenaren mogelijk zijn gehackt. Dit roept tal van vragen op over de beveiliging van het populaire hotelreserveringsplatform. Het is op dit moment nog onduidelijk of dit te maken heeft met een eventuele hack van Booking.com zelf, of dat individuele accounts van hoteleigenaren zijn gecompromitteerd door gerichte phishing pogingen.
Bovendien is dit niet het enige probleem dat Booking.com momenteel lijkt te plagen. In dit artikel schreef ik over klachten van hoteleigenaren die al maanden wachten op hun betalingen. De vertragingen in de betalingen, in combinatie met de recente verdachte berichten, hebben de onrust onder zowel hoteleigenaren als gebruikers van het platform aangewakkerd.
Voorzichtigheid geboden bij berichten vanuit Booking.com
Het is essentieel voor gebruikers om waakzaam te zijn en verdachte berichten direct te melden bij Booking.com. Neem bij twijfel over de echtheid van een bericht eerst direct contact op met het hotel en ga nooit direct in op verzoeken om betalingsgegevens te verstrekken via chatberichten, zelfs niet als deze afkomstig lijken te zijn van een betrouwbare bron.
Voor hoteleigenaren geldt het advies om wachtwoorden te veranderen en tweestapsverificatie in te schakelen waar mogelijk.
Booking.com heeft tot nu toe nog niet officieel gereageerd op de vermoedelijke oplichtingspraktijken en de vertragingen in betalingen aan hoteleigenaren. Het is voor iedereen van groot belang dat er snel meer duidelijkheid komt over de situatie en welke maatregelen het bedrijf neemt om de beveiliging van hun platform te waarborgen.