De Autoriteit Persoonsgegevens (AP) heeft gebruikers van boekingsplatformen voor hotels in een brief gewaarschuwd voor phishing. De privacytoezichthouder zegt de afgelopen periode meldingen te hebben ontvangen over phishingaanvallen die gerelateerd zijn aan boekingsplatformen voor hotels en andere accommodaties. "Phishingaanvallen kunnen ernstige gevolgen hebben voor slachtoffers, zoals identiteitsfraude of het verliezen van geld."

De AP noemt geen namen van platforms, maar in februari liet de Fraudehelpdesk nog weten dat het vorig jaar meer meldingen van fraude via Booking.com heeft ontvangen dan het jaar daarvoor. In maart werden hotels nog door Microsoft gewaarschuwd voor phishingaanvallen die van Booking.com afkomstig lijken. Hotels en accommodaties gebruiken boekingsplatformen om met gasten te communiceren en hen reserveringen te laten maken.

Aanvallers proberen de inloggegevens van hotels te stelen, zodat ze op deze boekingsplatformen kunnen inloggen. Vervolgens sturen de aanvallers berichten naar gasten die naar phishingsites wijzen. Ook komt het voor dat criminelen gasten vragen om hun creditcardgegevens te verifiëren of opnieuw een aanbetaling te doen. Doordat de berichten via de gecompromitteerde accounts op het boekingsplatform zijn verstuurd, lijken die van het betreffende hotel afkomstig. De AP adviseert gebruikers van deze platforms om bij twijfel over een bericht telefonisch contact op te nemen met de accommodatie.