Vorig jaar zijn zeker tweehonderd Nederlanders opgelicht via gehackte hotel-accounts op Booking.com. De schade bedroeg meer dan 65.000 euro, zo laat de Fraudehelpdesk tegenover De Telegraaf weten. Aanvallers weten de systemen van hotels te compromitteren en kunnen zo de inloggegevens stelen die hotels gebruiken om via Booking.com met hun klanten te communiceren.

Via het gehackte hotel-account sturen de aanvallers berichten naar gasten dat ze hun gegevens moeten verifiëren, een extra betaling is vereist of andere actie moet worden uitgevoerd. Dit moet via een meegestuurde link gebeuren. Deze link wijst naar een phishingsite die bijvoorbeeld creditcardgegevens probeert te stelen. Onlangs waarschuwde een securitybedrijf nog voor een aanvalscampagne waarbij aanvallers probeerden om hotels met malware te infecteren.

In 2024 ontving de Fraudehelpdesk 89 meldingen van slachtoffers met een schadebedrag van bijna 25.000 euro. Vorig jaar was het aantal slachtoffers gestegen naar zo'n tweehonderd, met een schadebedrag van meer dan 65.000 euro. Het gaat hier alleen om slachtoffers die melding bij de Fraudehelpdesk deden. Aangiften en meldingen bij de politie zijn niet meegenomen. Het werkelijke aantal gedupeerden kan dan ook hoger liggen.

"Heeft u geboekt via Booking of een ander verhuurplatform? Wees dan alert op berichten die mogelijk van kwaadwillenden afkomstig zijn. Krijgt u een verificatieverzoek of een ander bericht waarin om gegevens of geld wordt gevraagd? Neem dan contact op met Booking.com of het verhuurplatform waar u geboekt heeft", zo liet de Fraudelpdesk een aantal weken geleden nog via de eigen website weten.