Vlaamse hotels slaan alarm: cybercriminelen viseren hotelgasten
doorJana Foets
Een grootschalige cyberaanval houdt de Vlaamse hotelsector in zijn greep. Bijna honderd hotels kregen de afgelopen week te maken met een geavanceerde vorm van phishing. Oplichters misbruiken daarbij correcte boekingsgegevens om hotelgasten via WhatsApp en andere kanalen geld afhandig te maken. Dat meldt de sectororganisatie Horeca Vlaanderen en werd bevestigd door VRT NWS.
De impact op de sector is enorm. Meer dan een derde van de getroffen hotels verklaart dat ze in slechts enkele dagen tijd meer dan 25 meldingen van bezorgde of opgelichte klanten hebben binnengekregen. Naast het grote financiële risico voor de consument, zorgt de golf van fraude voor een enorme werkdruk bij het hotelpersoneel, reputatieschade en een stroom aan klachten.
De werkwijze: geraffineerd en geloofwaardig
Wat deze phishingcampagne zo gevaarlijk maakt, is de accuraatheid van de berichten. Slachtoffers ontvangen berichten waarin hun echte naam, de juiste verblijfsdata en zelfs hun unieke boekingsreferentie worden vermeld. Hierdoor lijkt de communicatie legitiem.
Vervolgens worden de gasten via een link doorgestuurd naar een nagemaakte, valse betaalpagina. Het doel van de criminelen is simpel: bank- en creditcardgegevens stelen. De aanval is vermoedelijk het gevolg van zogeheten infostealer-malware die computers van hotelmedewerkers heeft geïnfecteerd, of via datalekken bij centrale boekingsplatformen zoals Booking.com, een methode die internationaal al langer vaker opduikt.
Politieke bezorgdheid en actie
Horeca Vlaanderen heeft de alarmbel geluid en de problematiek aangekaart bij minister van Consumentenzaken Rob Beenders (Vooruit). De minister reageert vastberaden:
"We nemen deze signalen bijzonder ernstig. Criminelen proberen vandaag steeds vaker misbruik te maken van het vertrouwen van consumenten én ondernemers. Daarom is het cruciaal dat mogelijke fraudegevallen snel gemeld worden."
De minister heeft inmiddels gepaste acties toegezegd om de fraude aan te pakken. Horeca Vlaanderen heeft haar leden intussen voorzien van praktische richtlijnen om zich te wapenen tegen de aanhoudende cyberaanvallen.
Hoe herken en voorkom je deze hotel-phishing? (Tips)
Omdat de oplichters over je correcte gegevens beschikken, is het extra moeilijk om de fraude te ontmaskeren. Met deze tips van cybersecurity-experts kun je jezelf beschermen:
Voor hotelgasten:
- Vertrouw WhatsApp-berichten niet blindelings: Hotels zullen zelden of nooit via WhatsApp, sms of een extern chatkanaal om een dringende extra betaling of verificatie van je kredietkaart vragen.
- Controleer de URL (het webadres): Als je op een link klikt, kijk dan heel nauwkeurig naar de adresbalk. Staat er écht de officiële naam van het hotel of het grote boekingsplatform (zoals booking.com)? Let op subtiele spelfouten (bijv. booking-secure-validation.com).
- Neem rechtstreeks contact op: Wordt er gedreigd met het annuleren van je kamer als je niet binnen een paar uur betaalt? Raak niet in paniek. Bel het hotel rechtstreeks op via het telefoonnummer dat je op hun officiële website vindt (gebruik niet het nummer uit het verdachte bericht).
Voor hoteleigenaars:
- Gebruik tweestapsverificatie (2FA): Beveilig alle accounts van het boekingssysteem en het Property Management System (PMS) met tweestapsverificatie. Dit maakt het voor hackers veel moeilijker om in te breken, zelfs als ze je wachtwoord hebben.
- Train het personeel: Zorg dat medewerkers alert zijn op phishingmails die malware kunnen bevatten. Eén foute klik op een bijlage kan ervoor zorgen dat hackers toegang krijgen tot het hele computersysteem van het hotel.
Heb je een verdacht bericht ontvangen?
Zowel Horeca Vlaanderen als de overheid roepen op om waakzaam te zijn. Heb je een verdacht bericht ontvangen of ben je slachtoffer geworden? Meld dit dan onmiddellijk via het officiële overheidsplatform: safeonweb.be/nl/opgelicht.
Meest Gelezen .
loading
Loading
