Opgelet voor valse WhatsApp-berichten over hotel- en B&B-boekingen

Deze week ontvingt Safeonweb meerdere meldingen van hotels en B&B’s waarvan klanten via WhatsApp een dringend betaalverzoek kregen. De berichten lijken betrouwbaar, omdat ze correcte gegevens bevatten over de reservatie. Toch gaat het om oplichting.

Betaal niet via de link in het bericht. Neem altijd zelf contact op met het hotel of de B&B via de contactgegevens op hun officiële website of via het boekingsplatform dat je gebruikte.

Wat gebeurt er precies?

Oplichters sturen WhatsApp-berichten naar mensen die een verblijf hebben geboekt bij een hotel of B&B. In het bericht staat vaak dat er dringend een betaling nodig is om de reservatie te bevestigen of te behouden.

Omdat de oplichters persoonlijke of correcte boekingsgegevens gebruiken, zoals je naam, referentienummer, de datum van je verblijf of de naam van de accommodatie, lijkt het bericht echt. Net daarom is deze vorm van fraude moeilijker te herkennen.

Gelijkaardige meldingen circuleren ook in andere landen.

Wat is spearphishing?

Spearphishing is een gerichte vorm van phishing. Bij gewone phishing sturen oplichters vaak hetzelfde valse bericht naar heel veel mensen. Bij spearphishing gebruiken ze persoonlijke informatie om het bericht geloofwaardiger te maken. In dit geval kunnen dat bijvoorbeeld je naam, telefoonnummer, reservatiedatum of hotelnaam zijn. Daardoor lijkt het alsof het bericht echt van het hotel, de B&B of het boekingsplatform komt.

Hoe komen oplichters aan die gegevens?

De oplichters konden de gepersonaliseerde gegevens vermoedelijk verzamelen via een datalek of gestolen gegevens. De precieze bron van deze datadiefstal is op dit moment nog niet gekend.

Wat moet je doen?

Krijg je een WhatsApp-bericht met een betaalverzoek over je hotel- of B&B-reservatie?

Onthoud

Een bericht kan echt lijken en toch vals zijn. Ook wanneer naam, datum of reservatiegegevens kloppen, blijf je best voorzichtig met dringende betaalverzoeken via WhatsApp.