Opgelet - Phishingaanval: je verblijfsaccomodatie is mogelijk doelwit
Het Centrum voor Cybersecurity België (CCB) waarschuwt voor een phishingaanval, vermoedelijk via Booking.com en accounts van hotels en andere verblijfsaccomodaties. Cybercriminelen sturen valse betaalverzoeken naar gasten met correcte reisgegevens. Dat maakt het bijzonder geloofwaardig en moeilijk te herkennen.
Wat is er aan de hand?
Je gasten ontvangen schijnbaar officiële betalingsverzoeken via Booking.com of e-mail.
- De berichten bevatten echte details van de reservering zoals aankomst en vertrek, namen en reserveringsnummers, wat vertrouwen schept.
- Betaalt een gast via de link, dan gaat het geld naar oplichters in plaats van naar je hotel.
- Je onderneming kan reputatieschade lijden, negatieve reviews ontvangen en op termijn heel wat reservaties mislopen.
Hoe herken je een aanval?
- Je merkt plots berichten in je account die je niet zelf hebt verzonden.
- Je toegang tot het account is gewijzigd of geblokkeerd.
- Gasten nemen contact op met vragen over betalingen die jij niet hebt verzonden.
Ben je slachtoffer?
- Activeer tweestapsverificatie (2FA) op alle accounts van je hotel, om te beginnen je e-mailaccount. Zo hou je cybercriminelen buiten.
- Stuur alle verdachte e-mails door naar verdacht@safeonweb.be
- Verwittig al je klanten met een lopende reservatie dat er valse berichten de ronde doen. Waarschuw hen om voorzichtig te zijn, en deel een e-mailadres of telefoonnummer waarop ze je veilig kunnen bereiken.
- Doe aangifte bij de lokale politie waar je onderneming is gevestigd.
Meer tips om jouw online veiligheid aan te scherpen vind je op de website Safeonweb@work van het CCB.