Vakantie boeken? Let op voor deze booking.com-scam

Er is iets mis met je betaling via booking.com. Of je reservering moet opnieuw worden bevestigd. Misschien moet je nog even snel je betaalgegevens controleren, anders vervalt je boeking binnen 24 uur. Stress. Want niemand zit te wachten op vakantiepaniek voordat de vakantie überhaupt begonnen is. Toch is dat precies waar oplichters op rekenen.

Waarom deze scam zo goed werkt

De nieuwste vorm van vakantie-oplichting richt zich op reizigers die via Booking.com een hotel hebben geboekt. En het venijn zit hem juist in de geloofwaardigheid. Het bericht lijkt namelijk rechtstreeks van het hotel te komen. Soms verschijnt het zelfs in dezelfde omgeving waar je normaal gesproken contact hebt met je accommodatie. Daardoor voelt alles vertrouwd. En vertrouwen maakt ons minder alert.

Oplichters sturen berichten waarin staat dat een betaling is mislukt, dat je kaart opnieuw moet worden geverifieerd of dat je boeking dreigt te vervallen als je niet direct actie onderneemt. Vervolgens word je doorgestuurd naar een website die nauwelijks van echt te onderscheiden is. Wie daar zijn betaalgegevens invult, geeft die rechtstreeks aan criminelen.

Lees ook Anna verloor € 28.000 aan een oplichter: ‘Ik dacht dat ik aan het beleggen was’

De vakantievariant van haastige spoed

Wat deze oplichting zo slim maakt, is dat er bijna altijd tijdsdruk wordt gecreëerd. “Betaal binnen twaalf uur.” “Voorkom annulering.” “Laatste herinnering.”

Het zijn zinnen die je brein onmiddellijk in actiestand zetten. En zodra stress het overneemt, wordt kritisch nadenken een stuk lastiger. Vergelijk het met iemand die vlak voor vertrek roept dat je paspoort kwijt is. Je gaat niet rustig analyseren. Je schiet in de stress. Precies dat mechanisme proberen oplichters te gebruiken.

Hoe komen ze aan die informatie?

Dat is misschien wel het meest verontrustende deel. In veel gevallen hacken criminelen niet de reiziger, maar het hotel. Via phishing of gestolen inloggegevens krijgen ze toegang tot accounts van accommodaties. Vervolgens gebruiken ze die accounts om berichten te sturen naar echte gasten met echte boekingen. Daardoor bevatten berichten soms zelfs correcte reserveringsgegevens. Dat verklaart waarom zoveel mensen denken dat het bericht legitiem is. Je naam klopt. Het hotel klopt. De reisdata kloppen. Alleen de betaalverzoekjes niet.

De rode vlaggen

Gelukkig zijn er een paar signalen die vaak verraden dat er iets niet in de haak is. Een hotel dat vraagt om via een externe link opnieuw te betalen. Een bericht met veel urgentie of dreigende taal. Een verzoek om betaalgegevens te delen buiten de officiële omgeving. Of een link die je doorstuurt naar een website die net niet helemaal klopt.

Twijfel je? Vertrouw dan niet op het bericht, maar controleer de boeking rechtstreeks via de officiële app of website. Of pak het ouderwetse wondermiddel erbij: de telefoon. Een minuut bellen kan honderden euro’s schelen.

Wat moet je doen als je toch hebt geklikt?

Geen paniek. Maar wacht ook niet af. Heb je betaalgegevens ingevuld of geld overgemaakt? Neem dan zo snel mogelijk contact op met je bank of creditcardmaatschappij. Laat indien nodig je kaart blokkeren en meld de fraude. Neem daarnaast contact op met Booking.com en doe aangifte als er geld is verdwenen. Hoe sneller je handelt, hoe groter de kans dat schade beperkt blijft.

Lees ook Deze 8 vrouwen werden voor veel geld opgelicht: ‘Hoe kon ik zo stom zijn?’

Betekent dit dat Booking.com onveilig is?

Nee. Het is belangrijk om onderscheid te maken tussen het platform en de manier waarop criminelen proberen misbruik te maken van bestaande boekingen. Oplichters richten zich juist op populaire platforms omdat daar veel reizigers actief zijn. Hetzelfde gebeurt bij banken, pakketdiensten en webshops. Waar veel mensen zijn, zien criminelen kansen. Dat maakt het vervelend, maar niet uniek.

Zo houd je je vakantie en je geld

Een paar simpele gewoontes maken je al een stuk minder kwetsbaar:

• Klik nooit direct op betaal-links in berichten.
• Controleer boekingen altijd via de officiële app of website.
• Neem extra tijd wanneer een bericht haast probeert te creëren.
• Deel nooit betaalgegevens via chat, WhatsApp of e-mail.
• Bel het hotel als je twijfelt.

Misschien wel de belangrijkste tip: vertrouw niet op de stress die een bericht oproept. Want juist wanneer iets dringend voelt, is het slim om even niet direct te handelen. Je vakantie begint tenslotte met ontspannen. Niet met een overboeking naar een oplichter aan de andere kant van de wereld. Dus zet gerust je out-of-office aan. Maar laat je gezonde wantrouwen nog heel even aanstaan.

Beeld: Getty Images