Phishingtrend: oplichters zetten correcte boekingsgegevens in

In dit artikel:

Belgische cyberautoriteit CCB waarschuwt voor een opmars van zogeheten vakantie‑phishing: criminelen misbruiken gehackte accounts van hotels en B&B’s om valse betaalverzoeken te sturen die wél de juiste reserveringsgegevens (aankomstdatum, gastnaam, boekingsnummer) bevatten. Daardoor lijken de berichten erg legitiem en worden zelfs beveiligingsbewuste reizigers misleid. Reizigers wordt aangeraden nooit te betalen via verdachte links in e-mail, sms of WhatsApp; bij twijfel contact opnemen met het verblijf via contactgegevens uit je oorspronkelijke bevestiging (niet via het verdachte bericht of een mogelijk gehackte website). Voor uitbaters zijn de gevolgen zowel financieel als reputatieschade: signalen van een actieve aanval zijn ongeautoriseerde berichten, gewijzigde toegangsrechten of gasten die vragen over niet-verzochte betalingen. Het CCB adviseert om gasten en bevoegde instanties te informeren bij een compromis en meteen tweestapsverificatie in te schakelen op alle systemen, te beginnen bij e-mail. Ook extra maatregelen zoals strenger wachtwoordbeheer, monitoring van accountactiviteiten en personeelstraining tegen social engineering verkleinen het risico.