De Fraudehelpdesk heeft vorig jaar meer meldingen van fraude via Booking.com ontvangen dan het jaar daarvoor. In 2023 deden dertig mensen melding, in 2024 waren dat er 101. Ook het schadebedrag nam vorig jaar toe, van gemiddeld 484 euro per slachtoffer in 2023 naar 854 euro in 2024, zo laat de Fraudehelpdesk aan het AD weten. Slachtoffers ontvangen via Booking.com berichten die afkomstig zijn van de gecompromitteerde accounts van hotels en andere verblijven.

Aanvallers weten eerst de de systemen van hotels met malware te infecteren en kunnen zo de inloggegevens voor het account op Booking.com stelen. Vervolgens sturen de aanvallers naar gasten die bij het betreffende hotel hebben geregistreerd een phishingbericht dat de gegevens opnieuw bevestigd moeten worden. De meegestuurde link is een phishingsite die om creditcardgegevens en andere informatie vraagt. Doordat het bericht van het hotel zelf via het Booking.com platform afkomstig is, kunnen gasten denken dat het om een legitiem bericht gaat. Deze werkwijze vindt al enige tijd plaats.

Deze versturen we 3-4x per jaar.