Het Centrum voor Cybersecurity België (CCB) waarschuwt voor een creatieve phishingaanval vermoedelijk via Booking.com en accounts van hotels en andere verblijfsaccomodaties. Cybercriminelen sturen valse betaalverzoeken naar gasten met correcte reisgegevens. Dat maakt het bijzonder geloofwaardig en moeilijk te herkennen.
Wat is het risico?
Je gasten ontvangen schijnbaar officiële betalingsverzoeken via Booking.com of e-mail.
- De berichten bevatten echte details van de reservering zoals aankomst en vertrek, namen en reserveringsnummers, wat vertrouwen schept.
- Betaalt een gast via de link, dan gaat het geld naar oplichters in plaats van naar je hotel.
- Je onderneming kan reputatieschade lijden, negatieve reviews ontvangen en op termijn heel wat reservaties mislopen.
Wat kan je doen?
Neem stapsgewijs maatregelen om het niveau van cyberveiligheid te verhogen met behulp van het CyberFundamentals Framework van Safeonweb@work.
Hoe herken je een aanval?
- Je merkt plots berichten in je account die je niet zelf hebt verzonden .
- Je toegang tot het account is gewijzigd of geblokkeerd.
- Gasten nemen contact op met vragen over betalingen die je niet hebt gevraagd.
Ben je slachtoffer?
- Activeer tweestapsverificatie (2FA) op alle accounts van je hotel, om te beginnen je e-mailaccount. Zo hou je cybercriminelen buiten.
- Stuur alle verdachte e-mails door naar verdacht@safeonweb.be
- Verwittig al je klanten met een lopende reservatie dat er valse berichten de ronde doen. Waarschuw hen om voorzichtig te zijn, en deel een e-mailadres of telefoonnummer waarop ze je veilig kunnen bereiken.
- Doe aangifte bij de lokale politie waar je onderneming is gevestigd. Hier vind je een overzicht van de politiekantoren.
[NL] Safeonweb Campagne 2024
[FR] Safeonweb Campagne 2024