Valse boekingssites schieten als paddenstoelen uit de grond – ook ervaren reizigers trappen erin
Elk vakantieseizoen groeit het aantal frauduleuze websites dat bekende boekingsplatforms nabootst in een alarmerend tempo. Oplichters kopiëren het uiterlijk van Airbnb, Booking.com en Expedia tot in de kleinste details – en stelen het vakantiegeld van slachtoffers voor ze het doorhebben.
Wat het extra verontrustend maakt: zelfs mensen met jaren online boekingservaring lopen erin. Het probleem piekt vooral voor de zomervakantie, lange weekenden en grote sportevenementen, wanneer de vraag naar accommodatie door het dak gaat.
Cybersecurity-experts waarschuwen dat de methodes van oplichters voortdurend verfijnd worden. Ze bouwen pagina’s die vrijwel onmogelijk van het origineel te onderscheiden zijn en misbruiken het vertrouwen in bekende merknamen. Jaarlijks verliezen duizenden toeristen hun geld – vaak het volledige bedrag dat ze voor hun vakantie hadden gespaard.
Platformen zoals Airbnb melden ieder jaar duizenden valse sites die ze moeten laten verwijderen. Maar de oplichters blijven een stap voor en vinden steeds nieuwe manieren om reizigers te bedriegen. Daarom is het essentieel om de waarschuwingssignalen te kennen voordat het te laat is.
Zo werken de oplichters die zich voordoen als Airbnb, Booking en Expedia
De aanvallen volgen één basispatroon: maak een pagina of bericht dat er op het eerste gezicht identiek uitziet als het origineel, en leid het slachtoffer vervolgens naar betaling buiten het beveiligde betaalsysteem van het platform. Oplichters kopiëren kleuren, lettertypen, logo’s en lay-out van officiële websites met chirurgische precisie.
Een Brits stel, waarvan de zaak door de BBC werd beschreven, illustreert de omvang van het probleem treffend. Het koppel dacht een reis naar India te boeken via Expedia en betaalde ongeveer 2.500 pond, omgerekend bijna 2.900 euro. Ze ontdekten de vergissing pas op het vliegveld, toen bleek dat er geen reservering in het officiële systeem bestond.
De oplichters hadden een pagina opgezet die vrijwel identiek was aan die van Expedia en lieten het geld vervolgens via een bankoverschrijving binnenkomen – buiten het betaalsysteem van het platform om. In de praktijk werden slachtoffers na het kiezen van een aanbieding omgeleid naar WhatsApp-communicatie met een account waarvan de naam een link met het platform suggereerde.
De zogenaamde “consultant” vroeg om een bankoverschrijving vanwege een “betere wisselkoers” of “snellere boeking”. Het geld verdween en de reis bleek volledig verzonnen. Vergelijkbare gevallen doen zich door heel Europa voor en treffen ook Vlaamse en Nederlandse reizigers.
De cijfers zijn alarmerend: duizenden slachtoffers, gemiddeld verlies van enkele duizenden euro’s
Uit een onderzoek in opdracht van Airbnb blijkt dat bijna de helft van de ondervraagde Fransen zelf slachtoffer is geworden van soortgelijke fraude of iemand kent die dat is overkomen. Gemiddeld verloor elk slachtoffer ongeveer 2.700 euro.
Het platform zelf geeft toe dat het in één enkel jaar meer dan 2.500 valse sites moest laten verwijderen na meldingen van gebruikers. Dit toont aan dat het fenomeen groeit en dat oplichters reizigers als gemakkelijke doelwitten beschouwen. Volgens cybersecurity-experts zijn de aanvallen het frequentst voor de zomervakantie, met Pasen en tijdens de Olympische Spelen.
Niet alleen Airbnb staat in het vizier. De aanvallen richten zich ook op Booking.com en spoorwegmaatschappijen. Booking.com, een van de grootste boekingsplatforms van Europa, is eveneens in het vizier van cybercriminelen gekomen. Consumentenorganisaties registreerden een sterke toename van fraudepogingen via dit platform – met name tijdens de Olympische Spelen in Parijs.
Sommige rapporten spreken van een stijging van honderden procenten jaar op jaar. Het scenario is doorgaans hetzelfde: de gebruiker ontvangt een e-mail die eruitziet als een officieel bericht van Booking.com, de afzender gebruikt een adres dat sterk lijkt op het echte, en de inhoud gaat over een “noodzakelijke betalingsbevestiging” of “risico op annulering van de reservering”.
De meest voorkomende valkuilen op valse boekingssites
De link leidt naar een valse pagina waar het slachtoffer kaartgegevens of inloggegevens invoert. Vergelijkbare methodes worden gebruikt bij klanten van spoorwegmaatschappijen. Er circuleren bijvoorbeeld aanbiedingen voor sterk afgeprijsde kortingskaarten.
De pagina ziet er professioneel uit, maar na betaling blijkt de koper niets ontvangen te hebben – en zijn gegevens in handen van criminelen te zijn gevallen. Onderzoekers gespecialiseerd in cybersecurity wijzen op de meest voorkomende trucs:
- E-mail met melding van een betalingsprobleem en de eis voor onmiddellijke bevestiging met een kaart
- Bericht via WhatsApp of Telegram van een “consultant” van het platform
- Aanbod om via overschrijving te betalen vanwege een betere wisselkoers of snellere verwerking
- Druk om snel te handelen vanwege de “laatste beschikbare kamer” of een “verlopen aanbieding”
- Link in een e-mail naar een pagina met een domeinnaam die sterk lijkt op het origineel
- Foto’s van luxe appartementen tegen verdacht lage prijzen
- Verzoek om een kopie van paspoort of betaalkaart per e-mail te sturen
Al deze signalen moeten onmiddellijk alarmbellen doen rinkelen. Officiële platforms vragen nooit om betaling buiten hun eigen systeem en oefenen nooit druk uit met dreigingen van onmiddellijke annulering.
Zo herken je een valse boekingssite
Veel aanvallen kunnen al in de kiem worden gesmoord als je op een paar details let. De officiële platforms benadrukken uitdrukkelijk dat alle legitieme transacties via hun website of app moeten verlopen – nooit via privéoverschrijvingen of links uit berichten.
Als iemand je vraagt om een overnachting te betalen via een overschrijving buiten het systeem van Airbnb, Booking.com of Expedia, moet je dat beschouwen als een duidelijk waarschuwingssignaal. Beveiligingsexperts bevelen bij elke reservering een aantal centrale stappen aan.
Typ het adres van het platform altijd handmatig in de browser – klik nooit op een link uit een e-mail of advertentie. Controleer het domein nauwkeurig, want één typefout kan wijzen op fraude. Let op het slotje bij het adres en het HTTPS-certificaat, ook al is zelfs dat geen honderd procent garantie.
Lees beoordelingen van de accommodatie en controleer het aantal en de inhoud van de reviews. Vermijd aanbiedingen die veel te goedkoop zijn in verhouding tot de ligging en de kwaliteit. Echte appartementen in het centrum van Brussel, Amsterdam of Barcelona kunnen niet een paar tientjes per nacht kosten.
Omgekeerd zoeken op afbeelding – een handig hulpmiddel voor iedereen
Een van de meest effectieve methodes om een aanbieding te verifiëren is de zogenaamde omgekeerde afbeeldingszoekopdracht. Met tools zoals Google Lens of vergelijkbare functies in de browser kun je achterhalen waar dezelfde foto’s van een appartement of kamer elders op het internet opduiken.
Als dezelfde foto’s op meerdere sites verschijnen met verschillende beschrijvingen, adressen of eigenaarsinformatie, is dat een sterk waarschuwingssignaal. Oplichters stelen vaak foto’s van echte panden en gebruiken die om fictieve advertenties op te bouwen.
Op je smartphone houd je gewoon je vinger op de afbeelding en kies je de optie voor afbeelding zoeken. Als Google tientallen identieke foto’s toont op verschillende websites met verschillende locaties, is het vrijwel zeker fraude. Deze methode kost slechts enkele seconden en kan je duizenden euro’s besparen.
Wat doe je als het geld al verstuurd is?
Veel mensen ontdekken pas dat ze zijn opgelicht wanneer ze op de bestemming aankomen en vaststellen dat de reservering niet bestaat. Anderen merken ongeautoriseerde betalingen op hun kaart op, dagen nadat ze gegevens hebben ingevoerd op een verdachte pagina. In dergelijke situaties is tijd cruciaal.
Neem onmiddellijk contact op met je bank en meld de verdachte transactie. Vraag om blokkering van de kaart of rekening en een controle van de overige transacties. Neem contact op met het platform dat de oplichters imiteerden en meld de valse website.
Doe aangifte bij de politie of de relevante eenheid voor de bestrijding van cybercriminaliteit. Financiële instellingen slagen er niet altijd in de overschrijving ongedaan te maken of het geld terug te halen. In veel gevallen heeft het slachtoffer de transactie zelf goedgekeurd, waardoor de bank die als een bewuste handeling beschouwt.
Het is toch de moeite waard om het te proberen, want soms lukt het om het geld te blokkeren voordat het op tussenliggende rekeningen belandt. Experts van consumentenorganisaties raden aan om alle communicatie te documenteren, schermafbeeldingen te bewaren en geen tijd te verliezen.
Reis veiliger: praktische tips voor Belgische en Nederlandse gebruikers
Vlaamse en Nederlandse toeristen gebruiken dezelfde diensten en worden geconfronteerd met dezelfde bedreigingen als reizigers uit andere landen. Het loont de moeite om een aantal gewoontes aan te leren die het risico daadwerkelijk verkleinen. Boek via de officiële mobiele app die je downloadt uit een betrouwbare app-winkel – nooit via links uit onbekende bronnen.
Activeer tweefactorauthenticatie op je account, want dat maakt het voor oplichters aanzienlijk moeilijker om toegang te krijgen, zelfs als je wachtwoord gestolen wordt. Stel bestedingslimieten in op de kaart die je gebruikt voor online betalingen. Voor dure reserveringen kun je overwegen een aparte kaart of een virtueel eenmalig kaart te gebruiken, wat de meeste banken tegenwoordig aanbieden.
Houd alle correspondentie met de verhuurder uitsluitend binnen het berichtensysteem van het platform. Zodra iemand via WhatsApp, Telegram of e-mail wil communiceren, moet je op je hoede zijn. Echte diensten zetten gebruikers niet onder druk met dreigingen van onmiddellijke annulering als je niet binnen enkele minuten op een link klikt.
Wanneer je een sterke tijdsdruk voelt in een bericht, is dat doorgaans een teken dat iemand probeert je gegevens te bemachtigen. Onthoud dat de bescherming van je geld bij jouzelf begint – niet bij de bank of het platform.
