Frauduleuze sites die Airbnb, Booking.com en Expedia nabootsen: een groeiend probleem
Telkens wanneer het vakantieseizoen nadert, overspoelen frauduleuze portalen het internet die bekende boekingsplatformen tot in de puntjes kopiëren. Oplichters bootsen het visuele ontwerp van Airbnb, Booking.com en Expedia zo geloofwaardig na dat nietsvermoedende reizigers soms hun volledige vakantiebudget kwijtraken.
Wat vooral opvalt: steeds vaker zijn de slachtoffers mensen die al jarenlang online boeken en zichzelf als ervaren gebruikers beschouwen. Het probleem piekt net voor de zomervakantie, lange weekenden en grote sportevenementen, wanneer de vraag naar accommodatie door het dak gaat.
Hoe oplichters zich voordoen als Airbnb, Booking en Expedia
Cybersecurity-experts en universitaire onderzoekers waarschuwen dat de technieken van criminelen voortdurend verfijnd worden. Ze bouwen pagina’s die nauwelijks van de originelen te onderscheiden zijn, en misbruiken daarbij het vertrouwen dat reizigers in bekende merknamen stellen. Elk jaar verliezen duizenden toeristen geld — dikwijls de volledige som die ze voor hun vakantie hadden gespaard.
Het basisschema is steeds hetzelfde: een pagina of bericht creëren dat op het eerste gezicht authentiek lijkt, om het slachtoffer vervolgens te overtuigen buiten het beveiligde betalingssysteem van het platform te betalen. Kleuren, lettertypen, logo’s en lay-outs worden met chirurgische precisie gekopieerd.
Een treffend voorbeeld, beschreven door de BBC, betreft een Brits koppel dat dacht een reis naar India te boeken via Expedia. Het koppel betaalde ongeveer 2.500 pond, wat neerkomt op bijna 2.900 euro, en ontdekte de fraude pas op de luchthaven toen bleek dat er geen enkele boeking in het officiële systeem bestond.
De oplichters hadden een pagina gebouwd die vrijwel identiek was aan die van Expedia, waarna ze de klanten overtuigden een bankoverschrijving te doen — buiten het betalingssysteem van het platform om. Na het selecteren van een aanbieding werden slachtoffers doorgestuurd naar gesprekken op WhatsApp met een account waarvan de naam sterk leek op die van het originele platform.
De zogenaamde consultant vroeg om een overschrijving vanwege een “gunstiger wisselkoers” of een “snellere verwerking van de boeking”. Het geld verdween, en de reis bleek volledig fictief. Gelijkaardige gevallen doen zich voor in heel Europa.
Verontrustende cijfers: duizenden slachtoffers, gemiddeld verlies van enkele duizenden euro’s
Uit een onderzoek uitgevoerd in opdracht van Airbnb blijkt dat bijna de helft van de ondervraagden in Frankrijk zelf slachtoffer werd van een dergelijke fraude, of iemand kent bij wie dat is gebeurd. Gemiddeld verloor elke gedupeerde persoon ongeveer 2.700 euro.
Hetzelfde platform verklaarde in één enkel jaar meer dan 2.500 valse websites te hebben laten verwijderen na meldingen van gebruikers. Dit cijfer toont aan hoe sterk het fenomeen groeit en hoe makkelijk criminelen reizigers als doelwit beschouwen. Volgens cybersecurity-experts concentreren de aanvallen zich vooral vlak voor de zomervakantie, de paasvakantie en de Olympische Spelen.
Het probleem beperkt zich niet tot Airbnb. Ook Booking.com, een van de grootste boekingsplatformen in Europa, is een geliefd doelwit van cybercriminelen. Consumentenorganisaties registreerden een forse toename van fraudepogingen via dit platform, met name tijdens de Olympische Spelen van Parijs. Sommige rapporten spreken van stijgingen met honderden procenten op jaarbasis.
Het terugkerende patroon: de gebruiker ontvangt een e-mail die er officieel uitziet en ogenschijnlijk afkomstig is van Booking.com, met een afzenderadres dat sterk lijkt op het echte, met daarin verzoeken om “dringende betalingsbevestiging” of waarschuwingen over “annuleringsrisico van de boeking”.
De meest voorkomende valstrikken van nep-boekingssites
De link in de e-mail leidt naar een vervalste pagina waar het slachtoffer zijn kaartgegevens of inloggegevens invoert. Gelijkaardige methodes worden ingezet tegen klanten van het Franse spoorwegbedrijf SNCF, met aanbiedingen van sterk afgeprijsde abonnementen.
De pagina ziet er professioneel uit, maar na betaling blijkt het ticket of abonnement niet te bestaan en zijn de persoonsgegevens in handen van criminelen terechtgekomen. Cybersecurity-onderzoekers signaleren de volgende meest verspreide technieken:
- E-mail met melding van een betalingsprobleem en verzoek om onmiddellijke bevestiging met de kaart
- Bericht via WhatsApp of Telegram van een vermeende “consultant” van het platform
- Voorstel om via bankoverschrijving te betalen, met als argument een beter tarief of snellere verwerking
- Druk om snel te beslissen vanwege de “laatste beschikbare kamer” of een “aanbieding die vervalt”
- Link in een e-mail naar een pagina met een domeinnaam die bijna identiek is aan het origineel
- Foto’s van luxeappartementen tegen verdacht lage prijzen
- Verzoek om een kopie van het paspoort of de creditcard via e-mail te sturen
Elk van deze signalen zou onmiddellijk een alarmbel moeten doen rinkelen. Officiële platformen vragen nooit om betalingen buiten hun eigen systeem en dreigen nooit met onmiddellijke annulering om druk te zetten.
Hoe herken je een valse boekingssite
Veel aanvallen kunnen al in een vroeg stadium worden afgewend door goed op bepaalde details te letten. Officiële platformen benadrukken uitdrukkelijk dat alle legitieme transacties via hun eigen site of app verlopen — nooit via een privéoverschrijving of een link die via een bericht werd verstuurd.
Als iemand je vraagt om een verblijf te betalen via een overschrijving buiten het systeem van Airbnb, Booking.com of Expedia, beschouw dat dan onmiddellijk als een alarmsignaal. Beveiligingsexperts raden aan om altijd een aantal basisregels te volgen.
Typ het adres van het platform altijd rechtstreeks in je browser, zonder op links in e-mails of advertenties te klikken. Controleer de domeinnaam zorgvuldig: één typefout kan al duiden op oplichterij. Kijk of er een slotje en het HTTPS-protocol in de adresbalk staan, ook al biedt dat alleen geen honderd procent zekerheid.
Lees de beoordelingen van de accommodatie, controleer het aantal reviews en de inhoud ervan. Vermijd aanbiedingen met prijzen die veel te laag liggen voor de buurt en de categorie. Echte appartementen in het centrum van Rome, Barcelona of Parijs kunnen simpelweg niet voor een prikje per nacht worden aangeboden.
Omgekeerd zoeken op afbeeldingen: een eenvoudig maar doeltreffend hulpmiddel
Een van de meest effectieve manieren om een aanbieding te controleren is de zogenaamde omgekeerde afbeeldingszoekopdracht. Met tools zoals Google Lens of vergelijkbare functies in de browser kun je nagaan waar de foto’s van een bepaald appartement of een bepaalde kamer nog meer opduiken.
Als dezelfde afbeeldingen tegelijkertijd op meerdere sites verschijnen met verschillende beschrijvingen, adressen of namen van eigenaren, is dat een sterk alarmsignaal. Oplichters stelen vaak foto’s van echte woningen om nep-advertenties mee te bouwen.
Op een smartphone hoef je alleen maar je vinger op een foto te houden en de optie voor omgekeerd zoeken te selecteren. Als Google tientallen identieke foto’s toont op verschillende sites met andere locaties, is het vrijwel zeker om fraude. Deze controle kost slechts een paar seconden en kan je duizenden euro’s besparen.
Wat te doen als het geld al van je rekening is verdwenen
Veel mensen merken pas dat ze zijn opgelicht wanneer ze op de bestemming aankomen en ontdekken dat de boeking niet bestaat. Anderen zien ongeautoriseerde betalingen op hun kaart, enkele dagen nadat ze hun gegevens op een verdachte site hebben ingevoerd. In zulke gevallen is tijd een cruciale factor.
Neem onmiddellijk contact op met je bank en meld de verdachte transactie. Vraag om blokkering van de kaart of de rekening en om controle op eventuele verdere transacties. Meld de valse site aan het platform dat de oplichters hebben nagebootst.
Dien een klacht in bij de politie of de bevoegde dienst voor de bestrijding van cybercriminaliteit. Financiële instellingen slagen er niet altijd in om overgemaakt geld te blokkeren of terug te vorderen. In veel gevallen heeft het slachtoffer de transactie zelf goedgekeurd, waardoor de bank dit als een bewuste handeling beschouwt.
Het is toch de moeite waard om het te proberen, want soms kan het geld nog worden tegengehouden voordat het de rekeningen van de tussenpersonen bereikt. Experts van consumentenorganisaties raden aan om alle communicatie te documenteren, screenshots op te slaan en zonder tijdverlies te handelen.
Veiliger reizen: praktische tips voor elke reiziger
Reizigers maken gebruik van dezelfde diensten en worden geconfronteerd met dezelfde bedreigingen als toeristen in andere landen. Een aantal goede gewoonten kan de risico’s aanzienlijk verkleinen. Boek via de officiële mobiele app die je hebt gedownload uit een betrouwbare store, nooit via links uit onbekende bronnen.
Schakel tweestapsverificatie in op je account: dat maakt het voor oplichters veel moeilijker om toegang te krijgen, zelfs als ze je wachtwoord in handen hebben. Stel limieten in op de kaart die je gebruikt voor online betalingen. Overweeg bij grote boekingen een aparte kaart of een wegwerpbare virtuele kaart te gebruiken, iets wat de meeste banken tegenwoordig aanbieden.
Houd alle communicatie met de eigenaar van de accommodatie uitsluitend binnen het berichtensysteem van het platform. Zodra iemand voorstelt om via WhatsApp, Telegram of e-mail verder te communiceren, wees dan meteen op je hoede. Legitieme diensten dreigen gebruikers nooit met onmiddellijke annulering als er niet binnen enkele minuten op een link wordt geklikt.
Wanneer je een sterk gevoel van tijdsdruk ervaart in een bericht, is dat bijna altijd een teken dat iemand probeert je gegevens te stelen. Onthoud: de bescherming van je geld begint bij jezelf, niet bij de bank of het platform.
