Een opkomende vorm van ‘vakantie-phishing’ bedreigt zowel reizigers als de hospitality-sector. De aanvalsmethode onderscheidt zich door het misbruik van authentieke boekingsgegevens van hotels of andere verblijfsaccommodaties.
De nationale cyberbeveiligingsautoriteit in België, het Centrum voor Cybersecurity België (CCB), meldt een toename van geraffineerde aanvallen waarbij criminelen valse betaalverzoeken versturen naar hotelgasten, met vermelding van correcte reisinformatie. Criminelen hebben soms toegang tot gehackte accounts van verblijfsaccommodaties, zoals hotels en B&B’s. Vanuit deze gecompromitteerde systemen versturen ze berichten die legitieme details bevatten, zoals aankomstdatum, gastnaam en reserveringsnummer. ‘Dat maakt het bijzonder geloofwaardig en moeilijk te herkennen’, aldus het CCB. Zelfs cybersecurity-bewuste gebruikers herkennen de valstrik niet.
Bescherming voor reizigers
Het CCB adviseert reizigers om alert te zijn bij onverwachte betaalverzoeken. ‘Betaal nooit via verdachte links in e-mails, WhatsApp-berichten of sms’jes.’ Bij twijfel neem je volgens de autoriteit contact op met je verblijf om te controleren of ze het bericht daadwerkelijk gestuurd hebben. ‘Maar gebruik geen contactgegevens uit het verdachte bericht of van hun website op dat moment. Ook die kunnen gehackt zijn’, klinkt het. Ofwel, vertrouw als reiziger alleen op gegevens die je eerder ontving via bevestigingsmails of je oorspronkelijke boeking.
Reputatieschade
Voor uitbaters is de nieuwe aanvalsvector een vervelende ontwikkeling. Naast directe financiële verliezen door gecompromitteerde accounts, dreigt ook reputatieschade wanneer gasten denken dat het hotel zelf achter de fraude zit. Kritieke indicatoren voor een hoteluitbater voor een actieve aanval zijn ongeautoriseerde berichten in accounts of gewijzigde toegangsrechten. En vaak nemen gasten zelf contact op met vragen over betalingen die je niet hebt gevraagd. Het CCB raadt aan om zowel gasten als overheidsinstanties te verwittigen. ‘Bij compromittering moeten uitbaters onmiddellijk tweestapsverificatie activeren op alle systemen, beginnend met hun e-mailinfrastructuur.’
