Politie registreert melding van phishingpoging via boekingsplatform: "Alles leek te kloppen, maar het was vals"
Onze politiezone ontving recent een melding van een inwoner die het doelwit werd van een gerichte phishingpoging na het boeken van een hotel. Het incident past in een bredere golf van oplichtingspraktijken die mogelijks verband houden met een datalek bij Booking.com.
Wat gebeurde er?
De melder had een hotelreservering geplaatst via de officiële website van het hotel. De boeking werd correct betaald en daarna bevestigd. Op 30 mei 2026 ontving hij een bericht waarin stond dat zijn reservering nog niet volledig was afgerond en dat hij nog enkele stappen moest doorlopen via een link. Hij had hiervoor 12 uur de tijd.
Wat het bericht zo gevaarlijk maakte: alle gegevens klopten. De naam van het hotel, de datum van de reservering en het reserveringsnummer waren correct. Toch was het bericht vals. Na telefonisch contact met het hotel bleek de reservering gewoon in orde te zijn en het bericht niet van hen afkomstig. Ook het element tijdsdruk in de berichtgeving is een teken van phishing. Oplichters rekenen op tijdsdruk en verwarring om je in de val te lokken.
Wat is er aan de hand?
Hackers hebben toegang verkregen tot klantengegevens van reisplatform Booking.com. Volgens het bedrijf hebben onbevoegde derden mogelijk toegang gehad tot boekingsdetails, namen, e-mailadressen, fysieke adressen en telefoonnummers. In sommige gevallen kan ook persoonlijke informatie die met accommodaties werd gedeeld, zijn ingezien.
Maar het blijft niet bij Booking.com. Volgens horecaconcern Hospecs zijn zeker honderd Nederlandse hotels getroffen door een datalek, met ook meldingen uit België en Ierland. HLN berichtte dat honderden Vlaamse hotelgasten al effectief slachtoffer werden van phishing met gegevens uit dit datalek. Hospecs waarschuwt dat er elke dag tientallen phishingberichten worden verstuurd naar hotelklanten en dat dit aantal nog verder kan oplopen.
Hoe werkt deze oplichting?
Oplichters gebruiken de gestolen gegevens om je een bericht te sturen dat er perfect authentiek uitziet: de juiste hotelnaam, je reserveringsnummer, de correcte data. Via dat bericht vragen ze je om je reservering te "bevestigen" of een betaling te voltooien via een link. Die link leidt naar een valse website waar je geld overmaakt of bankgegevens achterlaat, zonder dat je het doorhebt.
De berichten komen via e-mail én via WhatsApp, en zien er vaak uit alsof ze rechtstreeks van het hotel of het boekingsplatform komen.
Hoe herken je phishing? 🔍
- Je krijgt een onverwacht bericht dat je reservering "nog niet voltooid" is
- Er wordt gevraagd om te betalen of te bevestigen via een link in het bericht
- Het bericht komt via WhatsApp of een onbekend e-mailadres
- Er is tijdsdruk: "Bevestig binnen 24 uur of je boeking vervalt"
- Alle gegevens kloppen, maar dat betekent géén garantie dat het bericht echt is
📌 Meer informatie en meldingen: www.safeonweb.be | verdacht@safeonweb.be
📌 Aangifte doen: my.police.be of bij je lokale politie
