Naar aanleiding van mediaberichten over mogelijke oplichting van gasten die via Booking.com accommodaties boekten, delen we een belangrijke boodschap van Booking.com. Volgens Booking.com is er geen inbreuk gemaakt op hun backend-systemen of infrastructuur. Het blijft echter merkwaardig dat vooral klanten worden benaderd, die recent via Booking.com boekten. Wij hebben regelmatig contact met Booking.com, zo ook over de recente oplichtingsgevallen. Booking.com verzocht ons om in elk geval de volgende informatie met onze hoteliers te delen.

Experts zijn druk bezig om de oorzaak te achterhalen en doen er alles aan om cyberbedreigingen en -aanvallen te bestrijden en op te sporen. Alertheid van alle betrokkenen is cruciaal en duidelijke informatie over risico’s en procedures wordt steeds belangrijker. Graag geven we hierbij nadere uitleg.

Speciale technologieën en teams monitoren en blokkeren 24 uur per dag verdachte activiteiten. In 2023 ondersschepte Booking.com ruim 1,5 miljoen phishing-gerelateerde nepreserveringen en blokkeerde 85 miljoen frauduleuze reserveringen. Dankzij geavanceerde machine learning-algoritmen kunnen de meeste pogingen worden voorkomen, voordat deze gevolgen hebben voor klanten en accommodatiepartners. Er zijn verschillende (navigatie)systemen actief, wat de opsporing en het voorkomen van frauduleuze berichten complex maakt.

Naast controles in hun eigen systemen voert Booking.com ook controles uit bij partners en gasten om problemen te lokaliseren. We moeten echter eerlijk erkennen dat de frequentie en impact van cybercriminaliteit op zowel bedrijven als consumenten toeneemt, en dat het steeds vaker zal voorkomen. Alertheid en duidelijke informatie over risico’s en procedures zijn daarom cruciaal.

Wees alert op cybercriminaliteit: bescherm jezelf en je gasten
Mocht er ondanks alle inspanningen een hack plaatsvinden, dan is Booking.com verplicht om dit onmiddellijk te melden bij de Autoriteit Persoonsgegevens en uiteraard ook aan alle partners, onder dreiging van zeer zware boetes. Hierom - en uiteraard ook vanwege andere belangen - zullen zij alles eraan doen om schade te voorkomen. Tot op heden kan Booking.com garanderen dat zij niet zelf zijn gehackt en hopen dat dit ook niet zal gebeuren.

Hoteliers ontvangen regelmatig signalen van hotelgasten die worden gevraagd hun reservering te bevestigen en vertrouwelijke informatie, zoals betaalgegevens, te delen via een dubieuze link. Deze verzoeken kunnen zeer aannemelijk en actueel overkomen, waardoor ze betrouwbaar lijken en iedereen hierin kan trappen. Hoewel de recentste meldingen niet van de beste kwaliteit zijn, is alertheid nog steeds noodzakelijk.

Net als bij andere grote organisaties met een groot bereik maken cybercriminelen graag gebruik van een naam als Booking.com, omdat ze weten dat ze daarmee steeds vaker slachtoffers kunnen maken. Ook de systemen van hoteliers en kleine en grote tussenpartijen worden steeds vaker gehackt. Via deze weg kunnen gasten nog specifieker worden benaderd. Het is van groot belang om hier alert op te zijn en waar mogelijk inspanningen te verrichten om je hiertegen te beschermen.

Wat kun je zelf doen?

Wij ontwikkelden samen met Booking.com en het Platform Veilig Ondernemen een webinar om hoteliers te tonen, hoe zij zich beter kunnen weren tegen cybercriminaliteit. Recente bijeenkomsten in Italië en België lieten zien dat dit goed aansluit bij de ontwikkelingen en op veel belangstelling kon rekenen. Daarnaast hebben wij een aantal praktische tips:

Praktische tips voor je gasten

Wees waakzaam: adviseer je gasten om zorgvuldig de details van het betalingsbeleid in de boekingsbevestiging te controleren.
Verstrek geen creditcardgegevens: geen enkele legitieme transactie vraagt om creditcard- of betaalgegevens via telefoon, e-mail of sms (inclusief WhatsApp).
Contacteer klantenservice: bij twijfel over verzoeken van een accommodatie of host, zoals een betaling die niet op de boekingsbevestiging staat, kunnen gasten altijd contact opnemen met het klantenserviceteam van Booking.com. Dit is dag en nacht beschikbaar.
Contacteer het hotel: het hotel kan eveneens nagaan of het om een bonafide bericht gaat. Zorg ook dat er goede toelichting op de website staat over de reguliere processen bij boekingen en betalingen.

Praktische tips voor jou als accommodatiepartner

Praktische tips en meer informatie over cybersecurity vind je hier: Cybersecurity voor Accommodatie Partners. Zie ook deze slides voor gedetailleerde informatie. Richt je organisatie zo in dat je gasten goed te woord kunt staan bij eventuele vragen en benadruk de processen op je website.

Wij hebben Booking.com verzocht om partners beter te ondersteunen bij vragen en zorgen. Hoewel grotere accounts contact kunnen opnemen met hun accountmanager, ontvingen we signalen dat hoteliers zonder vaste accountmanager niet goed worden geholpen door de servicedesk. Booking.com zegde toe aandacht hieraan te besteden.

Tot slot willen we je erop wijzen dat je voor signalen en vragen altijd terecht kunt bij je regiomanager. Vanuit KHN voeren we continu gesprekken met Booking.com om te zorgen dat we weerbaarder worden tegen cybercriminaliteit. De signalen van onze leden zijn daarbij zeer welkom en van groot belang.

Wij hopen dat deze informatie je helpt om je gasten een veilige en zorgeloze boekingservaring te bieden.