Handleidingen, Oplichting

Reisoplichting komt overal voor. Zo kun je het voorkomen

door Pieter Arntz | 4 juni 2026
vakantieboeking
Toevoegen als voorkeursbron op Google

Het plannen van een vakantie hoort spannend en leuk te zijn, en mag geen cyberrisico vormen. Maar bij het boeken van vluchten, hotels en vakantieverblijven moet je vaak gevoelige persoonlijke en financiële gegevens op verschillende platforms invoeren. In combinatie met de vele reisoplichtingspraktijken en terugkerende datalekken in de reis- en horecasector biedt dit criminelen tal van kansen.

In deze gids worden de meest voorkomende risico’s bij het boeken van reizen besproken en wordt uitgelegd hoe u deze kunt vermijden. Bewaar het avontuur voor uw bestemming.

Reisboekingen gaan gepaard met hoge bedragen, een gevoel van urgentie en emotionele besluitvorming. Aanvallers zijn daar om verschillende redenen dol op:

De afgelopen jaren hebben zich herhaaldelijk datalekken voorgedaan bij hotelketens, boekingsplatforms, cruisemaatschappijen en luchtvaartmaatschappijen, waarbij allerlei gegevens, van e-mailadressen tot paspoortnummers, openbaar zijn gekomen.

Nepwebsites voor boekingen

Aanvallers maken overtuigende kopieën van websites van luchtvaartmaatschappijen, hotels en reisorganisaties, die vaak via online advertenties of SEO-manipulatie (het manipuleren van zoekresultaten) worden gepromoot. Slachtoffers voeren hun betalingsgegevens in, ontvangen valse bevestigingen en komen pas later achter de fraude.

Vorig jaar hebben we een campagne ontdekt waarbij gebruik werd gemaakt van valse Booking.com-websites die bezoekers ertoe brachten hun eigen apparaten te besmetten met een Remote Access Trojan (RAT).

Phishingberichten over problemen met reserveringen

In e-mails, sms’jes of meldingen via berichtenapps wordt soms beweerd dat er een probleem is met je boeking en word je aangespoord om op een link te klikken, een bijlage te openen of een nummer te bellen. De oplichters doen zich vaak voor als legitieme reisorganisaties en kunnen daarbij gebruikmaken van echte, gestolen gegevens uit eerdere datalekken.

Eerder dit jaar schreven we over een datalek bij Booking.com waardoor oplichters de beschikking kregen over veel nuttige informatie waarmee ze hun berichten overtuigender konden laten overkomen.

Fraude met vakantieverblijven

Oplichters plaatsen valse advertenties of kapen legitieme advertenties op verhuurplatforms. Meestal sporen ze mensen aan om buiten het platform om te communiceren of te betalen, om zo de ingebouwde beveiligingsmaatregelen te omzeilen.

In 2024 werd een van onze onderzoekers slachtoffer van precies dit soort oplichting. Een ogenschijnlijk legitieme Airbnb-advertentie in Amsterdam bleek nep te zijn, en de oplichter stuurde een e-mail die zogenaamd afkomstig was van TripAdvisor in een poging om betalingsgegevens te verkrijgen.

Aanbiedingen die te mooi zijn om waar te zijn

Met enorme kortingen op vluchten of accommodaties worden slachtoffers ertoe verleid te betalen voor aanbiedingen die niet bestaan.

Als een aanbieding ongewoon genereus lijkt, let dan op de addertje onder het gras. Wees vooral op je hoede als adverteerders beweren dat de aanbieding binnenkort afloopt. Het creëren van een gevoel van urgentie is een van de oudste trucs uit het handboek van oplichters.

Oplichterij of betrouwbaar? Scam Guard weet het.

Oplichting waarbij men zich voordoet als Booking.com

Booking.com is een steeds populairder merk geworden dat door oplichters wordt nagebootst. Uit onze – geanonimiseerde –Scam Guard -gegevens blijkt dat we de laatste tijd het volgende hebben geconstateerd:

  • Valse cashback-e-mails waarin een terugbetaling van € 435 wordt beloofd en die naar phishingwebsites leiden
  • Berichten in de app waarin om extra reserveringskosten wordt gevraagd
  • E-mails met PDF-bijlagen waarvoor een „beveiligde viewer“ nodig is, die in werkelijkheid malware blijkt te zijn
  • WhatsApp-berichten waarin wordt beweerd dat creditcardgegevens ontbreken en waarin gebruikers naar phishing-sites worden geleid
  • Sms-berichten die doorverwijzen naar valse Booking.com-pagina’s en waarin wordt gevraagd om kaartgegevens te verifiëren vóór een bepaalde deadline

Het aantal oplichtingspraktijken waarbij men zich voordoet als Booking.com neemt toe. Sinds het in april bekendgemaakte datalek laten de gegevens van Scam Guard een stijging van 56% zien in het aantal oplichtingspraktijken in verband met Booking.com ten opzichte van de voorgaande periode, waarbij het wekelijkse aantal gevallen gedurende vijf opeenvolgende weken gestaag is toegenomen.

Hoe u veilig een reis kunt boeken

Er zijn een paar eenvoudige maatregelen die uw risico aanzienlijk kunnen verminderen:

  • Gebruik veilige betaalmethoden. Creditcards bieden een betere bescherming tegen fraude dan betaalpassen of bankoverschrijvingen. Betaal nooit iemand die om betaling in cryptovaluta of cadeaubonnen vraagt.
  • Blijf bij betrouwbare platforms. Hoewel er geen garantie is dat deze veilig zijn, is het beter om ze te gebruiken dan je geluk te beproeven op een onbekend platform.
  • Klik niet op gesponsorde zoekresultaten. Ik kan dit niet vaak genoeg zeggen.
  • Controleer via andere kanalen of de geboekte accommodatie daadwerkelijk beschikbaar is.
  • Beschouw verzoeken om communicatie of betalingen naar een ander platform te verplaatsen als verdacht.
  • Beschouw dringende bewoordingen, onverwachte bijlagen en afwijkende afzenderdomeinen als alarmsignalen.
  • Vertrouw niet op downloads die nodig zijn om een bijlage te openen. Deze downloads blijken vaak malware te zijn. Gebruik een up-to-date, realtime anti-malwareprogramma om malware te blokkeren en te verwijderen.

Tip van een expert: Malwarebytes Browser Guard blokkeert bekende phishingwebsites en kan zelfs verdachte websites herkennen die nog niet in onze database staan.

We rapporteren niet alleen over bedreigingen - we verwijderen ze ook

Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Oplichting
phishing op grote schaal

Informatiedieven worden steeds vaker de favoriete keuze voor phishing-aanvallen

Juni 3, 2026

Cybercriminelen geven de voorkeur aan infostealers boven traditionele phishingtechnieken, omdat deze minder weerstand opleveren, goed schaalbaar zijn en op grote schaal beschikbaar zijn.

Mobiel
Mobiel

Valse viruswaarschuwingen overspoelen mobiele games

Juni 2, 2026

"Je apparaat is geïnfecteerd!" Valse accountwaarschuwingen en virusmeldingen veranderen sommige in-game advertenties in malwarevallen.

Privacy

Nep-BlueWallet steelt wachtwoorden, accounts en cryptovaluta van Macs

Juni 1, 2026

Een valse BlueWallet-download zorgt ervoor dat Mac ongewild malware uitvoeren die wachtwoorden, crypto-wallets en gegevens uit het klembord steelt.

Toevoegen als voorkeursbron op Google

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting