Valse boekingssites stelen je vakantiespaargeld
Tijdens het vakantieseizoen overspoelen oplichters het internet met nepsites die populaire boekingsplatformen nauwkeurig namaken. Ze kopiëren het uiterlijk van Airbnb, Booking.com en Expedia tot in het kleinste detail en beroven slachtoffers van hun volledige vakantiebudget.
Opvallend genoeg worden ook ervaren gebruikers het slachtoffer — mensen die al jaren online accommodaties boeken. Het risico neemt sterk toe vlak voor schoolvakanties, lange weekenden en grote sportevenementen, wanneer de vraag naar overnachtingen zijn hoogtepunt bereikt.
Cyberbeveiligingsexperts slaan alarm: de methoden van oplichters worden voortdurend verfijnder en hun sites zijn vandaag bijna niet meer van het origineel te onderscheiden. Elk jaar verliezen duizenden toeristen hun geld — vaak het volledige bedrag dat ze voor hun reis hadden gespaard.
Platformen zoals Airbnb zijn jaarlijks gedwongen duizenden valse websites te laten verwijderen. Maar de oplichters reageren sneller dan de sites kunnen worden geblokkeerd. Precies daarom is het essentieel om deze vallen te leren herkennen voordat het te laat is.
Hoe oplichters Airbnb, Booking en Expedia imiteren
Het hele systeem draait rond één scenario: een pagina of bericht maken dat op het eerste gezicht perfect de echte site imiteert, en het slachtoffer overhalen buiten het beveiligde systeem van het platform te betalen. Oplichters kopiëren kleuren, lettertypen, logo’s en de volledige opmaak van echte websites.
Een veelzeggend voorbeeld is het geval van een Brits koppel dat dacht een reis naar India via Expedia te boeken. Ze betaalden ongeveer 2.500 pond, bijna 2.900 euro. De vergissing werd pas op het vliegveld ontdekt, toen bleek dat hun boeking in het officiële systeem simpelweg niet bestond.
De oplichters hadden een site gebouwd die vrijwel identiek was aan Expedia en de klanten overgehaald via bankoverschrijving te betalen, waardoor het volledige beveiligingssysteem van het platform werd omzeild. Na het selecteren van een aanbod werden klanten doorverwezen naar een WhatsApp-gesprek met een account waarvan de naam een verband met het platform suggereerde.
De valse consultant vroeg vervolgens om een bankoverschrijving met als argument een “gunstiger wisselkoers” of “snellere verwerking van de boeking”. Het geld verdween en de geplande reis bleef slechts een droom. Gelijkaardige gevallen duiken overal in Europa op en ook Belgische en Nederlandse reizigers zijn niet gespaard.
De cijfers liegen er niet om: duizenden slachtoffers, gemiddeld verlies van ruim 2.700 euro
Uit een onderzoek uitgevoerd voor Airbnb blijkt een verontrustende vaststelling: bijna de helft van de ondervraagde Fransen was zelf slachtoffer geworden van dit soort fraude of kende iemand die dat was. De gemiddelde financiële schade per slachtoffer bedroeg ongeveer 2.700 euro.
Airbnb gaf toe dat het in één enkel jaar meer dan 2.500 valse websites moest laten verwijderen die door gebruikers werden gemeld. De omvang van het fenomeen groeit nog steeds en oplichters beschouwen reizigers als een makkelijk doelwit. Experts bevestigen dat de aanvallen een piek kennen voor schoolvakanties, paasvakantie en Olympische Spelen.
Ook Booking.com, een van de grootste boekingsplatformen in Europa, is in het vizier van cybercriminelen gekomen. Consumentenorganisaties noteerden een scherpe stijging van fraudepogingen tijdens de Olympische Spelen van Parijs. Sommige rapporten spreken van een stijging van honderden procenten op jaarbasis.
Het scenario is bijna altijd hetzelfde: een gebruiker ontvangt een e-mail die eruit ziet als een officieel bericht van Booking.com, de afzender gebruikt een adres dat sterk lijkt op het echte, en de tekst bevat een oproep tot “verplichte betalingsbevestiging” of een waarschuwing over een “dreigende annulering van de boeking”.
De meest gebruikte trucs van valse boekingssites
De link leidt doorgaans naar een frauduleuze pagina waar het slachtoffer zijn kaartgegevens of inloggegevens invult. Vergelijkbare methoden richten zich ook op klanten van treinmaatschappijen — zo circuleren er regelmatig aanbiedingen voor sterk afgeprijsde treintickets.
De site oogt professioneel, maar na betaling blijkt de koper helemaal niets te hebben ontvangen en zijn persoonlijke gegevens in handen van criminelen te zijn gevallen. Cyberbeveiligingsexperts identificeerden de vaakst gebruikte trucs:
- Een e-mail die meldt dat er een betalingsprobleem is en onmiddellijke bevestiging met een bankkaart vereist
- Een bericht via WhatsApp of Telegram van een zogenaamde “consultant” van het platform
- Een aanbod om via bankoverschrijving te betalen met de belofte van een betere wisselkoers of snellere verwerking
- Druk om onmiddellijk te handelen vanwege de “laatste beschikbare kamer” of een “snel verlopend aanbod”
- Een link in een e-mail die leidt naar een domein met een minimaal verschil ten opzichte van het origineel
- Foto’s van luxe appartementen tegen verdacht lage prijzen
- Een verzoek om een kopie van je paspoort of bankkaart via e-mail te sturen
Elk van deze signalen moet onmiddellijk een alarmbel doen rinkelen. Echte platformen vragen nooit om een betaling buiten hun eigen systeem en oefenen zeker geen druk uit via dreigementen van onmiddellijke annulering.
Hoe herken je een valse boekingspagina
Een groot deel van de aanvallen kan meteen worden gestopt als je aandacht besteedt aan een paar concrete details. Officiële platformen benadrukken herhaaldelijk dat alle legitieme transacties uitsluitend via hun eigen website of app verlopen — nooit via een privéoverschrijving of een link uit een sms-bericht.
Als iemand je vraagt om een verblijf te betalen via een overschrijving buiten het systeem van Airbnb, Booking.com of Expedia, beschouw dat dan als een duidelijk alarmsignaal. Beveiligingsspecialisten raden aan om bij elke boeking een aantal basisregels te volgen.
Typ het adres van het platform altijd handmatig in je browser — klik nooit op een link uit een e-mail of advertentie. Controleer nauwkeurig de exacte domeinnaam; één tikfout kan al fraude verraden. Let op het slotpictogram en het HTTPS-protocol, al is dat op zich geen absolute garantie voor veiligheid.
Lees de beoordelingen van de accommodatie en let op het aantal reviews en hun inhoud. Vermijd aanbiedingen die opvallend goedkoop zijn in verhouding tot de locatie en de standaard. Echte appartementen in het centrum van Brussel, Barcelona of Parijs kunnen gewoonweg niet voor een paar tientjes per nacht worden geboekt.
Omgekeerd zoeken op afbeeldingen: een handig wapen voor elke reiziger
Een van de meest doeltreffende manieren om aanbiedingen te controleren is zoeken op afbeelding. Met tools zoals Google Lens of gelijkaardige functies die in browsers zijn ingebouwd, ontdek je eenvoudig waar een bepaalde foto van een appartement of kamer allemaal op het internet opduikt.
Als dezelfde foto’s tegelijkertijd op meerdere sites verschijnen met verschillende beschrijvingen, adressen of namen van eigenaars, heb je een sterk waarschuwingssignaal voor je. Oplichters stelen immers regelmatig foto’s van echte woningen en maken op basis daarvan fictieve advertenties aan.
Op een smartphone houd je gewoon je vinger op de foto en kies je de optie om op afbeelding te zoeken. Als Google tientallen identieke foto’s toont op verschillende sites met uiteenlopende locaties, is het vrijwel zeker fraude. Het hele proces duurt slechts een paar seconden en kan je honderden of zelfs duizenden euro’s besparen.
Wat doe je als het geld al van je rekening is verdwenen
Veel mensen ontdekken pas dat ze slachtoffer zijn geworden wanneer ze op de bestemming aankomen en er geen accommodatie op hen wacht. Anderen merken ongeoorloofde afschrijvingen op hun kaart pas enkele dagen nadat ze hun gegevens op een verdachte site hebben ingevoerd. Op dat moment is tijd je kostbaarste bezit.
Neem onmiddellijk contact op met je bank en meld de verdachte transactie. Vraag om blokkering van je kaart of rekening en laat alle recente transacties controleren. Breng ook het platform op de hoogte onder wiens identiteit de oplichters optraden en meld de valse website.
Doe aangifte bij de politie of bij een gespecialiseerde eenheid voor de bestrijding van cybercriminaliteit. Financiële instellingen zijn helaas niet altijd in staat de overschrijving terug te draaien — in veel gevallen heeft het slachtoffer de transactie zelf goedgekeurd, waardoor de bank deze automatisch als een bewuste handeling beschouwt.
Toch loont het de moeite het te proberen, want soms lukt het het geld te stoppen voordat het bij tussenpersonen terechtkomt. Experts van consumentenorganisaties raden nadrukkelijk aan alle communicatie te documenteren, screenshots op te slaan en zonder onnodige vertraging te handelen.
Veiliger op reis: concrete tips voor Belgische en Nederlandse gebruikers
Belgische en Nederlandse toeristen gebruiken dezelfde diensten en worden geconfronteerd met exact dezelfde bedreigingen als reizigers van over de hele wereld. Het loont dan ook de moeite om een aantal gewoonten aan te kweken die het risico daadwerkelijk verlagen. Boek uitsluitend via de officiële mobiele app die je hebt gedownload uit een betrouwbare appwinkel — nooit via een link uit een onbekende bron.
Activeer tweestapsverificatie op je account, want dat maakt het voor oplichters aanzienlijk moeilijker om toegang te krijgen, zelfs als je wachtwoord wordt gestolen. Stel limieten in op de kaart die je gebruikt voor betalingen op het internet. Overweeg voor duurdere boekingen een aparte kaart of een virtuele eenmalige kaart, die tegenwoordig door de meeste Belgische en Nederlandse banken wordt aangeboden.
Voer alle communicatie met de eigenaar van de accommodatie uitsluitend via het interne berichtensysteem van het platform. Zodra iemand voorstelt over te schakelen naar WhatsApp, Telegram of e-mail, wees dan op je hoede. Echte platformen oefenen nooit druk uit via dreigementen van onmiddellijke annulering als je niet binnen enkele minuten op een link klikt.
Sterke tijdsdruk in een bericht is bijna altijd een teken dat iemand je gevoelige gegevens probeert te bemachtigen. Onthoud: de bescherming van je geld begint bij jezelf, niet pas bij de bank of het platform.
