Booking.com gehacked ?

[Tazmanian79]

Ik wil bij deze iedereen waarschuwen over scam pracktijken die momenteel gebeuren en waar ik zelf (bijna) slachtoffer van ben geweest.
De website booking.com is gehacked en er wordt misbruikt gemaakt van persoonsgegevens en actuele reserveringen en de hackers hebben toegang tot de systemen van Booking.com.

Gans mijn verhaal begint eind vorige week.
Via mijn bankapp zie ik dat er op 5/07 op mijn VISA 2 betalingen zijn gebeurd van € 20,43 op dezelfde dag ( onder de naam MICROSOFT XBOX)
Raar, want ik heb geen X-box en geen Xbox account.
Hiervoor neem ik contact op met VISA en ze vinden het ook raar omdat de betaling bij hun is aangegeven met Zweede Kronen.
Duidelijk fraude en ik laat de creditcard blokkeren.

1 dag later krijg ik bericht via whatsapp van het hotel dat we gereserveerd hebben een maand geleden voor 4 dagen verblijf in december, deze reservatie was gemaakt via booking.com

Screenshot_20230712-101714.png

Screenshot_20230712-101718.png

Ik was hierdoor zeer ontstemd en heb deze ochtend een negatieve review van het hotel geschreven.
Een paar uur na de review krijg ik een whatsapp van iemand anders, dat blijkt het hotel te zijn. Die mij vragen om duiding te geven met de negatieve review want dat ze van niets weten. Ze kennen ook geen Michael Garcia.

Na wat over en weer gestuur kom ik dus tot de constatie dat iemand mij heeft proberen oplichten.
De persoon die mij eerder had gestuurd is een scammer, de persoon die mij nu stuurt is daadwerkelijk het hotel.

Het hotel heeft dit gemeld aan booking.com en ikzelf ook. Ze zouden dit doorgeven aan de fraudedienst en me op de hoogte houden.
Alleen benieuwd of ze dit ook daadwerkelijk gaan doen.

Ondertussen heb ik ook gezien dat in mijn account op booking.com er 10/07 iemand een bericht heeft gestuurd (gestuurd als booking.com) om mijn boeking te herbevestiginen.

Schermafbeelding 2023-07-12 102430.png

Als ik op de link klik is dit duidelijk een fake website en wordt er geprobeerd mijn creditcardgegevens te ontfrutselen, er is zelfs iemand aanwezig om u te 'helpen'.

Heeft de fraude via mijn creditcard te maken met de hacking van booking.com ? Ik heb toch een sterkt vermoeden want is anders wel heel toevallig.

Ik vind dat er hier toch enige ruchtbaarheid mag aan gegeven worden want dit is zeer ernstig!

Het hotel heeft ondertussen alles herbevestigd en ons verblijf bij hun gaat door. Rechtstreeks bij hen geboekt, niet meer via booking.com
Resultaat, geen creditcard moeten opgeven, gewoon ter plaatse te betalen en € 100 korting per kamer + kamerupgrade.

P.S: De enige fout die de scammers gemaakt hadden is dat we geboekt hebben bij B&B Hotel Milano Sant'Ambrogio en niet bij B&B Hotel Milano Sesto.
Maar dat was mij pas opgevallen nadat het hotel waar wij bij geboekt hebben mij heeft gecontacteerd.

Toegevoegd na 18 minuten 28 seconden:
Vandaag nog deze chat gehad met de scammers

Schermafbeelding 2023-07-12 121208.png

scammers.jpg

[dupondje]

Beetje snelle conclusie om te zeggen dat booking.com gehacked is ...
Lijkt me dat dit via meerdere manieren kan gebeurd zijn.

- Iemand heeft gewoon de credentials van uw booking.com account achterhaald
- Iemand heeft toegang (gehad) tot de mailbox waar de bevestiging is toegekomen (aan uw kant of de hotel kant)
- Iemand heeft toegang (gehad) tot een tussenliggende partner die de booking regelt

Kan dus vanalles zijn.
Waar komt dat chatbericht screenshot vandaag van in booking.com? Is dat op uw accountpagina van Booking.com?
Want het lijkt me duidelijk dat zijn bericht gewoon begint met "booking.com" om het zo legitiem te maken.

[cadsite]

Waar haal jij uit dat booking gehacked is?
Ze misbruiken die naam, maar verder?

[Tazmanian79]

Ok booking.com is niet gehacked. Verklaar dan even dit?

- Hoe komen ze aan mijn gsm nummer
- Hoe komen ze aan mijn naam
- Hoe weten ze dat ik een hotel geboekt heb in Milaan
- Hoe weten ze de prijs van de kamers
- Hoe kan dan iemand in de booking.com website mij een bericht sturen met een link naar een fake website?

Met mijn credentials achterhaald kan ik enkel een bericht sturen naar mijzelf, in mijn naam, ik kan mij niet voordoen als het hotel!
Het screenshot is van de berichtenpagina op booking.com


En dit is een artikel wat zowat bevestigd wat ze bij mij hebben geprobeerd -> https://insideflyer.com/2023/01/23/has- ... g-anybody/

[Sasuke]

Ik zou sneller ervanuitgaan dat het hotel gehacked is, of dat jouw gegevens ergens ontfutselt geweest zijn, dan booking.com hacked ... maar alles kan natuurlijk. Verder zou het ook gewoon niet slim van die 'hackers' zijn dat ze dan ook nog berichten in het booking.com systeem beginnen te maken want dat is veel te opvallend.

Spijtig genoeg zijn mensen nogal snel gefocused op dat 'hacken' tegenwoordig. Zo krijgen we regelmatig klanten die melden dat ze gehacked zijn want een klant van hen heeft een valse faktuur gekregen van een naam en email adres van hen ... *zucht* ... ik elk geval was het altijd die klant zelf die gehacked/gescammed was.

Zelfde hier, ik neig eerder naar dat jouw gegevens ergens gevonden zijn (e.g. Social Media: "Hey wij gaan naar ... binnenkort" ... of "Zo, ff reisje geboekt ...") ... alles wat ik hier lees is makkellijk te doen zonder ook maar enige hacking. Dit is puur social engineering of de account van het hotel die compromised is/was.

Wel goed dat je attent genoeg was om er niet voor te vallen ... dat is, spijtig genoeg, niet iedereen gegeven

PS: Het feit dat het hotel jou nog zoveel extra korting en upgrade geeft ... hmmmm

[heist_175]

Dus iemand met een Oekraïens nummer contacteert u via whatsapp, beweert van het hotel (in Milaan, Italië) te zijn waar jij naartoe gaat in december en jij gelooft dat?
Iemand anders contacteert u via de chatdienst (!) van booking.com met duidelijk foute gegevens -> sinds wanneer ligt Nederland in "Paises Bajos"? Een Engelstalig bericht dat de landnaam (Nederland) vertaalt naar Paises Bajos, is toch al duidelijk verdacht niet? Alsook het accent op de "A" van Amsterdam?
Volgens mij had je dus wel enkele tips om in te kunnen schatten dat iemand u in de maling dacht te nemen.

Los daarvan zijn er meerdere plaatsen waar de data gelukt zouden kunnen zijn, oa bij de CC-maatschappij.

Ik gebruik booking.com enkel als "zoekmachine", sinds járen is booking.com altijd duurder dan de website van het hotel zelf.

[Tazmanian79]

Zelfde hier, ik neig eerder naar dat jouw gegevens ergens gevonden zijn (e.g. Social Media: "Hey wij gaan naar ... binnenkort" ... of "Zo, ff reisje geboekt ...") ... alles wat ik hier lees is makkellijk te doen zonder ook maar enige hacking. Dit is puur social engineering of de account van het hotel die compromised is/was.

Nee dit is nergens online gepost geweest.

Dus iemand met een Oekraïens nummer contacteert u via whatsapp, beweert van het hotel (in Milaan, Italië) te zijn waar jij naartoe gaat in december en jij gelooft dat?

Omdat ik net mijn creditcard heb laten blokkeren en alles klopte. Ik heb idd niet gechecked dat het een Ukrains nummer was.
En voor de rest alles dan toevallig op de juiste moment kwam en alles klopte.

Iemand anders contacteert u via de chatdienst (!) van booking.com met duidelijk foute gegevens -> sinds wanneer ligt Nederland in "Paises Bajos"? Een Engelstalig bericht dat de landnaam (Nederland) vertaalt naar Paises Bajos, is toch al duidelijk verdacht niet? Alsook het accent op de "A" van Amsterdam?
Volgens mij had je dus wel enkele tips om in te kunnen schatten dat iemand u in de maling dacht te nemen.

Dat bericht heb ik pas nadien gezien, vandaag, toen ik al wist dat het om fraude ging.

Los daarvan zijn er meerdere plaatsen waar de data gelukt zouden kunnen zijn, oa bij de CC-maatschappij.

De CC weet niet dat ik een hotel heb gereserveerd in Milaan


Er zijn voor mij slechts 2 mogelijkheden.
1. De inloggegevens van het hotel op booking.com zijn gecompromiteerd
2. Booking.com is gehacked.

Een andere optie is er niet!

[Luboli]

Dat kan toch even goed gewoon de boekingssoftware van het hotel zijn? Dat is meestal gekoppeld aan het berichtensysteem van booking.com zodat alles gecentraliseerd is.

[Dizzy]

Booking is populair en dus gebruiken ook misdadigers dit kanaal om mensen te bedriegen.

Onlangs werd een boeking van mij geannuleerd omdat er iets met mijn creditcard zou schelen maar men rekende mij wel de booking aan via de kaart die zogezegd niet werkte Dat is rechtgezet en ik kreeg het bedrag terug maar wel op een booking.com account. Je kan het bedrag gelukkig ook terug storten op je eigen rekening. Ik hoorde ook al van problemen met die accounts.

Booking is soms duurder maar niet altijd. Je kan uiteraard bij een hotel altijd vragen naar speciale kortingen of vragen wat rechtstreeks boeken oplevert. Vragen kost niets.

Boeken via booking levert me ook vikingpunten op die ik weer kan gebruiken om mijn abo bij MV te betalen.

[on4bam]

Ik ga ook niet uit van een hack van booking.com. Daar zou de pers vol van staan gezien de vele klanten.
Wat met login gegevens? Worden die op meerdere plaatsen gebruikt of is elke login uniek?
Ze gebruiken een foute hotelnaam, dat zou niet het geval kunnen zijn als ze echt in je booking.com account hadden gekund.

<offtopic> @heist_175 vergelijken loont, soms is booking goedkoper, soms is rechtstreeks goedkoper maar ook de voorwaarden kunnen verschillen. B.v gratis annulatie </offtopic>

[heist_175]

Sinds booking.com door de rechtbank teruggefloten is omdat ze hotels onder druk zetten om hen de laagste prijs te garanderen,
zie ik op elke hotelwebsite 5-10% korting staan als je via hun eigen website boekt.

[Tazmanian79]

Ok stel dat dan alles bij mij ligt. Mijn gegevens met iemand gedeeld, alle gegevens aan een malafide persoon heb gegeven.

Hoe verklaar je dan dat iemand mij in mijn booking.com account van het hotel uit een bericht stuurt?
Dat kan maar door 2 mogelijkheden.
1. Het booking.com account van het hotel is gehacked
2. Booking.com is gehacked

Als er nog een andere optie is hoor ik het graag.

[heist_175]

Ben je naar booking.com gegaan?
Of iets dat er hard op leek?

Screenshots zijn zonder URL-balk...

[Sasuke]

Ben je 100% zeker dat die boekingsgegevens, of het feit dat je een reis via booking.com hebt geboekt nergens anders zichtbaar/gedeeld zijn ?
Daarnaast, dat bericht op jouw booking.com account kan gewoon een 'partner' account geweest zijn, moet zelfs niet gehacked zijn, gewoon de scammer die een fake hotel partner account heeft aangemaakt en dan op jouw naam of email heeft gezocht.

Er is extreem veel informatie over jou ( en iedereen) te vinden op het net die je kan aanwenden om mensen te belazeren.

[Tazmanian79]

Zo hoop dat nu iedereen geloofd dat het bericht op booking.com is verstuurd.
Het is geen nieuw bericht maar een toevoeging op eerdere bevestigingen van het echte hotel !

Schermafbeelding 2023-07-12 140041.png

En ja ik ben 20000000% zeker dat ik nergens over de trip naar Milaan iets heb gepost.

[dupondje]

Het lijkt er inderdaad op dat de account van het hotel op booking.com gehacked/pwd achterhaald is.
Best melden aan het hotel en/of booking.com.

[on4bam]

Indien 1 dan zijn het wel dommeriken gezien ze de naam van "hun" hotel fout hebben.

Je zag de eerste aanwijzing op 5/7 door gebruik van je kaart dus mogelijk zit het lek "ergens" waar je je kaart gebruikte.

Je kreeg eerst bericht van het "hotel" via whatsapp dus daar komt booking.com ook niet tussen. Dat je later een bericht krijgt via booking kan verklaard worden door de manier waarop het message systeem werkt, gewoon een mail naar xyxyxyxyxyxy@booking. wordt geforward via hun systeem en kan ook op hun site gelezen worden. Dus zou ik eerder aan het hotel denken. Misschien hebben de scammers wel een soort toegang gevonden zoals door hotels gebruikt wordt.

Ik ga er van uit dat booking.com perfect kan zien van waar de berichten verstuurd worden die in hun message center terecht komen.

Ik zou proberen om het hotel eens rechtstreeks te bellen, zo sluit je uit dat hun mailsysteem misbruikt wordt.

@Tazmanian79 haal je naam misschien weg uit je booking screenshot. (en in je openingspost)

[Tazmanian79]

Het lek kan zitten bij het hotel omdat zij de creditcard gegevens hebben. Of bij booking.com
Het is niet omdat booking.com een grote speler is ze vrij zijn van zulke zaken. En moest dat het geval zijn gaan ze dat nooit aan de grote klok hangen.
Maar het is idd eerder aan te nemen dat de account van het hotel is gehacked.

Nee, ik kreeg eerst het bericht via de booking.com berichtendienst. Maar dit bericht heb ik pas gezien daags nadat ik via whatsapp ben benaderd.

Het hotel is er vanop de hoogte.
Zij zeggen melding gedaan te hebben bij booking.com en ik heb hetzelfde gedaan.

[dupondje]

En moest dat het geval zijn gaan ze dat nooit aan de grote klok hangen.

Als dat achteraf toch zou uitkomen hebben ze wel een groot issue, want lekken moeten verplicht gemeld worden!

[on4bam]

GDPR wetgeving negeren is ook voor booking.com geen goed idee

[CCatalyst]

Zowel Booking.com als het hotel beschikken beiden over alle gegevens die nodig waren voor deze poging. Het hotel krijgt ze van booking.com na in te loggen op hun account daar. Je kredietkaartgegevens konden ook bemachtigd worden via de account van het hotel als je je kaart moest opgeven ter garantie.

Zo kon men de frauduleuze transacties doen van XBOX. In de veronderstelling dat het echt XBOX was, dan werd de betaling vermoedelijk verwerkt door Microsoft in de VS (ook al was de charge in SEK zoals je beweert) om aan PSD2 te kunnen ontsnappen.

De kans is wel het grootst dat de hack bij het hotel zit (met name, dat de credentials van het hotel op booking.com gehackt zijn). De indicatie is vooral dat bericht van 10 juli: dat werd verstuurd door de account van het hotel op Booking.com (je kan dat zien aan de "avatar" - het fotootje - bij het bericht). Als men Booking.com zelf gehackt had, kon men evengoed een officieel bericht van booking.com sturen.

Het kan nog steeds niet volledig uitgesloten worden dat het Booking.com zelf was - als je echt superaccess kan bemachtigen kan je ook wel berichten sturen in naam van een bepaalde account - maar realistisch gezien ligt de kans gewoon veel lager. Als men zo'n toegang had, dan zou men wellicht ook gemakkelijk bij kaartgegevens raken van andere hotels, en zou men geen tijd verliezen met het versturen van berichten.

[boulder]

Dus iemand met een Oekraïens nummer contacteert u via whatsapp, beweert van het hotel (in Milaan, Italië) te zijn waar jij naartoe gaat in december en jij gelooft dat?

Het feit dat hij hier alles post en spreekt van hacking bewijst toch het tegenovergestelde?
Hij is er niet zomaar ingetrapt.

Iemand anders contacteert u via de chatdienst (!) van booking.com met duidelijk foute gegevens -> sinds wanneer ligt Nederland in "Paises Bajos"?"

Países Bajos is dan ook Spaans voor Nederland.
Maar inderdaad verdacht als men u in het Engels schrijft, en het laatste zinnetje dan weer in het Spaans is.

Alsook het accent op de "A" van Amsterdam?[

Opnieuw Spaans dus, in het Spaans zet men er een accent op, om de klemtoon correct te hebben bij de uitspraak (anders zou de klemtoom op de laatste lettergreep liggen, en zij leggen hem op de eerste in dit geval).

Toegevoegd na 3 minuten 31 seconden:

2. Booking.com is gehacked.

Een andere optie is er niet!

Gebruik je op elke site een andere gebruikersnaam en paswoord?
In het andere geval moet er maar ergens een site gehackt zijn, en dan kunnen ze die gegevens ook bij je booking.com proberen.
Idem ditto voor de hoteluitbater, als die op een andere site dezelfde gebruikersnaam en paswoord gebruikt, en die lekt dan kunnen ze ook op zijn booking.com binnen.

[Tazmanian79]

Ik heb een paswoord manager, dus elke website heeft een ander wachtwoord.

Uit alle voorzorg mijn wachtwoord op Booking toch gewijzigd. Al ligt het het probleem eerder bij de account van de hotel uitbater of booking.com zelf.

[luukske]

@boulder Ik denk dat je over het hoofd ziet dat Milaan niet in Spanje ligt en ze daar dus geen Spaans spreken .

[Jozs]

Er is volgens toch al even iets aan de hand met Booking.com heb ik persoonlijk gemerkt ook. Ongeveer een jaar geleden had ik ineens een bevestiging voor een appartement dat geboekt werd om mijn account in Nairobi. Dit op naam van iemand anders en met mijn kredietkaartgegevens die in mijn account staan. Onmiddellijk geannuleerd, contact opgenomen met Booking en mijn wachtwoord gewijzigd. Hun reactie was onmiddellijk dat er iets niet in orde was, dat ik zeker mijn wachtwoord moest wijzigen.

Nu, ik laat me niet vangen door phishing en het wachtwoord was redelijk uniek. Ik gebruik booking ook al lange tijd niet meer (omwille van status bij hotelketens waarbij ik rechtstreeks boek). Ik vond dit een zeer vreemde ervaring en kon me niet van de indruk ontdoen dat er bij booking iets niet helemaal in orde was.

[boulder]

@boulder Ik denk dat je over het hoofd ziet dat Milaan niet in Spanje ligt en ze daar dus geen Spaans spreken .

Ik zie dat niet over het hoofd, ik leg alleen uit dat Países Bajos en Nederland hetzelfde is, vermits Heist vroeg sinds wanneer Nederland in Países Bajos ligt.
Dat is als vragen sinds wanneer België in Belgique ligt.

En ik leg uit waarom er een accent op Ámsterdam staat, in het Spaans welteverstaan.

[Tazmanian79]

Feit is dat het goed georganiseerd is en 9/10 mensen hier zouden zijn ingetrapt.
Wie gaat er kijken naar het adres en opvallen dat het een stuk in een andere taal is geschreven?
Iedereen hier wist alvorens alles te beginnen lezen dat er iets niet klopte, dan ga je meteen alles met een vergrootglas bekijken.

Een van de redenen dat ik via booking.com altijd heb geboekt is omdat ik het veiliger vind om mijn creditcard aan booking.com te bezorgen dan aan 5 verschillende hotels in Thailand als ik rechtstreeks bij hen boek.

Nu het is duidelijk dat er persoonsgegevens van mij zijn buitgemaakt. Of de oorzaak nu ligt bij booking.com of bij het hotel.
Feit is dat het via booking.com is gebeurd.
Is booking.com (of op zijn minst het hotel) dan sowieso niet verplicht aangifte te doen ivm de GPDR wetgeving?

Gelet op het artikel dat ik in de eerste post heb gedeeld is dit al langer aan de hand, het artikel dateert al van januari dit jaar!

[devilkin]

Heeft dit überhaupt iets te maken met booking of gewoon het feit dat het hotel in kwestie z'n security niet op orde heeft, en er iemand (malafide insider of outsider) het reguliere kanaal aan het misbruiken is?

Gewoon stellen dat "booking gehacked is" lijkt me een brug te ver. Gezien de schaal van booking.com als bedrijf... Zeg nooit nooit, maar ik denk dat ze hun security wel op orde gaan hebben.

Sent from my SM-S908B using Tapatalk

[Tazmanian79]

Ik heb geboekt via booking.com, ik geef aan hen mijn gegevens en creditcard nummer.
Zij bezorgen mijn gegevens dan aan het hotel. Of het probleem nu bij booking.com ligt of het hotel. Er moet toch aangifte worden gedaan of niet? Ofwel door booking ofwel door het hotel.

Heb je dit artikel ook gelezen? -> https://insideflyer.com/2023/01/23/has- ... g-anybody/
Dit is exact wat er met mij is gebeurd.

Het kan zijn dat de software van de hotels met de verbidning naar booking.com een beveiligsissue heeft.
Hoe dan ook, lijkt het mij dat booking.com dit moet onderzoeken aangezien het toch nog niet om een alleenstaand geval gaat en zich niet beperkt tot 1 hotel.

Gewoon zeggen dat het hotel in kwestie zijn security niet in orde heeft lijkt het probleem wat te minimaliseren.

Nog artikels
https://www.tecsec.co.uk/2023/02/suspec ... e%20future.
https://web-mind.io/cyber-security/is-y ... -to-scams/

[boulder]

Feit is dat het goed georganiseerd is en 9/10 mensen hier zouden zijn ingetrapt.

Dat klopt.
Het is gemakkelijk als iemand op voorhand zegt dat hij denkt dat iets hacking is of fake, en je dat als buitenstaander leest op een forum.
Dan ben je al helemaal erop voorbereid dat er bedrog in het spel is.
Dat is een heel andere situatie dan iemand die een hotel boekt, en dan een respons krijgt van een hotel dat qua naam er als 2 druppels op lijkt.
Ik denk dat dan bij heel veel mensen niet direct alarmbellen zouden afgaan.

[on4bam]

Ik zou zowel booking als het hotel nogmaals contacteren met je klacht en vermelden dat je wegens het lekken van je gegevens ook klacht indient bij de GBA voor inbreuk op de GDPR wetgeving. Misschien kan je dat ook bij de NL privacy waakhond.

BTW, je naam staat nog steeds in de verschillende screenshots.

[CCatalyst]

Nu, ik laat me niet vangen door phishing en het wachtwoord was redelijk uniek. Ik gebruik booking ook al lange tijd niet meer (omwille van status bij hotelketens waarbij ik rechtstreeks boek). Ik vond dit een zeer vreemde ervaring en kon me niet van de indruk ontdoen dat er bij booking iets niet helemaal in orde was.

Hebben wel al wat breaches gehad in het verleden. Lijkt nu meer op orde te zijn.

Feit is dat het goed georganiseerd is en 9/10 mensen hier zouden zijn ingetrapt.

Ik geef hem een 7. Zeker beter dan gemiddeld dus, dat wel. Maar wel onmiddellijk zichtbare rode vlaggen reeds bij het eerste contact die hier reeds opgemerkt werden (country code Ukraine, verkeerde naam hotel, bizarre schrijfwijzes, etc.) Dat van de landcode + het feit dat er contact opgenomen werd via Whatsapp maakten het voor mij meteen duidelijk dat het een scam was, zonder de rest te lezen van het bericht of van je post of de daaropvolgende posts.

Had men onmiddellijk gecommuniceerd met een bericht op Booking.com - zoals men dan later wel deed - gaf ik hem een 9. Op dat moment moet je echt wel al weten dat je nooit mag ingaan op verzoeken om dit buiten booking.com te regelen - ook al komt het bericht via booking.com.

Een van de redenen dat ik via booking.com altijd heb geboekt is omdat ik het veiliger vind om mijn creditcard aan booking.com te bezorgen dan aan 5 verschillende hotels in Thailand als ik rechtstreeks bij hen boek.

Ja, mits je rechtstreeks alles aan Booking.com betaalt en je niet je kaart ter garantie opgeeft ook. Want wie de login van het hotel bezit kan dan aan die gegevens.

Ook mensen die bv de login gewoon zien hangen achter het bureautje van zo'n kleine B&B...

[philippe_d]

BTW, je naam staat nog steeds in de verschillende screenshots.

De TS lijkt niet erg om zijn privacy bekommerd te zijn ..

[Tazmanian79]

.

[liegebeestig]

Nu, ik laat me niet vangen door phishing en het wachtwoord was redelijk uniek. Ik gebruik booking ook al lange tijd niet meer (omwille van status bij hotelketens waarbij ik rechtstreeks boek). Ik vond dit een zeer vreemde ervaring en kon me niet van de indruk ontdoen dat er bij booking iets niet helemaal in orde was.

Hebben wel al wat breaches gehad in het verleden. Lijkt nu meer op orde te zijn.

Feit is dat het goed georganiseerd is en 9/10 mensen hier zouden zijn ingetrapt.

Ik geef hem een 7. Zeker beter dan gemiddeld dus, dat wel. Maar wel onmiddellijk zichtbare rode vlaggen reeds bij het eerste contact die hier reeds opgemerkt werden (country code Ukraine, verkeerde naam hotel, bizarre schrijfwijzes, etc.) Dat van de landcode + het feit dat er contact opgenomen werd via Whatsapp maakten het voor mij meteen duidelijk dat het een scam was, zonder de rest te lezen van het bericht of van je post of de daaropvolgende posts.

Had men onmiddellijk gecommuniceerd met een bericht op Booking.com - zoals men dan later wel deed - gaf ik hem een 9. Op dat moment moet je echt wel al weten dat je nooit mag ingaan op verzoeken om dit buiten booking.com te regelen - ook al komt het bericht via booking.com.

Een van de redenen dat ik via booking.com altijd heb geboekt is omdat ik het veiliger vind om mijn creditcard aan booking.com te bezorgen dan aan 5 verschillende hotels in Thailand als ik rechtstreeks bij hen boek.

Ja, mits je rechtstreeks alles aan Booking.com betaalt en je niet je kaart ter garantie opgeeft ook. Want wie de login van het hotel bezit kan dan aan die gegevens.

Ook mensen die bv de login gewoon zien hangen achter het bureautje van zo'n kleine B&B...

Ik heb een listing op booking.com en kan je garanderen dat ik nooit creditcard gegevens van gasten te zien krijg. De uitbetaling loopt altijd, met makkelijk 2 maand vertraging, via booking com rekeningnr.

Er is ook geen manier om een waarborg via booking.com te vragen. Dat doe ik altijd via een bericht op het platform en daarin staat dan een rekeningnummer. Als er iemand een andere optie kent, graag.

[heist_175]

Feit is dat het goed georganiseerd is en 9/10 mensen hier zouden zijn ingetrapt.

Dat klopt.
Het is gemakkelijk als iemand op voorhand zegt dat hij denkt dat iets hacking is of fake, en je dat als buitenstaander leest op een forum.

Een Oekraiïens nummer contacteert u via whatsapp en beweert van een Italiaans hotel te zijn, maar gebruikt wel de Spaanse schrijfwijze van Amsterdam én vergeet de landsnaam van het Spaans naar het Engels te vertalen?
Dan kan je toch niet serieus menen dat 90% daarin zou trappen?

Hoevaak ben je al gecontacteerd geweest door een hotel via Whatsapp?
Of gecontacteerd door een Oekraïens nummer?
Of een Spaanstalige die beweert een Italiaans hotel te vertegenwoordigen?
Ondanks AI en Google Translate, vind ik dit een héél duidelijke scam.

Dit heeft trouwens niets met "tinternet" te maken.
Als morgen een auto voor uw deur stopt met in groene belettering POLIZEI erop, met Poolse nummerplaat en de persoon die beweert flik te zijn spreekt enkel Frans,
ga je die toch ook niet op z'n woord geloven dat ie de Belgische federale politie vertegenwoordigd?

[Tazmanian79]

Een Oekraiïens nummer contacteert u via whatsapp en beweert van een Italiaans hotel te zijn, maar gebruikt wel de Spaanse schrijfwijze van Amsterdam én vergeet de landsnaam van het Spaans naar het Engels te vertalen?

Het is wel allemaal simpel zo te veronderstellen dat ik nogal dom ben er zijn ingetrapt.
Maar het blijkt dat jij de zaken toch ook niet helemaal goed door hebt. Waar staat in het Whatsapp bericht een Spaanse schrijfwijze en het land in het Spaans?

Hoevaak ben je al gecontacteerd geweest door een hotel via Whatsapp?

Toch al paar keer.

Of gecontacteerd door een Oekraïens nummer?

Nog nooit, maar ik ging ervan uit dat het een Italiaans nummer was. Ik ken niet alle landprefixen van buiten. Oké, dit had ik kunnen opzoeken.

Of een Spaanstalige die beweert een Italiaans hotel te vertegenwoordigen?

Vraag me af waar je dan ziet dan een Spaanstalige mij via Whatsapp heeft benaderd ...

Ondanks AI en Google Translate, vind ik dit een héél duidelijke scam.

Jij misschien ... en ik ben ook altijd op mijn hoede. Maar dit is toch wel net iets anders en het overgrote deel van de mensen zou hier sws zijn ingetrapt!


De hoofdreden dat ik er bijna was ingetrapt is dat ik net de dag voordien mijn creditcard heb laten blokkeren.
Dus dacht van het hotel kan het bedrag niet claimen en daarom contacteren zijn mij. Moest ik mijn creditcard niet hebben laten blokkeren was ik veel alerter geweest en had ik dat bericht op zich al heel raar gevonden. Nu was 1 + 1 = 2.

[on4bam]

Ik vond het Whatsapp verhaal toch ook raar. Elk contact van/naar een B&B of hotel loopt steeds via het in-site message system. @liegebeestig kan misschien bevestigen welke info een aanbieder kan zien van de klant.
Ik heb in mijn account niet eens mijn volledige naam staan en wordt in berichten dus met een initiaal aangesproken. Ik kreeg ook nog nooit rechtstreeks mails maar altijd via een ********@property.booking.com waarbij mijn antwoord ook via hun message center gaat. Ik verander regelmatig van e-mailadres op booking en heb nog niet gemerkt dat een van deze adressen "in het wild" gebruikt wordt.
Op meer dan 20 jaar zijn nog maar 2 vakantie adressen gelekt, beiden werden gebruikt bij rechtstreekse boekingen en zijn dus buit gemaakt bij de respectievelijke hotels. Met soms meer dan 10 logementen per vakantie (meestal via booking, soms rechtstreeks) zou ik bij een hacking van booking.com in elk geval meer problemen verwachten.

[boulder]

Een Oekraiïens nummer

Nog eens, u krijgt het hier op een presenteerblaadje geserveerd, met de vraag of het gehackt is.
Dat is toch nog wel wat anders dan als je zelf een hotel boekt, en zoveel tijd later een respons krijgt, die voor 90% lijkt te kloppen.
Het idee dat iedereen constant op zijn hoede is, is wat simpel.
Ik vind dat je wel wat milder mag zijn tegenover mensen.
Op zijn minst heeft hij het opgemerkt, en de moeite gedaan om het hier te melden.

contacteert u via whatsapp en beweert van een Italiaans hotel te zijn, maar gebruikt wel de Spaanse schrijfwijze van Amsterdam én vergeet de landsnaam van het Spaans naar het Engels te vertalen?

Tot voordat ik u uitgelegd heb dat Países Bajos Spaans voor Nederland was, wist je het zelf niet...

Hoevaak ben je al gecontacteerd geweest door een hotel via Whatsapp?
Of gecontacteerd door een Oekraïens nummer?

Ik boek niet zo vaak hotels apart.
En niet iedereen kent die landcodes.

Of een Spaanstalige die beweert een Italiaans hotel te vertegenwoordigen?

Nog eens, je wist niet eens dat het Spaans was tot ik het hier neerzette.
Heel veel mensen kunnen Spaans, Portugees of Catalaans niet uit elkaar halen.
Mij zou dat laatste wel opgevallen zijn omdat ik nu eenmaal een talenknobbel ben.

Ondanks AI en Google Translate, vind ik dit een héél duidelijke scam.

Als morgen een auto voor uw deur stopt met in groene belettering POLIZEI erop, met Poolse nummerplaat en de persoon die beweert flik te zijn spreekt enkel Frans,
ga je die toch ook niet op z'n woord geloven dat ie de Belgische federale politie vertegenwoordigd?

Ja, da's ook weer zo'n vergelijking die nergens op slaat.
Ik krijg heel regelmatig whatsapp berichten, maar politieauto's die voor mijn deur stoppen en aanbellen, dat gebeurt uiterst zelden.
Bij uitzonderlijke gebeurtenissen ga je natuurlijk meer op je hoede zijn dan bij iets dat dagelijks gebeurt.

Maar nog eens, ik vind dat je toch wel wat milder mag zijn voor je medemensen.
Je komt hier heel hard over.

[CCatalyst]

Ik heb een listing op booking.com en kan je garanderen dat ik nooit creditcard gegevens van gasten te zien krijg. De uitbetaling loopt altijd, met makkelijk 2 maand vertraging, via booking com rekeningnr.

Ik heb familie die B&B doet en die krijgen die gegevens absoluut wel te zien. Let wel: zij hebben ook hun eigen betaalterminal. De gast kan niet betalen voor de reservatie op booking.com, enkel kaart opgeven ter garantie (en ze kunnen die meteen raadplegen), zij rekenen ter plaatse alles zelf af.

Naar ik begrijp kan je als accommodatie ook booking.com optioneel als betaalplatform gebruiken, en dan zal je die kaartgegevens uiteraard niet kunnen zien bij gebrek aan nood. Het hangt dus af van hoe de account ingesteld is.

Er is ook geen manier om een waarborg via booking.com te vragen. Dat doe ik altijd via een bericht op het platform en daarin staat dan een rekeningnummer. Als er iemand een andere optie kent, graag.

Eigen betaalterminal hebben (of huren). Valt best mee qua prijs met spelers als CCV of Axepta (bij ATOS betaal je je blauw). De klassieke dedicated hardware kan je nog altijd krijgen, maar tegenwoordig heeft men ook terminals die eigenlijk omgebouwde Android-smartphones zijn (ticket per email). Je kan dan een garantie nemen op een kredietkaart:
* ofwel via manuele ingave op kredietkaartterminal - goedkoper maar chargeback is eenvoudig want niet compliant met PSD2
* ofwel de "correcte" manier via een webplatform (ook van CCV oid) met 3DS2 waarbij jij niet de kaartgegevens maar een token krijgt die je op de betaalterminal kan ingeven en aanrekenen. Duurdere kost per transactie

@liegebeestig kan misschien bevestigen welke info een aanbieder kan zien van de klant.

Telefoonnummers wel maar email adressen niet dacht ik (krijgen idd een virtueel email adres van @booking.com om te kunnen loggen).

En niet iedereen kent die landcodes.

Ik ken die ook niet van buiten (behalve enkele), ik weet wel dat Italie een landcode van twee cijfers heeft en niet drie.