Robin Schluter (58), uitbater van driesterrenhotel St. Pol in Knokke-Heist, zit met de handen in het haar. Op 2 april kregen 180 hotelgasten een bericht – zogenaamd afkomstig van Booking.com – waarin hen werd gevraagd om hun betaling opnieuw te bevestiging. Minstens zes klanten werden op deze manier voor honderden tot bijna 2.000 euro opgelicht. “Hackers gaan tegenwoordig zo zorgvuldig te werk, je moet echt heel waakzaam zijn”, waarschuwt Robin zijn collega’s en klanten.
Alle mensen die in de nabije toekomst een overnachting in het kleinschalige hotel St. Pol in Knokke-Heist hadden geboekt kregen op 2 april een mail én een Whatsappbericht met de mededeling dat er iets was foutgelopen met hun betaling. De mail was afkomstig van het gekende mailadres noreply@booking.com en zag er net uit zoals alle andere communicatie die uitgaat van het reservatieplatform. De klanten werden gevraagd om hun kredietkaartgegevens opnieuw te bevestigen om hun reservatie niet te verliezen. Wie klikte op de link en de bankgegevens invulde, gaf zo de hackers vrij spel om geld van hun rekening te halen.
“In de late namiddag kreeg ik plots tientallen telefoontjes van wantrouwige klanten die deze mails en berichten hadden ontvangen. Ik heb meteen contact opgenomen met Booking.com, ik kreeg als antwoord dat ze het dossier gingen doorsturen naar hun fraudeteam. Sindsdien heb ik geen enkele informatie meer ontvangen, behulpzaam zijn ze daar allerminst”, klinkt het gefrustreerd bij de hoteluitbater, die al veertig jaar actief is in de sector.
Klacht
Robin wou zo snel mogelijk achterhalen wie deze frauduleuze mails had ontvangen om hen te kunnen waarschuwen, maar ook daar wou het bekende boekingsplatform hem niet bij helpen. Hij ging zelf op onderzoek uit en slaagde er na enkele uren in om de 180 getroffen gasten te contacteren.
“De reacties waren… verdeeld. Enkelen waren dankbaar dat ik hen probeerde te waarschuwen, maar veel mensen reageerden kwaad. Sommigen zijn 800, 1.000 of zelfs 1.800 euro kwijt. Mijn mailbox zit intussen vol annulaties, mensen vertrouwen ons niet meer terwijl wij hier echt niks aan kunnen doen. Wij nemen tientallen maatregelen om onze cybersecurity sterk te houden, terwijl Booking.com elk jaar wel eens met een datalek zit. Ik ben er bijna 100 procent van overtuigd dat de hackers via hen onze gasten hebben geviseerd, en niet omgekeerd”, aldus Robin Schluter.
“Ik snap dat mensen wantrouwig worden om hun betalingsgegevens bij hotels achter te laten, maar wij hebben geen andere keuze. Als we dat niet doen, zijn we binnen het jaar failliet”
De hotellist raadde al zijn opgelichte gasten aan om klacht in te dienen bij de politie, dat deed hij zelfs ook. “Door de massa aan annulaties lijden wij natuurlijk ook financieel verlies, maar ook de imagoschade mag je niet onderschatten. Hotelklanten worden steeds wantrouwiger om hun kredietkaartinformatie achter te laten bij een reservatie wegens oplichtingsgevaar. Dat snap ik, maar als onze sector dat niet zou doen, dan mogen we binnen een jaar allemaal onze boel sluiten.”
“Wij gebruiken die informatie om het tarief van één overnachting vast te zetten. Annuleert de klant laattijdig, dan kunnen we tenminste dat bedrag recupereren als annulatiekost. Doen we dat niet, dan zullen mensen – zeker aan de kust – gewoon in het wilde weg kamers reserveren en dan annuleren als ze slecht weer voorspellen voor de periode in kwestie”, legt hij uit. Robin wil andere hoteluitbaters én gasten waarschuwen. “Het is niet fijn om hiermee naar buiten te moeten komen, maar ik wil anderen aansporen om waakzaam te zijn. Dergelijke praktijken gebeuren letterlijk elke dag.”
Moeilijk onderzoek
Commissaris Philippe Vandierendonck van Politiezone Damme/Knokke-Heist spoort ook alle getroffenen aan om een klacht in te dienen. “Alle dossiers worden gebundeld door het parket van Veurne, dat gespecialiseerd is in cybercriminaliteit. Het parket zal onderzoeken welke pistes eventueel kunnen bewandeld worden om de verdachten te identificeren. Weet wel dat dit heel moeilijk is in zo’n online oplichtingszaken. Het parket zal bepalen welke stappen daarna ondernomen kunnen worden. Wie geld kwijt is, kan met het dossiernummer van de aangifte naar zijn/haar financiële instelling stappen om te proberen die centen terug te krijgen. Afhankelijk van hun betalingsmiddel of reactiesnelheid van de bank is dat soms mogelijk.”
Fout opgemerkt of meer nieuws? Meld het hier
