'Consumenten moeten alleen contactgegevens van officiële websites gebruiken'

De hack bij Van der Valk laat zien hoe cybercriminelen niet alleen bedrijven afpersen, maar de buitgemaakte gegevens ook gebruiken om klanten van bedrijven te benadelen. Met toegang tot e-mailaccounts en klantgegevens sturen ze overtuigende nepmails, compleet met valse bevestigingen, betaalpagina’s en bankgegevens. Gasten raken in één klik honderden euro’s kwijt.

In plaats van eerst ransomware te installeren om druk te zetten, gaan criminelen nu direct over tot digitale oplichting. Ze maken gebruik van het vertrouwen dat klanten hebben in hotels en hun communicatie. Vooral bij bekende ketens zoals Van der Valk, waarbij reserveringen vaak weken of maanden vooruit worden geboekt, is de schade nauwelijks te overzien. Want met lijsten van eerdere én toekomstige gasten kunnen criminelen phishingcampagnes blijven uitvoeren zolang zij toegang houden tot de gestolen data.

In andere gevallen leidt dit soort hacks tot afpersing van het getroffen bedrijf zelf. Maar in bij deze aanval lijken de oplichters bewust voor een andere route te kiezen: snelle winst, ten koste van individuele consumenten.

Juist daarom is waakzaamheid essentieel. Consumenten moeten niet blindelings vertrouwen op e-mails, zelfs als die er legitiem uitzien. Klik niet zomaar op links in reserveringsbevestigingen of betaalverzoeken. En neem bij twijfel contact op via het telefoonnummer dat op de echte website van het hotel staat. En dus nooit via het telefoonnummer in e-mails, advertenties of sms’jes.

Cybercriminelen spelen in op haast en vertrouwen. Hun methodes worden steeds geloofwaardiger en moeilijker te herkennen. Bewustwording is daarom de beste verdediging. Als een verzoek om betaling nét anders is dan normaal, of als je opnieuw gegevens moet invullen die je al hebt gegeven, wees dan extra op je hoede.

Door: Dr. Martin J. Krämer, Security Awareness Advocate, KnowBe4