Vraag


  • LordSinclair
  • Registratie: Oktober 2014
  • Laatst online: 21:30
Wij hebben een accommodatie geboekt een half jaar geleden voor over ongeveer een half jaar. Nu krijgen wij opeens via het boekingswebsite's berichtensysteem het volgende bericht:
Hello Esteemed Visitor!

Currently, our booking assistance team has notified us about you need to undergo a card verification process, even though you have already made the payment for your reservation. Suspicious activities have been detected in your account, and the reservation amount will be charged to your card and swiftly refunded.

Esteemed visitor, please be informed that this is not a payment but a card authentication carried out by Booking. Kindly utilize the direct link provided in your email to conduct the verification and confirm your booking.

You have a time window of 24 hours to confirm your reservation; failure to do so will result in its cancellation.

https://[naam van boekingswebsite].guest-is5900522.com/p/[random id]

Esteemed visitor, if the card verification is not successfully completed within 2 hours, we will send you a request to cancel the booking.
Nu gaan bij het zien van die URL de nekharen al overeind staan. Net ook gebeld met de boekingswebsite en die geven aan dat het een legitiem bericht, toch heb ik daar nog mijn twijfels over.

Via die link kom je op een pagina waar alle gegevens lijken te kloppen, behalve het bedrag, dat is afgerond naar beneden.

Afbeeldingslocatie: https://tweakers.net/i/4Ypgc_uD2KpYqgo67Lt0yDQ1ogc=/800x/filters:strip_exif()/f/image/kjopeYmwY2YgXiKQweHtMT25.png?f=fotoalbum_large

Via de chat kan het ook al 24 uur duren voordat je antwoord krijgt.
Het lijkt wel scam
- rare url
- tijdsdruk

Hebben andere ervaring met dit soort berichten?

There's no need to kneel, I'm a very democratic sort of lord.

Beste antwoord (via LordSinclair op 20-09-2023 15:00)


  • AlterEgo
  • Registratie: Juli 2001
  • Niet online
Zeker scam.
Zie hier: Phishing via booking.com app

[ Voor 69% gewijzigd door AlterEgo op 20-09-2023 14:51 ]

Alle reacties


Acties:
  • Beste antwoord
  • +3 Henk 'm!

  • AlterEgo
  • Registratie: Juli 2001
  • Niet online
Zeker scam.
Zie hier: Phishing via booking.com app

[ Voor 69% gewijzigd door AlterEgo op 20-09-2023 14:51 ]


Acties:
  • +3 Henk 'm!

  • wibblemoo
  • Registratie: Maart 2001
  • Laatst online: 21:00
Goed dat je afdekt welke marginale Booking-site het hier betreft ;-)

Acties:
  • +1 Henk 'm!

  • g0tanks
  • Registratie: Oktober 2008
  • Nu online

g0tanks

Moderator CSA
Hier iemand in dezelfde situatie die duidelijk gescammed is (gevonden door te googelen op het bericht): https://forums.moneysavin...ing-verification-payments

Ultrawide gaming setup: AMD Ryzen 7 2700X | NVIDIA GeForce RTX 2080 | Dell Alienware AW3418DW


  • LordSinclair
  • Registratie: Oktober 2014
  • Laatst online: 21:30
Thanks, dat is vrijwel identiek.
g0tanks schreef op woensdag 20 september 2023 @ 14:55:
Hier iemand in dezelfde situatie die duidelijk gescammed is (gevonden door te googelen op het bericht): https://forums.moneysavin...ing-verification-payments
Dat had ik ook gedaan, dit bericht was nog niet naar boven gekomen. Maar lijkt hetzelfde.

There's no need to kneel, I'm a very democratic sort of lord.


  • Admiral Freebee
  • Registratie: Februari 2004
  • Niet online
Dus het gaat hier over een accomodatie wiens account toegankelijk is voor oplichters? Dat ze berichten via het platform zelf sturen neemt gelijk een deel alarmsignalen weg bij een heleboel mensen.

Het interessante is dat je zelf hebt gebeld met b******.com en dat zij aangeven dat het een legitiem bericht is?! Dat vind ik heel erg gek.

Acties:
  • +1 Henk 'm!

  • frennek
  • Registratie: Augustus 2000
  • Laatst online: 27-05 12:03
Overduidelijk scam, maar met welk nummer heb je exact gebeld? Ben je via een nieuwe browsersessie gegaan naar b****.com en dat nummer gebeld of heb je een nummer gebeld vanuit 1 van de links via de mail die je hebt ontvangen? Hier lijkt overduidelijk ook een verkeerd nummer te zijn gebeld.

  • LordSinclair
  • Registratie: Oktober 2014
  • Laatst online: 21:30
Admiral Freebee schreef op woensdag 20 september 2023 @ 15:00:
Dus het gaat hier over een accomodatie wiens account toegankelijk is voor oplichters? Dat ze berichten via het platform zelf sturen neemt gelijk een deel alarmsignalen weg bij een heleboel mensen.

Het interessante is dat je zelf hebt gebeld met b******.com en dat zij aangeven dat het een legitiem bericht is?! Dat vind ik heel erg gek.
Daar lijkt het op. Mail kwam in het jasje van de boekingswebsite

Het telefoonnummer dat we gebeld hebben hebben we van de website gehaald. Niet uit de mail.
frennek schreef op woensdag 20 september 2023 @ 15:04:
Overduidelijk scam, maar met welk nummer heb je exact gebeld? Ben je via een nieuwe browsersessie gegaan naar b****.com en dat nummer gebeld of heb je een nummer gebeld vanuit 1 van de links via de mail die je hebt ontvangen? Hier lijkt overduidelijk ook een verkeerd nummer te zijn gebeld.
Via de website kwam ik bij deze nummers uit:

Afbeeldingslocatie: https://tweakers.net/i/s24kuAdhTKU_ccZd2u7-iXQUuAM=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/ZPpYsAVLaDuWHhwFDopO1MrI.png?f=user_large

Dat lijkt mij wel legitiem.

[ Voor 31% gewijzigd door LordSinclair op 20-09-2023 15:07 ]

There's no need to kneel, I'm a very democratic sort of lord.


Acties:
  • +1 Henk 'm!

  • ImNotnoa
  • Registratie: September 2011
  • Niet online
Is de accommodatie zelf wel legitiem?

Misschien is de modus operandi:
  1. Zet een fake accommodatie op booking.
  2. Wacht tot iemand het boekt.
  3. Ontvang de gegevens van de boeker (naw, email, af te rekenen bedrag) van booking
  4. Stuur de boeker (via mail of het berichtensysteem van booking) een phishing linkje met de kloppende gegevens
Vroeg of laat worden de neppe accommodaties natuurlijk ontdekt maar tegen die tijd heb je buiten booking.com om al heel wat phishing mailtjes verstuurd naar nietsvermoedende klanten en de buit is binnen.

Edit: Ik heb de naam van de site bewust niet gecensureerd, dit speelt blijkbaar al langer en booking.com is niet van plan iets aan de situatie te doen. Dan ben ik niet van plan ze de hand boven het hoofd te houden

[ Voor 19% gewijzigd door ImNotnoa op 20-09-2023 15:27 ]

Try SCE to Aux


  • LordSinclair
  • Registratie: Oktober 2014
  • Laatst online: 21:30
ImNotnoa schreef op woensdag 20 september 2023 @ 15:09:
Is de accommodatie zelf wel legitiem?

Misschien is de modus operandi:
  1. Zet een fake accommodatie op booking.
  2. Wacht tot iemand het boekt.
  3. Ontvang de gegevens van de boeker (naw, email, af te rekenen bedrag) van booking
  4. Stuur de boeker een phishing linkje met de kloppende gegevens
Vroeg of laat worden de neppe accommodaties natuurlijk ontdekt maar tegen die tijd heb je buiten booking.com om al heel wat phishing mailtjes verstuurd naar nietsvermoedende klanten en de buit is binnen.
Hoe kan je dat ooit 100% zeker weten, lokatie bestaat op google maps. Heeft ook een aantal revieuws die wel ok lijken.

There's no need to kneel, I'm a very democratic sort of lord.


  • ImNotnoa
  • Registratie: September 2011
  • Niet online
LordSinclair schreef op woensdag 20 september 2023 @ 15:27:
[...]

Hoe kan je dat ooit 100% zeker weten, lokatie bestaat op google maps. Heeft ook een aantal revieuws die wel ok lijken.
Waarschijnlijk niet,

Maar in het draadje weer in dit draadje naar gelinkt wordt lees ik ook verhalen van niet bestaande accommodaties. Het is dus mogelijk om een fake accommodatie op te zetten misschien wel een bestaande accommodatie te "hijacken" en op booking te zetten zonder dat de echte eigenaar er iets van weet

AW_Bos in "Phishing via booking.com app"

[ Voor 5% gewijzigd door ImNotnoa op 20-09-2023 15:29 ]

Try SCE to Aux


  • dehardstyler
  • Registratie: Oktober 2012
  • Laatst online: 17:23
LordSinclair schreef op woensdag 20 september 2023 @ 14:49:
Wij hebben een accommodatie geboekt een half jaar geleden voor over ongeveer een half jaar. Nu krijgen wij opeens via het boekingswebsite's berichtensysteem het volgende bericht:


[...]


Nu gaan bij het zien van die URL de nekharen al overeind staan. Net ook gebeld met de boekingswebsite en die geven aan dat het een legitiem bericht, toch heb ik daar nog mijn twijfels over.

Via die link kom je op een pagina waar alle gegevens lijken te kloppen, behalve het bedrag, dat is afgerond naar beneden.

[Afbeelding]

Via de chat kan het ook al 24 uur duren voordat je antwoord krijgt.
Het lijkt wel scam
- rare url
- tijdsdruk

Hebben andere ervaring met dit soort berichten?
Vooral die tijdsdruk is inderdaad een indicatie van een scam. Aangezien het over een half jaar is, is het natuurlijk waanzin dat je NU NU NU binnen 24 uur (en later in dezelfde mail ineens binnen 2 uur :? ) moet reageren (zie betalen). Sws een scam.

  • dutchgio
  • Registratie: April 2012
  • Nu online
Waarschijnlijk zijn de Booking.com accounts van die accommodaties niet goed beveiligd, is de email/wachtwoord combinatie bijvoorbeeld gelekt en hergebruikt en sturen ze zo deze phishing naar bevestigde boekingen.

Een niet bestaande accommodatie valt vrij snel door de mand lijkt me, en dan blijft er van je review score ook niets over.
Ook heb je dan al betaald voor een boeking dus is het kwaad al geschied, een phishing mail er overheen zorgt alleen maar voor argwaan.


De Booking helpdesk zou er ook scherp op moeten zijn maar controleert waarschijnlijk enkel dat het bericht vanuit het account vanuit de accomodatie komt als zijnde 'legitiem'.

[ Voor 17% gewijzigd door dutchgio op 20-09-2023 15:38 ]


Acties:
  • +1 Henk 'm!

  • KNed
  • Registratie: Juni 2006
  • Laatst online: 17:52
Ook al trap je hier niet in dan heeft de scammer toch nog toegang tot al je boekings details. Dat is best wel eng...

Acties:
  • +1 Henk 'm!

  • Reptile209
  • Registratie: Juni 2001
  • Laatst online: 08:31

Reptile209

- gers -

LordSinclair schreef op woensdag 20 september 2023 @ 14:49:
[...]
Het lijkt wel scam
- rare url
- tijdsdruk
- Gebruik van Esteemed Visitor in plaats van je (account)naam

Hebben andere ervaring met dit soort berichten?
Dikke "nope"! Heeft Booking niet iets van een fraude-adres ofzo waar je dit nog heen kan sturen? En anders weggooien en lekker op vakantie gaan. Hooguit nog een berichtje sturen naar de accomodatie, liefst via direct kanaal, dat je een gek bericht hebt gehad en of ze willen bevestigen dat je boeking in orde is.

Zo scherp als een voetbal!


  • LordSinclair
  • Registratie: Oktober 2014
  • Laatst online: 21:30
Ook de chat van de boekingswebsite geeft aan dat alles goed is, een legitiem bericht. Waardeloze klantenservice dus om fraude tegen te gaan. Om fraude te melden als klant word je naar diezelfde klantenservice doorverwezen :X

Ook bericht gehad van het appartement wat we gehuurd hebben, na ons bericht, dat de boekingswebsite het niet onder controle heeft. Dat ze het in de gaten gaan houden en dat de boeking verder ok is. d:)b
Dit bericht is in de taal geschreven van de appartement eigenaar en niet in het Engels zoals het scam bericht.

[ Voor 8% gewijzigd door LordSinclair op 21-09-2023 16:05 ]

There's no need to kneel, I'm a very democratic sort of lord.


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

LordSinclair schreef op donderdag 21 september 2023 @ 16:03:
Ook de chat van de boekingswebsite geeft aan dat alles goed is, een legitiem bericht. Waardeloze klantenservice dus om fraude tegen te gaan. Om fraude te melden als klant word je naar diezelfde klantenservice doorverwezen :X
Niet als je goedkope Indiërs inhuurt om de klantenservice te bemensen. ;) En daar zie ik een site als deze wel voor aan.

Zij zien de link niet, enkel de pagina of het deel van de screenshot die je opstuurt. Dan weet je toch ook alleen dat de sit er uit ziet zoals het eruit zou moeten zien? ;)

Beter vraag je na bij een klantenservice, of zij een verzoek zien open staan mbt de credit/debit card waarmee je betaald hebt. :)

[ Voor 25% gewijzigd door CH4OS op 21-09-2023 16:09 ]


Acties:
  • +2 Henk 'm!

  • LordSinclair
  • Registratie: Oktober 2014
  • Laatst online: 21:30
Hackers stelen inloggegevens hotels Booking.com, vakantiegangers de dupe
Auteur: Eric van den Berg
Hackers hebben de inloggegevens van een onbekend aantal hotels op Booking.com buitgemaakt. Door uit naam van deze hotels e-mails te versturen worden gasten bestolen.
[...]
Vervolgens sturen de hackers via het berichtensysteem van Booking.com aan toekomstige gasten van het hotel een mail over een probleem met hun creditcard. Als er niet opnieuw betaald wordt, wordt de reservering geannuleerd. Omdat de mailtjes worden verstuurd uit naam van het hotel en de hackers de vakantiedata van hun slachtoffers kennen, trappen relatief veel vakantiegangers in de val.
Zeer slecht dat de helpdesk er niks vanaf weet, en doet of alles legitiem was...

There's no need to kneel, I'm a very democratic sort of lord.


  • Dennisbok
  • Registratie: Juni 2009
  • Nu online
Collega van mij is hier helaas ingestonken. Ging niet om een heel groot bedrag naar zag direct hierna geld afgeschreven door een rekening nummer uit Nigeria of iets in die geest. Ook via de app.

  • SPT
  • Registratie: Januari 2007
  • Laatst online: 06-06 09:39

SPT

Ik heb dit ook gehad, en ook mij viel direct het vreemde email-adres op (icm. het enigszins vreemde verzoek, aangezien ik de accommodatie al had betaald). Ik ga ervan uit dat iemand vanuit het hotel hierbij betrokken is, hoewel natuurlijk niet uit te sluiten valt dat sprake is van een hack in de IT-systemen van het hotel.
Pagina: 1