Cybercriminelen jagen massaal op reizigers
Wie deze zomer online een vakantie, vlucht of hotel boekt, moet extra goed opletten. Cybercriminelen richten hun pijlen dit jaar massaal op de toeristische sector. Onderzoek van Check Point Research toont aan dat het aantal wekelijkse cyberaanvallen per organisatie in de reis- en recreatiebranche in mei 2026 met maar liefst 24 procent is gestegen ten opzichte van vorig jaar. In drie jaar tijd is het aantal wekelijkse aanvallen in deze sector zelfs meer dan verdubbeld (+122%). De inzet van kunstmatige intelligentie (AI) versnelt deze trend drastisch.
De sterke stijging is een bewuste, seizoensgebonden strategie. Criminelen weten dat reizigers rond de zomerperiode veel persoonlijke en financiële gegevens invoeren én dat zij sneller zijn afgeleid door de jacht op een scherpe aanbieding.
"Op dat moment zijn consumenten het geknipte doelwit", waarschuwt Zahier Madhar, securityexpert bij Check Point Software. "Waar cybercriminelen in het verleden veel tijd nodig hadden om een overtuigende phishingcampagne op te zetten, gebeurt dat nu met een paar gerichte AI-prompts in een handomdraai. Die automatisering verhoogt de snelheid en complexiteit van de aanvallen drastisch."
Tienduizenden nepsites in omloop
De schaal van de oplichting is enorm. Alleen al in mei werden wereldwijd 47.318 nieuwe reisgerelateerde webadressen geregistreerd. Eén op de 112 daarvan is inmiddels al officieel als schadelijk of verdacht aangemerkt. Veel andere geregistreerde domeinen liggen momenteel nog 'slapend' klaar om geactiveerd te worden zodra het vakantieverkeer zijn absolute piek bereikt.
Beveiligingsonderzoekers stuitten op actieve phishingwebsites die bekende en vertrouwde platforms zoals Booking.com, Airbnb en Skyscanner tot in detail nabootsen.
Zoals in bovenstaand voorbeeld te zien is, bootsen de criminelen het uiterlijk van legitieme platforms nauwkeurig na. De nepsite airbnb-ca[.]com richt zich bijvoorbeeld specifiek op reizigers naar Canada, compleet met professionele sfeerbeelden van de Canadese Rockies en schijnbare accommodaties in steden als Vancouver en Montreal.
Ook andere bekende namen moeten eraan geloven. De site bookingni[.]com kopieert de inlogomgeving van Booking.com om inlog- en creditcardgegevens te stelen, terwijl platformen als booking-cn[.]com en booking-hk[.]com zich specifiek richten op Aziatische reizigers met gerichte zomeraanbiedingen. Onder de naam Skyscanner opereren malafide domeinen zoals skyscanners[.]shop en skyscanners[.]life. Zij tonen realistisch ogende hoteldeals in onder meer Maleisië en incasseren aanbetalingen voor boekingen die in werkelijkheid nooit bestaan.
Vijf tips om veilig te boeken
Omdat de vervalsingen nauwelijks van echt te onderscheiden zijn, adviseert Check Point consumenten om de volgende voorzorgsmaatregelen te nemen:
Typ de URL zelf in: Klik niet op links in e-mails of advertenties, maar typ de adresbalk van vertrouwde platforms (zoals Booking.com of Airbnb) altijd handmatig in.
Controleer de spelling: Oplichters maken misbruik van zogeheten typosquatting, waarbij ze een bekende naam registreren met slechts één letter verschil of een afwijkende extensie (zoals .shop of .life).
Gebruik een creditcard: Boek bij voorkeur met een creditcard. Deze biedt in de regel een veel betere aankoopbescherming en maakt het terugdraaien van frauduleuze betalingen gemakkelijker dan bij een reguliere bankpas.
Activeer MFA: Schakel waar mogelijk tweefactorauthenticatie (MFA) in op de accounts van de reisplatforms die u gebruikt.
Blijf realistisch: Als een aanbieding buitengewoon goedkoop is of onder extreme tijdsdruk wordt aangeboden, is deze in de meeste gevallen vals.
Meer over cybercrime
Over Witold Kepinski
