Elize van Loon
Met de start van de zomer zien Spaanse beveiligingsbedrijven een sterke toename van online fraude in het toerisme. Criminelen richten zich steeds vaker op reizigers in en naar Spanje door nepwebsites te maken die lijken op Booking, Airbnb of Skyscanner. Ook via WhatsApp worden veel mensen benaderd met overtuigende phishingberichten.
Volgens het internationale cybersecuritybedrijf Check Point Software zijn in mei bijna een half miljoen nieuwe websites geregistreerd die lijken op bekende reisplatforms. Een deel daarvan is direct als verdacht of kwaadaardig aangemerkt. In totaal ging het om 47.318 nieuwe domeinen die aan de reissector zijn gekoppeld. Dat is 33 procent meer dan in april en 19 procent meer dan een jaar eerder. Eén op de 112 domeinen blijkt kwaadaardig of verdacht. Veel andere sites blijven eerst inactief en worden pas gebruikt wanneer de zomervakantie begint.
Volgens Check Point Software, dat zijn waarschuwing vanuit de Spaanse vestiging uitbrengt, zijn er in mei bijna een half miljoen nieuwe websites geregistreerd die lijken op bekende reisplatforms. Daarvan werden er ruim 47.000 direct als verdacht aangemerkt. Dat is een forse stijging ten opzichte van april én ten opzichte van vorig jaar. Eén op de 112 domeinen blijkt daadwerkelijk misleidend. Veel van deze sites blijven eerst inactief en worden pas geactiveerd zodra de zomervakantie begint en de boekingsdruk toeneemt.
Inspelen op urgentie en lage prijzen
Volgens beveiligingsexperts zijn het vooral de gecreëerde urgentie en de lage prijzen die slachtoffers kwetsbaar maakt. Door te suggereren dat een reservering onmiddellijk bevestigd moet worden of anders vervalt, hopen criminelen dat reizigers sneller op een link klikken zonder de afzender te controleren.
Drie grote fraudecampagnes
Uit de analyse blijkt dat de fraudeurs zich niet willekeurig gedragen. Ze kiezen bewust voor platforms die door miljoenen reizigers worden gebruikt. Daarbij springen drie grote campagnes in het oog.
Booking‑fraude
Er circuleren klonen zoals bookingni.com en varianten gericht op Aziatische markten. Ze zijn ontworpen om inloggegevens en creditcardinformatie te stelen.
Airbnb‑fraude
Domeinen zoals airbnb-ca.com tonen verzonnen accommodaties en misleiden reizigers met professionele foto’s.
Skyscanner‑fraude
Sites als skyscanners.shop bieden niet‑bestaande hotels aan en vragen om vooruitbetalingen.
WhatsApp‑phishing treft vooral reizigers die al geboekt hebben
Hotels en softwareleveranciers melden dat veel gasten de afgelopen weken WhatsApp‑berichten ontvingen die lijken te komen van Booking.com of zelfs van het hotel zelf. De boodschap is steeds hetzelfde: de reservering wordt binnen 24 uur geannuleerd als gegevens niet worden bevestigd. De link leidt naar een overtuigende maar volledig valse website.
Deze golf volgt op de cyberaanval op Booking.com in april 2026, waarbij mogelijk klantgegevens zijn buitgemaakt. Volgens Booking zijn er geen bankgegevens gestolen, maar het bedrijf waarschuwde wel dat criminelen de buitgemaakte contactgegevens kunnen gebruiken voor e‑mail-, telefoon- en WhatsApp‑fraude.
Adviezen voor reizigers
- Typ de URL zelf in. Ga niet via links in e‑mails, WhatsApp of advertenties. Door zelf het webadres in te voeren, voorkom je dat je op een perfect nagemaakte nepwebsite belandt.
- Let goed op de domeinnaam. Fraudeurs veranderen soms maar één letter. Een klein verschil kan genoeg zijn om je naar een valse site te sturen.
- Gebruik bij voorkeur een creditcard. Creditcards bieden betere bescherming bij fraude en maken het eenvoudiger om betalingen terug te draaien.
- Schakel twee‑stapsverificatie in. Hiermee maak je het voor criminelen veel moeilijker om toegang te krijgen tot je account, zelfs als ze je wachtwoord weten.
- Wees alert op aanbiedingen die te mooi lijken om waar te zijn. Opvallend lage prijzen of last‑minute deals kunnen een teken zijn dat je met fraude te maken hebt.
Wat buitenlandse toeristen het meest waarderen aan Spaanse hotels