De sterke stijging van de vraag naar toeristische reizen tijdens het herstel van de pandemie heeft ook geleid tot een toename van het aantal phishingsites die de verkoop van tickets en reizen imiteren, maar in feite gewoon geld stelen van gebruikers. Hoe niet ten prooi te vallen aan pseudo-touroperators?
Het ruikt naar de lente en mensen zijn begonnen met het plannen van hun vakantie… In maart 2023, dankzij de lancering van de derde golf van cashback voor toeristen terugbetalingen voor rondreizen in Nederland , zijn de uitgaven van Russen voor georganiseerde rondreizen sterk gestegen en hebben ze bijna het niveau van vóór de pandemie bereikt. Alleen tijdens de eerste week van het programma gaven de Russen bijna anderhalf miljard roebel uit aan het boeken van vluchten en het kopen van rondreizen. In de nabije toekomst zal het cashbackprogramma naar verwachting worden uitgebreid naar kinderkampen.
Ondertussen is de Bank van Nederland in 2023 begonnen met het blokkeren van 7.680 frauduleuze websites, waarvan er 6.256 valse trein- en vliegtickets verkochten en eigenlijk geldtransferdiensten tussen particulieren waren. In maart 2023 werd een criminele groep gearresteerd die gespecialiseerd was in vervalste reispakketten die via phishing-websites werden verspreid ten minste 11 burgers dienden een aanvraag in; het schadebedrag varieerde telkens van 20 tot 70 duizend roebel .
Schema van een typische phishing-reisbonbedrog
1 Er worden websites gemaakt die de pagina’s van echte reisbureaus en websites voor ticketverkoop nabootsen. Ofwel worden namen en ontwerpen overgenomen die lijken op de echte, en worden details verzonnen, ofwel lenen fraudeurs rechtstreeks en details van echte reisorganisaties die meestal al niet meer actief zijn . Het ministerie van Binnenlandse Zaken merkte op dat de sites “geregistreerd waren op buitenlandse servers met verborgen IP-adressen”, hoewel de fraudeurs zelf fysiek in Nederland gevestigd waren.
2 Er worden pagina’s gemaakt om deze sites te promoten in sociale netwerken landingspagina’s , en er wordt rechtstreeks geadverteerd in sociale netwerken en zoekmachines . Spamming wordt uitgevoerd.
3 Burgers worden verleid door de belofte van grote kortingen en gunstige voorwaarden en worden aangemoedigd om binnen zeer korte tijd bijvoorbeeld een uur een last minute pakket te bestellen.
4 Aangezien de “gemiddelde cheque” relatief hoog is tienduizenden Euro , wordt automatische phishing aangevuld met “handmatige” social engineering en “klantenbeheer”. Fictieve managers beantwoorden telefoontjes van potentiële slachtoffers, vragen om gegevens, corresponderen met hen op de websites van antwoordformulieren en in sociale netwerken vanaf valse pagina’s van kuuroorden. Ze verspreiden ook valse documenten: een voucher die de betaling van de accommodatie bevestigt en een vals contract, afgestempeld en ondertekend door.
Aanbevelingen van het Roskachev Centrum voor Digitale Expertise
Alles ziet er zeer aannemelijk uit! Door het grote professionalisme van oplichters is het vrij moeilijk om echte touroperators en verkopers van pakketten te onderscheiden van de oplichters. Als u echter een paar eenvoudige aanbevelingen van het Roskatchestvo Digital Expertise Centre opvolgt, kunt u het risico om in een onaangename situatie terecht te komen tot een minimum beperken:
Koop alleen tickets van officiële websites van reisbureaus bij voorkeur de grote en bekende . Controleer altijd zorgvuldig de domeinnaam van de bron en de aanmaakdatum ervan bijvoorbeeld met behulp van whois-diensten . Als een bron onlangs is aangemaakt – bijvoorbeeld een maand of twee geleden – is de kans zeer groot dat deze frauduleus is.
Vermoeden van “wantrouwen”: Het feit dat een bedrijf een call-center en goed uitziende documenten heeft, betekent nog niet dat het “echt” is. Vind actuele informatie over het pension en het reisbureau in de zoekmachine. Controleer of de touroperator is opgenomen in het federale register van touroperators, of hij financiële garanties heeft op de bedrijfskaart en of de geldigheidsduur daarvan is berekend tot het einde van uw reis.
Wees vooral voorzichtig als u wordt gevraagd de volledige prijs ineens te betalen bv. door een grote korting te beloven en u onder druk wordt gezet om snel een beslissing te nemen – dit kan een frauduleuze truc zijn.
In de meest “toeristische” regio’s regio Krasnodar en de Krim zijn er gratis hotlines voor vakantieoorden op de website van het ministerie, waar u rechtstreeks een vraag kunt stellen over een bepaalde exploitant of een bepaald pension.
Klikken op links in nieuwsbrieven over reizen wordt afgeraden vanwege het risico van phishing. Voer zelf het adres van de website in de zoekmachine in.
Koop geen tickets op websites die u aanbieden om over te schrijven op de kaart van een particulier.
Volg de algemene regels voor online veiligheid, gebruik een antivirus die u kan waarschuwen voor phishing sites, en gebruik een aparte virtuele kaart voor online aankopen in plaats van een loonkaart.
Ilya Loevsky, plaatsvervangend hoofd van Roskatchestvo.
“De wens om geld te besparen is vaak datgene wat ons drijft wanneer we een product of dienst willen kopen. Oplichters zijn zich hiervan terdege bewust – zij maken actief gebruik van onze kwetsbaarheid door ons te lokken met lage prijzen en aanbiedingen. Laat u niet manipuleren en trap niet in schijnvoordelen – vertrouw alleen op vertrouwde touroperators met een goede reputatie in de markt. Zo trapt u niet in oplichters en zit u niet zonder geld voor de feestdagen. Vergeet niet dat online reviews vaak niet het echte beeld weergeven – in de meeste gevallen zijn ze op maat gemaakt, en daarom kunnen ze de klant ook misleiden”
