Criminelen gebruiken AI om reizigers te bedriegen met gestolen Booking.com gegevens
Wereldwijd, vrijdag, 1 mei 2026.
Hackers combineren gelekte Booking.com data met AI-tools om hyperrealistische oplichting te plegen. Ze sturen gepersonaliseerde berichten die echte boekingsbevestigingen perfect nabootsen. De criminelen weten precies waar je naartoe gaat en wanneer. Deze nieuwe vorm van fraude is zo overtuigend dat zelfs ervaren reizigers erin trappen. Experts waarschuwen dat dit pas het begin is van AI-gedreven cybercrime.
Booking.com waarschuwt klanten na datalek
Booking.com heeft op 30 april 2026 getroffen klanten gecontacteerd nadat het bedrijf verdachte activiteiten ontdekte die een aantal reserveringen op het platform troffen [2]. De gelekte gegevens bevatten boekingsdetails, namen, e-mailadressen, telefoonnummers en informatie die met accommodaties werd gedeeld [2]. Het bedrijf benadrukte dat financiële informatie niet werd geraadpleegd via hun systemen [2]. Cybersecurity-expert Adrianus Warmenhoven van NordVPN waarschuwt dat dit type datalek bijzonder gevaarlijk is: ‘Wanneer aanvallers toegang krijgen tot boekingsdetails zoals namen, reisdata en accommodatie-informatie, kunnen ze zeer overtuigende, gepersonaliseerde oplichting bedenken die veel moeilijker te detecteren is’ [2]. De PIN-nummers van getroffen reserveringen zijn door Booking.com gewijzigd als voorzorgsmaatregel [2].
AI maakt oplichting steeds realistischer
Criminelen gebruiken geavanceerde AI-tools om de gestolen Booking.com data te combineren met informatie van databrokers voor hypergepersonaliseerde oplichting [1]. Machine learning-modellen stellen oplichters in staat om schrijfstijlen en klantenservicetonen na te bootsen, waardoor frauduleuze communicatie veel geloofwaardiger wordt [1]. De AI-tools automatiseren en verfijnen phishing-campagnes door gepersonaliseerde berichten te creëren die echte boekingsbevestigingen perfect imiteren [1]. Cybersecurity Ventures rapporteert dat AI-gedreven phishing-aanvallen exponentieel zijn gegroeid vanwege hun efficiëntie en lage kosten [1]. Microsoft identificeerde al in december 2024 een phishing-campagne die Booking.com nabootst en deze was nog steeds actief in februari 2025 [2]. De campagne, door Microsoft getraceerd als Storm-1865, richt zich op diefstal van betalingsgegevens en frauduleuze afschrijvingen [2].
Reizigers moeten extra waakzaam zijn
De combinatie van gelekte reisgegevens met publiek beschikbare informatie creëert gedetailleerde profielen voor grootschalige fraude [1]. Reisplannen zijn bijzonder waardevol voor cybercriminelen omdat ze tijdgevoelige informatie bieden die gebruikt kan worden in phishing-pogingen [1]. André Ribeiro van Andre on Digital adviseert: ‘Voor reizigers is de veiligste stap simpel: reageer niet op inkomende verzoeken om betaling of persoonlijke gegevens. Ga direct naar de app, website of een geverifieerd contactnummer’ [2]. Booking.com heeft in 2024 meer dan 3.000 million frauduleuze accounts geblokkeerd die probeerden reserveringen aan te maken [2]. Experts raden reizigers aan om wachtwoorden te wijzigen, geen links in ongewenste berichten aan te klikken en boekingsinformatie altijd direct via officiële platforms te verifiëren [1][2].