Key takeaways
- Het aantal cyberaanvallen op de toeristische sector is in drie jaar tijd met 122 procent gestegen.
- Dankzij AI kunnen hackers geavanceerde, razendsnelle phishingcampagnes opzetten.
- Reizigers moeten officiële URL’s controleren en voor de veiligheid tweefactorauthenticatie gebruiken.
De toerisme- en horecasector wordt geconfronteerd met een dramatische toename van cyberdreigingen. Het aantal cyberaanvallen is de afgelopen drie jaar met 122 procent gestegen. Volgens gegevens van Check Point Research is er in de aanloop naar het zomerseizoen van 2026 een aanzienlijke piek in de activiteit waargenomen. In mei 2026 werden organisaties in de reis- en recreatiesector gemiddeld 2.291 keer per week per bedrijf getroffen door cyberaanvallen. Dit betekent een stijging van 24 procent ten opzichte van het voorgaande jaar. Dat is een cijfer dat de wereldwijde gemiddelde stijging van slechts 2 procent in alle sectoren in de schaduw stelt.
De rol van AI in geavanceerde oplichting
Criminelen richten zich strategisch op deze sector tijdens piekperiodes voor boekingen, omdat reizigers vaak gehaast zijn en afgeleid worden door het zoeken naar aanbiedingen. Hierdoor zijn ze vatbaarder voor fraude. Kristof Lossie van Check Point Software merkt op dat de integratie van kunstmatige intelligentie deze trend heeft versneld. Dankzij AI kunnen hackers vrijwel onmiddellijk geavanceerde phishingcampagnes opzetten met behulp van eenvoudige prompts, waardoor zowel de snelheid als de complexiteit van deze oplichtingspraktijken drastisch toeneemt.
Groei van frauduleuze infrastructuur
De omvang van deze infrastructuur blijkt duidelijk uit de registratie van frauduleuze webadressen. Alleen al in mei 2026 werden meer dan 47.000 nieuwe reisgerelateerde domeinen aangemaakt. Dat is een stijging van 33 procent ten opzichte van april. Veel van deze sites blijven inactief en wachten op het hoogtepunt van de zomerdrukte om geactiveerd te worden.
Gerenommeerde reisplatforms als doelwit
Onderzoekers hebben talrijke misleidende websites geïdentificeerd die zich voordoen als gerenommeerde platforms. Zo worden er bijvoorbeeld valse versies van Booking.com gebruikt om inlog- en betalingsgegevens te stelen, waaronder gelokaliseerde sites die zich richten op Chinees- en Japanssprekenden met frauduleuze banners voor “zomeruitverkoop”.
Op dezelfde manier zijn er valse Airbnb-pagina’s aangemaakt om mensen die Canada bezoeken te misleiden, terwijl frauduleuze Skyscanner-domeinen gebruikers lokken met onrealistische “voorverkoopprijzen” voor resorts in Maleisië om aanbetalingen te stelen.
Essentiële veiligheidsmaatregelen voor reizigers
Om te voorkomen dat u het slachtoffer wordt van deze praktijken, raden experts verschillende veiligheidsmaatregelen aan. Gebruikers moeten officiële URL’s handmatig in hun browser invoeren in plaats van op links in e-mails of advertenties te klikken. Het is cruciaal om domeinnamen zorgvuldig te controleren op kleine spelfouten. Daarnaast wordt het gebruik van creditcards aanbevolen boven debetkaarten voor betere bescherming tegen fraude, en het inschakelen van tweefactorauthenticatie op reisaccounts voegt een cruciale beveiligingslaag toe.
Ten slotte moeten reizigers sceptisch blijven ten aanzien van aanbiedingen die te mooi lijken om waar te zijn of een kunstmatig gevoel van extreme urgentie creëren.
(mv)(fc)
Volg Business AM ook op Google Nieuws
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!
