Wie binnenkort in een Bastion Hotel overnacht of net een kamer heeft geboekt, doet er goed aan extra scherp te zijn op WhatsApp-berichten. Oplichters sturen gasten berichten alsof ze de klantenservice van de hotelketen zijn. En het vervelende is: ze lijken opvallend veel te weten.
Volgens het Algemeen Dagblad beschikken de afzenders over persoonlijke gegevens zoals namen, telefoonnummers en reserveringsdetails. In een interne mail, die bij de krant terechtkwam, waarschuwt Bastion Hotels gasten om niet te reageren en vooral niet op links te klikken.
Hoe de truc werkt via WhatsApp
De berichten zijn zo opgezet dat ze urgentie uitstralen: er zou iets mis zijn met je betaling of je boeking moet “geverifieerd” worden. Het doel is simpel: jou laten bevestigen dat er geld kan worden afgeschreven.
In één van de voorbeelden staat dat het boekingsbedrag “tijdelijk” maar één minuut op je kaart geblokkeerd wordt. Je zou dat moeten bevestigen via een pushmelding in je bankapp. Dat klinkt onschuldig, maar het is precies de val.
Waarom het bericht zo geloofwaardig overkomt
Wat deze phishingpoging extra overtuigend maakt, is de hoeveelheid informatie die de oplichters gebruiken. Als een bericht jouw naam bevat en verwijst naar je daadwerkelijke reservering, voelt het al snel alsof het echt van het hotel komt.
Dat soort details haalt je weerstand omlaag: “Ze weten mijn boeking, dus het zal wel kloppen.” Juist daarmee rekenen criminelen. Hoe minder je twijfelt, hoe groter de kans dat je tóch op die link klikt.
Is er sprake van een datalek?
De grote vraag is natuurlijk hoe oplichters aan die gegevens komen. Een datalek ligt voor de hand, maar Bastion Hotels heeft dat tot nu toe niet bevestigd. De hotelketen zou volgens de berichtgeving inhoudelijk niet willen reageren.
Als er inderdaad gegevens zijn buitgemaakt, dan kan er een meldplicht gelden onder de AVG, de Europese privacywet. Organisaties moeten serieuze datalekken melden en betrokkenen informeren, zodat mensen maatregelen kunnen nemen.
Bastion Hotels is een bekend doelwit
Bastion Hotels is met meer dan dertig vestigingen een van de grotere hotelketens in Nederland. Bekende namen zijn interessant voor criminelen: veel potentiële slachtoffers, veel communicatie via mail en apps, en vaak tijdsdruk rond betalingen.
Het is ook niet de eerste keer dat de hotelwereld met dit soort problemen te maken heeft. Vorig jaar werd Van der Valk getroffen door een datalek. Zulke incidenten laten zien hoe waardevol boekingsdata zijn voor oplichters.
Online oplichting groeit hard in Nederland
Dit WhatsApp-voorbeeld past in een bredere trend: online oplichting groeit explosief. Denk aan bankhelpdeskfraude, nepagenten, babbeltrucs en pinfraude. De methodes verschillen, maar het draait steeds om vertrouwen en haast.
In 2025 kregen ongeveer 2,5 miljoen Nederlanders van 15 jaar en ouder te maken met online criminaliteit. Dat is fors. En omdat criminelen steeds slimmer worden, voelt een nepbericht vaker alsof het “gewoon” klopt.
Politie voert de druk op, maar criminelen blijven creatief
De politie probeert zichtbaarder op te treden tegen fraude. Zo liep er deze week een campagne waarbij foto’s van honderd verdachten van oplichting worden getoond op stations, winkelcentra en social media, onder meer via Opsporing Verzocht.
Tegelijk spelen oplichters handig in op actuele situaties. Denk aan nepmails en telefoontjes die meeliften op onrust rond telecomproviders, of aan slimme betaaltrucs waarbij je denkt te doneren maar onbedoeld een groot bedrag afstaat.
Zo herken je dit soort WhatsApp-fraude sneller
Een hotelketen die via WhatsApp om bankbevestigingen vraagt, is meteen een rood vlaggetje. Ook teksten die druk opvoeren (“binnen 1 minuut bevestigen”) zijn verdacht. Echte bedrijven geven je normaal tijd en alternatieven.
Krijg je zo’n bericht? Klik niet, reageer niet, en zoek zelf het officiële telefoonnummer of de officiële website op. Neem via die weg contact op. Maak screenshots, blokkeer het nummer en meld het bij WhatsApp.
Wat kun je doen als je tóch hebt geklikt
Heb je op een link geklikt of een betaling bevestigd? Neem dan direct contact op met je bank. Snel handelen kan soms voorkomen dat geld definitief verdwijnt. Verander ook wachtwoorden als je ergens hebt ingelogd via een verdachte pagina.
Daarnaast kun je aangifte doen of melding maken bij de politie. Ook kan het helpen om je omgeving te waarschuwen, zeker als je merkt dat meerdere gasten dezelfde berichten ontvangen. Samen voorkom je nieuwe slachtoffers.
Praat mee: heb jij zo’n bericht gekregen?
Het blijft frustrerend dat je na iets simpels als een hotelboeking ineens alert moet zijn op nepklantenservice. Toch helpt het om ervaringen te delen, zodat anderen sneller herkennen wat er speelt en geen geld kwijtraken.
Heb jij een verdacht WhatsApp-bericht ontvangen na een reservering, bij Bastion Hotels of ergens anders? Laat het weten op onze sociale media en deel waar jij op let, zodat we elkaar beter kunnen waarschuwen.
Bron: metronieuws.nl
