Gasten van Bastion Hotels moeten momenteel extra alert zijn. Oplichters sturen WhatsApp-berichten waarin ze zich voordoen als medewerkers van de klantenservice van de hotelketen. In die berichten proberen ze ontvangers te overtuigen om een betaling te bevestigen via hun bankapp.
Wat de situatie extra zorgwekkend maakt, is dat de fraudeurs beschikken over opvallend veel persoonlijke informatie. Zo zouden ze namen, telefoonnummers en zelfs details van hotelreserveringen gebruiken om hun verhaal geloofwaardig te laten lijken.
Bericht van ‘klantenservice’
Volgens berichten ontvangen gasten een WhatsApp-bericht dat zogenaamd afkomstig is van de klantenservice van het hotel. In dat bericht wordt gevraagd om een betaling te verifiëren.
De fraudeurs schrijven bijvoorbeeld dat het boekingsbedrag tijdelijk op de bankkaart wordt geblokkeerd voor verificatie. De ontvanger moet die blokkade vervolgens bevestigen via een pushmelding in de bankapp.
Voor veel mensen klinkt zo’n verzoek plausibel, zeker als ze daadwerkelijk een reservering hebben bij het hotel. Juist daardoor trappen sommige gasten in de val.
Interne waarschuwing voor hotelgasten
De hotelketen heeft gasten inmiddels intern gewaarschuwd voor de berichten. In een interne mail, die volgens berichtgeving bij media terechtkwam, wordt nadrukkelijk geadviseerd om niet op links te klikken en niet te reageren op de berichten.
De waarschuwing is bedoeld om te voorkomen dat gasten onbedoeld toegang geven tot hun bankrekening of persoonlijke gegevens.
Mogelijk datalek
Hoe de oplichters precies aan de persoonlijke informatie zijn gekomen, is nog niet duidelijk. Het vermoeden bestaat dat er mogelijk sprake is van een datalek, maar dat is op dit moment niet officieel bevestigd.
De hotelketen zelf heeft inhoudelijk nog weinig over de situatie gezegd. Volgens het bedrijf hebben ze momenteel andere prioriteiten en wordt er gewerkt aan het aanpakken van het probleem.
Privacyregels en meldplicht
Als er daadwerkelijk sprake blijkt te zijn van een datalek, dan gelden in Europa strenge regels. Bedrijven zijn volgens de privacywetgeving verplicht om zo’n incident te melden.
Dat betekent dat een organisatie moet aangeven dat er mogelijk persoonsgegevens zijn gelekt, zodat betrokkenen maatregelen kunnen nemen om misbruik te voorkomen.
Grote hotelketen in Nederland
Bastion Hotels behoort tot de grotere hotelketens van Nederland en heeft meer dan dertig vestigingen verspreid door het land.
Het is niet de eerste keer dat een hotelketen te maken krijgt met een probleem rond gegevensbeveiliging. Vorig jaar werd ook Van der Valk getroffen door een datalek waarbij klantgegevens mogelijk in verkeerde handen terechtkwamen.
Explosieve groei van online oplichting
Het incident past binnen een bredere trend: online oplichting neemt in Nederland snel toe. Criminelen bedenken voortdurend nieuwe manieren om mensen geld afhandig te maken.
Volgens recente cijfers waren in 2025 ongeveer 2,5 miljoen Nederlanders van 15 jaar en ouder slachtoffer van een vorm van online criminaliteit. Dat maakt duidelijk hoe groot het probleem inmiddels is geworden.
Verschillende vormen van fraude
Online oplichting kan veel verschillende vormen aannemen. Denk bijvoorbeeld aan bankhelpdeskfraude, waarbij iemand zich voordoet als medewerker van een bank.
Ook babbeltrucs komen nog vaak voor, vooral bij oudere mensen. Daarbij proberen oplichters via een verhaal vertrouwen te winnen om uiteindelijk geld of waardevolle spullen te stelen.
Daarnaast bestaan er varianten zoals pinfraude, phishingmails en nepagenten die zich voordoen als politieagenten.
Campagne van de politie
Omdat de problematiek blijft groeien, probeert de politie meer aandacht te vragen voor het probleem. Zo is onlangs een campagne gestart waarbij foto’s van honderd verdachten van oplichting openbaar worden gemaakt.
De beelden zijn onder andere te zien op stations, in winkelcentra, op sociale media en in het opsporingsprogramma Opsporing Verzocht. Met de actie hoopt de politie dat meer mensen informatie delen die kan helpen bij het opsporen van fraudeurs.
Creatieve trucs van oplichters
Oplichters spelen vaak slim in op actuele situaties. Zo doken er onlangs ook nep-mails en telefoontjes op die inspelen op verwarring rond telecomprovider Odido.
Door in te spelen op situaties waar mensen al vragen over hebben, vergroten criminelen de kans dat iemand op een link klikt of gegevens doorgeeft.
Ook andere trucs blijven circuleren. Zo zijn er gevallen bekend waarbij mensen denken dat ze een kleine donatie pinnen voor een goed doel, maar uiteindelijk honderden of zelfs duizend euro kwijt zijn.
Hoe je jezelf kunt beschermen
Experts adviseren om altijd voorzichtig te zijn met berichten waarin om betalingen of verificaties wordt gevraagd. Zeker wanneer die via WhatsApp, sms of e-mail binnenkomen.
Klik nooit zomaar op links in zulke berichten en controleer altijd eerst of het bericht echt afkomstig is van het bedrijf.
