Passagiers van KLM worden online gewaarschuwd voor een nieuwe vorm van fraude. Via AI-zoekmachines, zoals Google Gemini, verschijnt een nep-telefoonnummer dat wordt gepresenteerd als klantenservice van KLM. Wie belt, krijgt een overtuigende ‘medewerker’ aan de lijn die uiteindelijk uit is op creditcardgegevens. De luchtvaartmaatschappij bevestigt dat de melding zeer serieus wordt onderzocht.
Oplichtingstruc ‘namens’ KLM
De waarschuwing kwam naar buiten via LinkedIn, waar een oplettende passagier de scam signaleerde en opriep tot brede verspreiding. De werkwijze is eenvoudig maar effectief. Nietsvermoedende reizigers zoeken online naar het telefoonnummer van KLM, bijvoorbeeld bij problemen met hun vlucht of boekingsvragen. In sommige gevallen verschijnt bovenaan een verkeerd telefoonnummer, mogelijk gegenereerd of versterkt via AI-systemen zoals Google Gemini. Wie het nummer belt, krijgt een persoon aan de lijn die zich voordoet als KLM-medewerker. De ‘klantenservice’ helpt eerst geloofwaardig met het probleem, maar stuurt het gesprek uiteindelijk richting betaling of verificatie. Daarbij wordt gevraagd om creditcardgegevens.
‘Zeer serieus’
KLM reageerde hierop en benadrukt dat de veiligheid van klanten prioriteit heeft. ‘We nemen deze scammelding zeer serieus en onderzoeken het zorgvuldig om passende maatregelen te kunnen nemen en onze klanten te beschermen’, liet KLM weten. De airline onderzoekt momenteel hoe het nepnummer zichtbaar kon worden en welke stappen nodig zijn om verdere verspreiding te voorkomen. Deze vorm van telefonische oplichting staat niet op zichzelf. Airlines zijn al langer doelwit van phishing en impersonatie, mede door de grote afhankelijkheid van klantenservice en online boekingen. Een belangrijke factor is de toenemende rol van AI en zoekalgoritmes, die soms ook foutieve of gemanipuleerde informatie kunnen tonen.
Eerdere datalek
Dat luchtvaartmaatschappijen een aantrekkelijk doelwit zijn voor fraudeurs, werd al in augustus 2025 duidelijk. KLM, Air France en een groot aantal andere luchtvaartmaatschappijen kregen te maken met een datalek via een extern klantenserviceplatform. Hoewel gevoelige informatie zoals wachtwoorden en betaalgegevens buiten schot bleef, zijn wel persoonsgegevens ingezien, waaronder contactgegevens en Flying Blue-informatie. Volgens KLM zijn de eigen interne systemen niet geraakt en is het lek inmiddels volledig gedicht. Het incident is gemeld bij de Autoriteit Persoonsgegevens en de Franse toezichthouder CNIL. Tegelijkertijd benadrukt de luchtvaartmaatschappij dat reizigers extra waakzaam moeten blijven en nooit creditcardgegevens telefonisch moeten delen.
