Neues "Update"

Booking.com-Betrugsmasche - darauf sollten User achten

Betrüger versuchen bereits seit Monaten, mit täuschend echten E-Mails des Buchungsportals Booking.com an das Geld von Urlaubern zu kommen.

Heute Life
Booking.com-Betrugsmasche - darauf sollten User achten
Angreifer gelangen offenbar mit Phishing-Attacken gegen Hotelangestellte an die Booking.com-Zugangsdaten der Hotels.
Fabian Sommer / dpa / picturedesk.com

Booking.com zählt mit einem großen Angebot an Unterkünften und Flügen zu den größten Reiseportalen im Internet. Monatlich sind im Schnitt 500 Millionen Menschen aus der ganzen Welt auf der Webseite unterwegs. Das macht die Buchungsplattform für Betrüger besonders attraktiv.

Zum ersten Mal warnte die Verbraucherzentrale Niedersachsen vor fast einem Jahr vor einer Betrugsmasche bei Reisebuchungen auf Booking.com. Seitdem häuften sich die Fälle. Jetzt bekam die Betrugsmasche noch dazu ein "Update", das es Nutzern noch schwerer macht, sie als solche zu erkennen.

Alle Daten stimmten überein

Als Beispiel berichtet die Verbraucherzentrale von dem Fall mit Booking.com-Nutzer Florian H. Er sei direkt im Nachrichtenportal von Booking.com vom vermeintlichen Hotel angeschrieben und zur Verifizierung der Zahlungsdaten aufgefordert worden. "Parallel dazu erhielt ich eine WhatsApp mit echtem Namen und auch dem Namen des Hotels." In der trügerischen Nachricht habe alles gestimmt – vom exakten Buchungszeitraum bis hin zur Buchungsnummer.

Die zunächst unerwartete Maßnahme – normalerweise müssen Nutzer ihre Zahlungsdaten nicht gesondert bestätigen – wurde mit einer vermeintlichen Aktualisierung gerechtfertigt. "Aufgrund einer Aktualisierung der Buchungsregeln sind wir gezwungen, eine zusätzliche Kartengarantie zur Sicherung Ihrer Unterkunft zu verlangen", wurde H. über Booking.com-Nachrichtenportal mitgeteilt. Über einen mitgesendeten Link sollte er seine Kreditkartendaten neu eingeben.

Das einzige, was die verlinkte Internetseite von der eigentlichen Buchungsplattform unterschied, war die Internetadresse oben in der Adressleiste.

Wie weit geht das noch?

Das Erschreckende daran: Offenbar sind die Betrüger nicht nur im Besitz der persönlichen Daten der Buchenenden, sondern wissen auch noch ganz genau, für welchen Zeitraum sie welches Hotel gebucht haben. Noch dazu sind sie allem Anschein nach in der Lage, auf das Nachrichtenportal von Booking.com zuzugreifen.

1/6
Gehe zur Galerie
    Vertreterinnen und Vertreter der Gen Z sind Digital Natives – und am anfälligsten für Online-Betrug, zeigt eine Studie aus den USA.
    Vertreterinnen und Vertreter der Gen Z sind Digital Natives – und am anfälligsten für Online-Betrug, zeigt eine Studie aus den USA.
    Unsplash

    Hätte H. auf der falschen Internetseite seine Kreditkartendaten eingegeben, hätten die Betrüger damit unter anderem versuchen können einzukaufen.

    Phishing in den Hotels

    Auf Nachfrage der Verbraucherzentrale bestritt Booking.com eine Schwachstelle in puncto Datensicherheit bei sich selbst und schiebt die Schuld weiter. Demnach seien Mitarbeiter der Unterkünfte durch Phishing dazu verleitet worden, den unerlaubten Zugriff auf ihr Booking.com-Konto zu ermöglichen. "Die Betrüger versuchen dann, sich als Unterkunftspartner auszugeben, um von Kunden eine Zahlung zu verlangen, die nicht in der Buchungsbestätigung vorgesehen ist."

    Allerdings hat auch die IT des gebuchten Hotels von Florian H. alle Systeme geprüft und habe keine Sicherheitslücke gefunden.

    So schützt du dich 

    Die Verbraucherzentrale empfiehlt, am besten "Zahlung in der Unterkunft" zu wählen, sofern diese das anbietet. Außerdem sollte ausschließlich die Zahlungsmöglichkeiten innerhalb der Buchungsplattform genutzt werden. 

    Auch wenn die Absender vertrauenswürdig wirken, sollten Verbraucher immer einen genauen Blick auf die E-Mai-Adresse werfen. Außerdem sollten derartige Links ignoriert werden, da normalerweise keine Überweisung per Chat, E-Mail, SMS oder Telefon verlangt werde. Im Zweifelsfall sollte man sich immer an den Kundenservice der Buchungsplattform oder telefonisch an die gebuchte Unterkunft wenden.

    Bist du doch auf den Betrug hereingefallen und hast Kreditkartendaten auf einer fremden Internetseite angegeben, kontaktiere umgehend deine Bank! Möglicherweise kann sie abgebuchtes Geld zurückholen. Auf jeden Fall solltest du deine Kreditkarte sperren lassen und Anzeige bei der Polizei erstatten.

    Auf den Punkt gebracht

    • Betrüger versuchen, mithilfe von gefälschten E-Mails von Booking.com an die Kreditkartendaten von Urlaubern zu gelangen
    • Sie haben eine täuschend echte Betrugsmasche entwickelt, die es ihnen ermöglicht, auf die persönlichen Daten der Buchenden zuzugreifen und sogar die Mitarbeiter von Unterkünften durch Phishing zu manipulieren, um unberechtigten Zugriff auf deren Booking.com-Konto zu erhalten
    • Die Verbraucherzentrale warnt davor, Zahlungen außerhalb der Buchungsplattform zu tätigen und empfiehlt, verdächtige E-Mails oder Links zu ignorieren und im Zweifelsfall den Kundenservice zu kontaktieren
    red
    Akt.
    An der Unterhaltung teilnehmen