Im Frühjahr wurden bei der Buchungsplattform Booking.com persönliche Daten wie Namen, E-Mail-Adressen, Telefonnummern und Buchungsdetails von Kunden gestohlen. Zahlungsdaten, Passwörter oder Wohnadressen waren laut Angaben des Unternehmens nicht betroffen.
Nach dem Vorfall hat Booking.com seine Nutzer gewarnt, wachsam gegenüber möglichen Phishing-Versuchen zu sein. Jetzt sind erste Betrugsversuche bekannt, bei denen Kriminelle versuchen, sich mit gefälschten Nachrichten Zugang zu weiteren persönlichen Informationen zu verschaffen.
Betroffene Kunden erhielten etwa WhatsApp-Nachrichten mit der Aufforderung, ein Formular für eine angebliche Rückerstattung auszufüllen oder eine Buchung zu bestätigen. Die Täter verwenden dafür echte Buchungsdaten wie Hotelname, Buchungsnummer und das richtige Datum, was die Fälschungen besonders glaubwürdig macht.
Auffällig ist, dass die Absenderadressen oft verdächtig wirken. Zudem weist Booking darauf hin, dass das Unternehmen niemals über WhatsApp kommuniziert oder Zahlungsdaten auf diesem Weg einfordert. Auch eine Zahlungsaufforderung, die von den offiziellen Buchungsdetails abweicht, sollte sofort misstrauisch machen.
Booking rät allen Reisenden, bei verdächtigen Nachrichten keine Links zu öffnen und keine sensiblen Daten preiszugeben. Zum Schutz empfiehlt das Unternehmen, auf dem eigenen Gerät aktuelle Sicherheitssoftware zu installieren und sich bei Unsicherheiten direkt an den Kundenservice zu wenden.
In einigen Fällen haben Kriminelle laut Booking auch Hotels direkt angegriffen und sich Zugriff auf deren Booking-Konten verschafft. So konnten sie sich vorübergehend als Unterkunft ausgeben und Gäste zu Zahlungen außerhalb der Plattform bewegen. Laut Booking ist jedoch nur ein kleiner Teil der Unterkünfte betroffen, und man habe Maßnahmen ergriffen, um die Auswirkungen zu begrenzen.
