Berlin Betrug bei Booking.com: Wie Hacker Reisende abzocken
Täuschend echte Mails und Whatsapp-Nachrichten vom vermeintlichen Reisebuchungsportal Booking.com oder den Hotels selbst – so funktioniert eine neue Betrugsmasche. Was Sie dagegen tun können.
Die nächste Reise ist geplant, das Hotel über das Portal Booking.com gebucht und die Vorfreude steigt: Doch kurz nach der Buchung kommt eine E-Mail, dass die Zahlungsdaten erneut angegeben werden müssen. Vorsicht: Hierbei könnte es sich um eine neue Betrugsmasche handeln.
Wie die Verbraucherzentrale Niedersachsen mitteilt, sind Cyberkriminelle in der Lage, die Buchungsdaten der Kunden auf Booking.com abzugreifen. Diese Daten würden dann von den Hackern dazu genutzt, um die Betrugs-E-Mails glaubhaft aussehen zu lassen.
Die Betrüger geben sich als Mitarbeiter des Hotels, der Pension oder der Ferienwohnung aus und nennen Details der Buchung, die den Anschein erwecken, als würde sich wirklich der Betreiber oder Vermieter der Urlaubsunterkunft melden – mittlerweile häufen sich die Fälle.
„Die Betrüger haben nicht nur persönliche Daten von Buchenden. Sie wissen sogar genau, für welchen Zeitraum Kundinnen und Kunden welches Hotel gebucht haben“, sagt Kathrin Bartsch, Rechtsexpertin der Verbraucherzentrale Niedersachsen. Das mache es für die Beteiligten umso schwerer, einen Betrugsversuch zu enttarnen.
Auch interessant: Welche KI-Betrugsmaschen es gibt und wie man sie aufdeckt
„Über einen Hackerangriff oder aus anderen Sicherheitslücken eines Verwaltungstools der Unterkunft gelangen Kriminelle an die Daten der Kundinnen und Kunden, die über Booking.com gebucht haben“, weiß Bartsch.
Im nächsten Schritt verschicken die Betrüger gut inszenierte WhatsApp-Anfragen oder E-Mails, in denen sie versuchen an die Kreditkartendaten zu gelangen. Über einen angebotenen Link gelangen die Kunden auf eine fremde Internetseite, wo sie ihre Kreditkartendaten angeben sollen.
„Wer eine Nachricht von vermeintlich vertrauenswürdigen Absendern erhält, muss trotzdem immer vorsichtig sein“, rät Bartsch. Oft seien die verlinkten Internetseiten dem wirklichen Booking.com-Portal sehr ähnlich. Hier lohne es sich, auf die Internetadresse oben in der Adressleiste zu achten.
Auch E-Mail-Adressen sollten genau geprüft und externe Links besser nicht angeklickt werden. „Erst recht, wenn Konto- oder Kreditkartendaten abgefragt werden“, so Bartsch.
Falls doch versehentlich ein externer Link angeklickt wurde, sei es wichtig, das eigene Konto auf unübliche Abbuchungen zu kontrollieren und die Unregelmäßigkeiten gegebenenfalls direkt bei der Bank oder dem Kreditinstitut zu melden. Betroffene sollten außerdem immer Anzeige bei der Polizei erstatten und die Kreditkarte sperren lassen.
Um sich vor Betrugsmaschen zu schützen, lohne es sich, erst in der Unterkunft zu zahlen. Falls es diese Option nicht gibt, rät Bartsch ausschließlich die Zahlungsmöglichkeiten auf der ausgewählten Buchungsplattform zu nutzen. Falls dann eine Nachricht, mit der Aufforderung, die Kontodaten anzugeben, erscheine, sei es hilfreich, den Kundenservice der Plattform oder die Unterkunft selbst zu kontaktieren.
