- Startseite
- Reise
Stand:
Von: Franziska Kaindl
Kommentare
Betrüger versuchen bereits seit Monaten, Urlauber mit täuschend echten E-Mails des Buchungsportals Booking.com übers Ohr zu hauen. Ein Ende der Masche ist nicht in Sicht. Wie Sie sich schützen.
Betrüger lassen sich immer wieder neue Maschen einfallen, um Verbraucher um ihr Geld zu bringen. Beliebt sind Fake-E-Mails von eigentlich seriösen Unternehmen, die darum bitten, dass ihre Adressaten persönliche Daten preisgeben. Für die Empfänger ist nicht immer ersichtlich, ob es sich tatsächlich um eine reale Anfrage handelt – und die Betrüger werden immer besser darin, die E-Mails täuschend echt zu gestalten.
Booking.com: Betrüger verschicken Fake-E-Mails und wissen erstaunlich viel über Reisebuchung
Die Verbraucherzentrale Niedersachsen warnte bereits im Mai 2023 vor einer Betrugsmasche, bei der sich die Betrüger Reisebuchungen über das Online-Buchungsportal Booking.com zunutze machen. Dabei wird von einem Fall berichtet, bei dem eine Verbraucherin aus Niedersachsen betroffen war.
So soll es abgelaufen sein: Die Frau buchte demnach eine Reise über Booking.com und erhielt kurz darauf eine Nachricht über den Messenger-Dienst Whatsapp. Darin stellte ihr eine Person, die sich als Mitarbeiterin des Hotels ausgab, Fragen zu ihrer Buchung und schickte ihr Links. Die Verbraucherin ignorierte die Nachrichten, erhielt aber vor Urlaubsbeginn eine E-Mail. Es hätte Probleme mit ihrem gewählten Zahlungsmittel gegeben, weshalb sie innerhalb von 24 Stunden erneut ihre Daten eingeben müsste – ansonsten würde die Buchung storniert werden. Als die Verbraucherin direkt beim Hotel nachfragte, erfuhr sie allerdings, dass mit der Buchung alles in Ordnung sei und dass es sich vermutlich um einen Betrugsversuch handelte.
Das Erschreckende daran: In der E-Mail wurde sie auf eine Webseite von Booking.com weitergeleitet, die von der echten kaum zu unterscheiden ist. Obendrein sind die Betrüger offenbar nicht nur im Besitz der persönlichen Daten der Buchenenden, sondern wissen auch noch ganz genau, für welchen Zeitraum sie welches Hotel gebucht haben, sagt die Rechtsexpertin der Verbraucherzentrale Niedersachsen, Kathrin Bartsch, laut einer Pressemitteilung: „Das macht es natürlich umso schwerer, einen Betrugsversuch überhaupt zu erkennen.“
Sie möchten keine News und Tipps rund um Urlaub & Reisen mehr verpassen?
Dann melden Sie sich für den regelmäßigen Reise-Newsletter unseres Partners Merkur.de an.
Ein schnelles Ende der Masche scheint nicht in Sicht. Zuletzt berichtete Spiegel.de im März 2024 darüber. Auch das Portal Watson schreibt von ähnlichen Vorfällen, über welche ihm Informationen vorliegen. In den Mails, die angeblich von Booking.com stammen, heißt es auf Englisch: „We regret to inform you that your booking may be canceled as your card has not been automatically verified.“ Was so viel heißt wie: „Es tut uns leid, Ihnen mitteilen zu müssen, dass Ihre Buchung womöglich storniert wird, weil Ihre Kreditkarte nicht verifiziert werden konnte.“
Wie die Kriminellen an die Buchungsdaten von Booking.com gelangen
Auf Anfrage bei Booking.com bestätigte eine Pressesprecherin laut Watson, dass es zu derartige Betrugsversuchen gekommen ist: „Einige unserer Unterkunftspartner wurden leider durch sehr überzeugende und ausgeklügelte Phishing-Taktiken dazu verleitet, auf Links in Phishing-E-Mails zu klicken oder Anhänge außerhalb unseres Systems herunterzuladen, wodurch Malware auf ihre Computer geladen wurde.Dies führte in einigen Fällen zu einem nicht autorisierten Zugriff auf ihr Booking.com-Konto.“ Die Betrüger würden sich als die Unterkunftspartner ausgeben, um Zahlungen von den Kunden zu verlangen. Es seien aber „weder die Backend-Systeme noch die Infrastruktur von Booking.com“ betroffen, heißt es. Stattdessen wurde das Hotel gehackt, bei dem Kunden gebucht haben.
Auch laut Bartsch von der Verbraucherzentrale Niedersachsen ist davon auszugehen, dass die Kriminellen bei der Betrugsmasche über einen Hackerangriff oder Sicherheitslücken in den Verwaltungstools der Unterkunft an die Informationen von Booking.com-Kunden gelangen. Sie rät daher zur Vorsicht, selbst wenn die Absender vermeintlich vertrauenswürdig wirken. Verbraucher sollten einen genauen Blick auf die E-Mail-Adresse werfen und es vermeiden, auf Links zu klicken. Besonders skeptisch sollten Sie jedoch sein, wenn Sie nach Konto- oder Kreditkartendaten gefragt werden.
Wie erkenne ich gefälschte Mails?
Generell gibt es ein paar Anhaltspunkte, anhand derer Sie Phishing-Mails erkennen können. Vorsicht geboten ist laut der Dachorganisation Verbraucherzentrale Bundesverband, wenn einer oder mehrere der folgenden Punkte zutreffen:
- Orthografie- und Grammatikfehler in der Mail
- fehlende Anrede
- Aufforderung, persönliche Daten anzugeben
- Handlungsaufforderungen bis zu einer bestimmten Frist
- Aufforderung, bestimmte Dateien zu öffnen oder auf Links zu klicken
- unseriöse Absender (prüfen Sie die IP-Adresse im Mail-Header – diese ist fälschungssicher)
Ebenso können Sie mit dem Mouseover-Trick gefährliche Mails erkennen, informiert Ruhr24.de. Dabei bewegen Sie die Maus – ohne Klick – über den Link.
Was tun, wenn Daten abgegriffen wurden?
Manchmal ist auf den ersten Blick nicht festzustellen, ob und welche Daten von Betrügern gehackt wurden. Wichtig ist es daher, regelmäßig das Konto auf unübliche Abbuchungen zu kontrollieren, wie Bartsch rät. Spätestens dann fallen Unregelmäßigkeiten auf, die sofort der Bank oder dem Kreditanbieter gemeldet werden sollten. Im Fall einer Kreditkarte sollte diese gesperrt werden. Außerdem sollten Opfer von Datendiebstahl auch Anzeige bei der Polizei erstatten. Übrigens: Wer sich unsicher ist, ob und welche persönlichen Daten gestohlen wurden, kann seit Neuestem ein kostenloses Tool der Schufa verwenden.