25. März 2024, 13:25 Uhr | Lesezeit: 5 Minuten

Bereits seit Monaten gibt es immer wieder Meldungen über Betrugsversuche beim Reisebuchungsportal Booking.com. Diese haben das Ziel, an die Daten ahnungsloser Nutzer zu gelangen – und in der Konsequenz an deren Geld. Aktuell ist eine neue, besonders gewiefte Betrugsmasche im Umlauf. Lesen Sie bei TRAVELBOOK, wie Sie sich davor schützen können.

Warum (Buchungs-)Portale bei Betrügern beliebt sind

Webbasierte Shopping- oder Buchungsportale sind wie Banking-Apps ein beliebter Tummelplatz für Betrüger. Denn hier erfolgen Geldtransaktionen durch die Übermittlung von Bezahldaten. Nutzer sind also darauf vorbereitet, Angaben zu machen, und genau hier funken Kriminelle dazwischen. Sie versuchen, als vertrauenswürdiger Kommunikationspartner durchzugehen, und erfragen in falschen E-Mails oder Websites die persönlichen Daten überrumpelter Verbraucher. Übermitteln diese nun in echt erscheinenden Eingabemasken beispielsweise ihre Kreditkartendaten, sind Kriminelle am Ziel.

Seit einer Weile sind Nutzer des Buchungsportals Booking.com im Visier von Abzockern; die Kollegen von TECHBOOK haben bereits im Sommer darüber berichtet. Nun erfuhr die Betrugsmasche ein fieses „Update“, die es Nutzern umso mehr erschwert, sie als solche zu erkennen.

Neue Betrugsmasche auf Booking.com

Auf ihrer Website zitiert die Verbraucherzentrale Florian H., einen Booking.com-Nutzer. Er sei direkt nach Buchungsabschluss vom Hotel angeschrieben worden – so schien es jedenfalls – und sollte demnach sein Zahlungsmittel verifizieren. „Parallel dazu erhielt ich eine Whatsapp mit echtem Namen und auch dem Namen des Hotels“, schildert Florian H. In der trügerischen Nachricht habe alles gestimmt – vom exakten Buchungszeitraum bis hin zur Buchungsnummer. Eine weitere List der Betrugsmasche: Die zunächst unerwartete Maßnahme – normalerweise müssen Nutzer ihre Zahlungsdaten nicht gesondert bestätigen – wurde mit einer vermeintlichen Aktualisierung gerechtfertigt. Die Betrüger verkauften sie als „zusätzliche Kartengarantie zur Sicherung Ihrer Unterkunft“. Kurzum, Florian H. sollte über einen mitgesendeten Link seine Kreditkartendaten neu eingeben.

Auch interessant: Darum sollten immer Frauen Reisen buchen!

Täuschend echte Fake-Nachrichten seit rund 1 Jahr im Umlauf

Erstmals im Mai 2023 hat die Verbraucherzentrale Niedersachen vor der grassierenden Betrugsmasche gewarnt. Dass die Betrüger an relevante Daten von Booking-Nutzern kommen, erklären sich die Experten mit klassischen Hacker-Angriffen beziehungsweise mit „Sicherheitslücken eines Verwaltungstools der Unterkunft“. Booking.com selbst bestreitet eine Schwachstelle in puncto Datensicherheit.

TRAVELBOOK hat beim Buchungsportal nachgefragt. Auch wir erfahren, „dass es kein Datenleck der Booking.com-Systeme gibt und Booking.com nicht gehackt wurde“. Stattdessen seien Unterkunftspartner sehr überzeugenden Phishing-E-Mails zum Opfer gefallen. „In einigen Fällen hat dies zu einem unbefugten Zugriff auf das Booking.com-Konto der Unterkünfte geführt“, erklärt das Unternehmen. So sei es den Betrügern möglich gewesen, sich angeblich im Namen der Unterkunft via E-Mail oder Textnachrichten mit Buchungskunden in Verbindung zu setzen.

So können Sie sich schützen

„Phishing“ (so der geläufige Begriff für den betrügerischen Versuch, an persönliche Daten und Passwörter Dritter zu gelangen) ist häufig deshalb erfolgreich, weil es Opfer unter Druck setzt. Sie erhalten eine Handlungsaufforderung, verbunden mit der Androhung, ihre Untätigkeit werde ungewünschte Folgen haben. Im geschilderten Booking.com-Zusammenhang wäre das die Stornierung der Buchung. Betrogene fallen oft deshalb rein, weil sie zu schnell reagieren.

Dringend auf Absenderadressen achten

Um sich vor Betrugsmaschen zu schützen, so auch vor der aktuellen bei Booking.com, hilft es zunächst, sich die fragwürdige Nachricht via Whatsapp oder E-Mail genau anzusehen. Wie Florian H. selbst der Verbraucherzentrale berichtete, habe er selbst noch rechtzeitig gemerkt, dass der an ihn versendete Link auf eine Website führte, die weder zum von ihm gebuchten Hotel noch zu Booking.com gehörte. Sie habe dem Buchungsportal allerdings sehr ähnlich gesehen. Achten Sie umso genauer auf Absender-Adressen!

Wichtige Empfehlungen zur Zahlungsart

„Wenn eine Unterkunft anscheinend Zahlungen verlangt, die nicht in der Buchungsbestätigung aufgeführt sind, bitten wir Kunden, sich direkt an unseren Kundenservice zu wenden“, erklärt Booking.com auf TRAVELBOOK-Nachfrage. Dieser sei rund um die Uhr erreichbar. Ein besonders wichtiger Hinweis: Booking.com verlange bei legitimen Transaktionen von Kunden in der Regel nicht, sensible Informationen wie Kreditkartendaten per E-Mail, Chat-Nachricht, SMS, WhatsApp oder Telefon anzugeben. Das gleiche gelte für wenig Zahlungen, die von den ursprünglichen Buchungsbedingungen abweichen. Bereits hieran also wäre ein Betrugsversuch zu erkennen.

Alles, was Ihnen auffällig vorkommt, können Sie den Booking.com unkompliziert über „Problem melden“ mitteilen.

Mehr zum Thema

Verbraucherschutzportal warnt Vorsicht vor mieser Betrugsmasche auf Airbnb!

Verbraucherzentrale warnt Vorsicht vor mieser Betrugsmasche bei Ferienwohnungen!

Alle Reisen für 2020 abgesagt Was betroffene Thomas-Cook-Kunden jetzt tun können

Was im Ernstfall zu tun ist

Phishing ist häufig an einer irritierenden (An-)Sprache mit Rechtschreib- und Orthografiefehlern zu erkennen, kann man bei der Verbraucherzentrale nachlesen. Dies weist darauf hin, dass der Text mit einem Online-Tool ins Deutsche übersetzt wurde, und kann – zum Glück der Zielpersonen – stutzig machen. Ist dies nicht gegeben, läuft man schnell Gefahr, hereinzufallen. Und dann könnten Kriminelle Sie schlimmstenfalls um hohe Geldsummen erleichtern. In dieser Check-Liste des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten Sie Verhaltensanweisungen zur Schadenbegrenzung im Fall der Fälle.