Neue Phishing-Gefahr für Urlauber und Geschäftsleute: Kriminelle verschicken Nachrichten im Namen von Unterkünften, die über die bekannte Plattform Booking.com gebucht wurden. Sie wollen aufs Zahlungskonto der Reisenden zugreifen und so an Geld kommen. Wie das abläuft – und wie man sich schützt.
Was ist an der neuen Betrugsmasche gefährlich?
Beim sogenannten Phishing ergattern Betrüger die Zugangsdaten von Onlinekonten. Besonders tückisch an der neuen Masche ist, dass es die gebuchten Unterkünfte tatsächlich gibt und mit den Buchungen auch alles stimmt. Es geraten somit Reisende ins Visier der Täter, die bei seriösen Vermietern gebucht haben.
Bei einer schon länger bekannten Methode ist das anders: Da täuschen die Kriminellen nur vor, Feriendomizile vermieten zu wollen. Sie kassieren vorab Geld, ohne die Unterkünfte den Urlaubern dann zur Verfügung zu stellen.
Wenn die spanische Finca supergünstig ist
Über die neue Masche berichten die Verbraucherzentralen und das IT-Fachportal Heise-Online. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht auf sie aufmerksam.
Im Mittelpunkt steht demnach Booking.com, nach eigenen Angaben einer der weltweit größten Marktplätze der Reisebranche mit mehr als 28 Millionen Unterkunftseinträgen. Das Unternehmen bestätigte auf Anfrage, dass es „in einigen Fällen“ zu einem unbefugten Zugriff auf das Booking.com-Konto von Unterkünften gekommen ist.
Wie läuft die Betrugsmasche ab?
Nach dem Buchen erhalten die Reisenden eine Nachricht, die scheinbar von ihrem Vermieter – tatsächlich aber von den Kriminellen – stammt. Darin werden sie zur Bestätigung ihrer Zahlungsdaten aufgefordert.
Nach Angaben der Verbraucherzentralen werden die Nachrichten entweder direkt über die Booking.com-App oder über WhatsApp verschickt. Die Zahlungsdaten sollen dann auf einer verlinkten Webseite eingetragen werden, erläutern die Verbraucherschützer.
Warum kann man den Betrügern so leicht aufsitzen?
Auffällig ist, dass die Betrüger erstaunlich viel von ihren potenziellen Opfern wissen. So berichtet das IT-Magazin Heise-Online von einem Fall, in dem eine „täuschend echt nachgeahmte Bestätigungsseite“ bereits die richtigen Buchungs- und Adressdaten des Reisenden enthielt. Dem betroffenen Kunden seien dann rund 280 Euro unerlaubt abgebucht worden.
Laut Heise-Online melden sich die Betrüger auch mit gefälschten E-Mails, die angeblich von Booking.com stammen. „Die Mails werden über die technische Infrastruktur des Buchungsdienstleisters verschickt, sind also nur schwer als Betrugsversuche zu erkennen“, warnt das Magazin.
Was sagt Booking.com zu den Betrügereien?
Das Unternehmen teilte auf Anfrage mit, dass einige seiner Unterkunftspartner von Phishing-E-Mails betroffen gewesen seien, die Cyberkriminelle in der Absicht verschickt hätten, die lokalen Computersysteme der Unterkünfte mit Malware, also Schadsoftware, zu übernehmen. „In einigen Fällen hat dies zu einem unbefugten Zugriff auf das Booking.com-Konto der Unterkünfte geführt, was es den Betrügern ermöglicht, sich vorübergehend als die Unterkunft auszugeben und mit Gästen per E-Mail oder Chat zu kommunizieren.“
Die Anzahl der davon betroffenen Unterkünfte mache nur „einen geringen Bruchteil“ der Unterkünfte auf der Plattform aus. Booking.com selbst ist den Angaben zufolge nicht gehackt worden. Es gebe auch kein Datenleck der Booking.com-Systeme, heißt es.
Wie kann ich mich schützen?
Reisende, die nach Buchung der Unterkunft in einer Nachricht aufgefordert werden, ihre Zahlungsdaten nochmals anzugeben, sollten darauf nicht eingehen, raten die Verbraucherzentralen. Wer unsicher ist oder mitgeteilt bekommt, dass etwas nicht mit der Buchung funktioniert habe, sollte sich an den Kundenservice von Booking.com oder telefonisch an die gebuchte Unterkunft wenden.
Wurden die Zahlungsdaten bereits auf einer fremden Internetseite angegeben, empfehlen die Verbraucherschützer, die Kreditkarte sofort sperren zu lassen. Außerdem sollte die eigene Bank informiert werden, die schon abgebuchtes Geld möglicherweise noch zurückholen könne, sowie im Schadensfall Anzeige bei der Polizei erstattet werden.
Booking.com teilte dazu mit: „Wenn eine Unterkunft anscheinend Zahlungen verlangt, die nicht in der Buchungsbestätigung aufgeführt sind, bitten wir Kunden, sich direkt an unseren Kundenservice zu wenden, der rund um die Uhr erreichbar ist.“ Verdächtige Nachrichten könnten außerdem durch einen Klick auf „Ein Problem melden“ an Booking.com gemeldet werden, etwa in der Chat-Funktion der Plattform.
„Es ist auch wichtig zu beachten, dass in der Regel bei keiner legitimen Transaktion von einem Kunden verlangt wird, sensible Daten wie Kreditkartendaten per E-Mail, Chatnachricht, SMS, WhatsApp oder Telefon anzugeben, oder eine Zahlung verlangt wird, die von den ursprünglichen Buchungsbedingungen abweicht“, so das Unternehmen auf Anfrage.
