Betrug bei Booking.com: Vorsicht vor gefälschten Nachrichten

12. Februar 2024

• Die Hotelbuchungsplattform booking.com ist zum wiederholten Mal Opfer von Betrug.
• Betrügende scheinen mit echten Buchungsdaten die Kundinnen und Kunden anzuschreiben, um ihre Zahlungsdaten zu ergaunern.
• Nutzerinnen und Nutzer sollten vorsichtig sein, wenn von der gebuchten Unterkunft eine Mail oder WhatsApp-Nachricht kommt, in der die Bestätigung der Buchungsdaten gefordert wird.

„Direkt in deren Nachrichtenportal wurde ich vom Hotel angeschrieben und zur Verifizierung der Zahlungsdaten aufgefordert. Parallel dazu erhielt ich eine WhatsApp mit echtem Namen und auch dem Namen des Hotels.“

Kundenerlebnis von Florian H. gegenüber der Verbraucherzentrale

Wie funktioniert der Betrug?

Mitten in der laufenden Frühbucherphase müssen Kundinnen und Kunden von booking.com besonders vorsichtig sein. Nach ihrer echten, getätigten Buchung kann es sein, dass sie von der gebuchten Unterkunft eine Nachricht erhalten. Darin werden sie zur Verifizierung ihrer Kreditkartendaten aufgefordert. Grund sei z.B., dass neue Buchungsregeln diese Verifizierung nötig machen würden oder dass bei der Buchung etwas schiefgelaufen sei. Die Kundinnen und Kunden werden dann auf eine echt erscheinende Internetseite – entweder von booking.com oder der gebuchten Unterkunft - geleitet, auf der sie die Buchung wiederholen und ihre Daten erneut eingeben sollen. Häufig wird auch noch suggeriert, die Buchenden müssten schnell agieren. Doch genau das sollten sie nicht machen. Denn sowohl diese Zusatzseite wie auch die Nachricht über die Panne bei der Buchung sind gefälscht. Wer auf der gefälschten Website seine Kreditkartendaten eingibt, hat sie den Betrügenden zugespielt.

Woher stammen die korrekten Buchungsdaten?

Das Perfide an dieser neuen Betrugsmasche sind die umfassenden Informationen, die im Vorfeld schon gesammelt worden sind. Und zwar mit folgender Masche: So enthält die vermeintlich von der gebuchten Unterkunft versandte Mail den korrekten Buchungszeitraum, die richtigen Namen der Buchenden und auch die stimmige Buchungsnummer. Diese Daten stammen aber wohl nicht aus einem Sicherheitsleck bei booking.com, sondern von den betroffenen Unterkünften. Dabei nutzen die Betrügenden die Hilfsbereitschaft des Hotelpersonals. Diese werden, wie es das Technikmagazin chip.de schreibt, von vermeintlich ehemaligen Gästen angeschrieben. Diese behaupten, ihre Reisepässe in der Unterkunft vergessen zu haben: „Nach mehreren Nachrichten, die Vertrauen schaffen sollen, schicken die Betrüger schließlich ein vermeintliches Foto des gesuchten Passes in Form einer Zip-Datei. Wird diese vom Personal geöffnet, gelangen die Betrüger mit Hilfe einer Schadsoftware an die Übernachtungsdaten des Gastes.“

Wie kann ich mich schützen?

Die neuerliche Betrugsmasche ist äußerst schwer zu erkennen. Sowohl die Fake-Benachrichtigungsmail wie auch die gefälschte Website zur neuerlichen Eingabe der Kreditkartendaten sind inhaltlich und optisch den echten Nachrichten sehr ähnlich. Das Verbraucherportal Mimikama.at hat drei Ratschläge für Buchende:

1. Bei den Zahlungsoptionen sollten sie – wenn möglich – die Option „Zahlung in der Unterkunft“ auswählen.
2. Nicht auf Benachrichtigungen reagieren, die nach dem Buchungsvorgang ein vermeintliches Problem bei der Buchung anzeigen und die Neueingabe der Kreditkarten-Daten auf einer Extra-Seite fordern. Stattdessen sollte Adressaten dieser Mail den Kundenservice von booking.com informieren oder die Unterkunft direkt anrufen.
3. Besonders aufmerksam sollten auch die versandten Links angeschaut werden. Die URLs der Fake-Nachrichten stimmen meist nicht mit der Original-URL von booking.com überein.

Unterstützung für Urlaubsbuchende

Die Buchungsplattform booking.com hat zu diesen und anderen Betrugsformen einen eigenen Bereich „Recht und Sicherheit“ auf der Website hinterlegt. Unter den Stichworten „Online-Sicherheitsbewusstsein“ können Betroffene Infos zu den unterschiedlichen Betrugsformen wie z.B.  „Phishing“ (= persönliche Daten abgreifen über z.B. gefälschte Websites und Mails) oder „Malware“ (Schadsoftware um IT-System anzugreifen) finden. Ebenfalls wichtig: Dort sind die korrekten E-Mail-Adressen von Booking.com gelistet, um gefälschte URLs identifizieren zu können. Aber auch die Verbraucherzentralen bieten Unterstützung an. Mimikama ist ein österreichische Verein zur Aufklärung über Internetmissbrauch  - er bietet einen täglichen Newsletter, in dem aktuelle Fakes analysiert werden und weitere Infos aus der Recherche des Vereins verschickt werden.