Digitale Kriminalität
So erkennst du Betrugsversuche auf Booking.com
- Aktualisiert: 07.02.2024
- 16:50 Uhr
- teleschau
Das digitale Reisebüro Booking.com ist eigentlich für Traumurlaube zuständig. Zuletzt wurde für einige Nutzer:innen die Online-Buchung jedoch zum Albtraum: Digital sind Betrüger mit einer neuen Abzockmasche unerwünschte Reisebegleiter.
So läuft der Betrug ab
Die Verbraucherzentrale Bayern berichtete von mehreren Betrugsversuchen. Betroffen war auch Florian H., der sein Buchungserlebnis so schilderte: "Direkt in deren Nachrichtenportal wurde ich vom Hotel angeschrieben und zur Verifizierung der Zahlungsdaten aufgefordert. Parallel dazu erhielt ich eine WhatsApp mit echtem Namen und auch dem Namen des Hotels." Die Betrüger gingen geschickt vor: Der angegebene Buchungszeitraum und die Buchungsnummer bei booking.com waren korrekt. Florian H. schöpfte keinen Verdacht.
Im Clip: Paket-Betrug per Nachnahme: So schützt man sich
Paket-Betrug per Nachnahme: So schützt man sich
Vorsicht Fake! WhatsApp-Nachricht bittet um Kreditkartenangaben
In der WhatsApp-Nachricht, die von einem Absender "B2chat" kam, wurde Florian H. aufgefordert, über die Nachricht bei booking.com noch einen notwendigen Verifizierungsprozess abzuschließen. Passend dazu wurde in der Nachricht der booking.com-App erläutert: "Aufgrund einer Aktualisierung der Buchungsregeln sind wir gezwungen, eine zusätzliche Kartengarantie zur Sicherung Ihrer Unterkunft zu verlangen." Über einen Link auf eine fremde Internetseite sollte Florian H. dann Kreditkartendaten angeben.
Erst als Florian H. die Internetseite besuchte, wurde er skeptisch. Obwohl das Design der Homepage dem von Booking.com ähnelte, erkannte der Kunde, dass die Seite weder vom Buchungsportal, noch vom gebuchten Hotel stammte. Florian H. gab seine Daten nicht ein - und bewahrte sich damit vor einer bösen und womöglich teuren Überraschung.
Tipp: Am besten direkt in der Unterkunft zahlen
Die Verbraucherzentrale rät dringend, Bezahlungen nur auf der Buchungsplattform direkt abzuwickeln und am besten nur über die Plattform mit der gebuchten Unterkunft oder direkt mit ihr zu kommunizieren. Im Idealfall gäbe es die Option "Zahlung in der Unterkunft", die am sichersten sei.
Sollten nach der Buchung Informationen kommen, dass etwas nicht funktioniert habe, so solle man sich an den Kundenservice der Buchungsplattform oder telefonisch an die gebuchte Unterkunft wenden. Booking.com betonte, "dass in der Regel bei keiner legitimen Transaktion von einem Kunden verlangt wird, sensible Informationen wie Kreditkartendaten per E-Mail, Chat-Nachricht, SMS, WhatsApp oder Telefon anzugeben".
Wo ist das Sicherheitsleck: bei Booking.com oder den Unterkünften?
Mysteriös ist, wie diese neue Betrugsmasche möglich wurde. Booking.com bestreitet die Möglichkeit, dass es ein Sicherheitsleck oder Schwachstellen gegeben habe, über das die Kundendaten abfließen oder die Kriminellen in die Accounts der Unterkünfte gelangen konnten.
Oder liegt die Schwachstelle bei den Unterkünften? Booking.com habe vermutet, so berichtet die Verbraucherzentrale, dass Mitarbeiter:innen der Hotels durch Phishing dazu verleitet worden seien, den unerlaubten Zugriff auf ihr Booking.com-Konto zu ermöglichen. "Die Betrüger versuchen dann, sich als Unterkunftspartner auszugeben, um von Kunden eine Zahlung zu verlangen, die nicht in der Buchungsbestätigung vorgesehen ist." Im Falle von Florian H. war dies nicht der Fall, die IT-Systeme seiner Unterkunft wurden geprüft, es gab keine Sicherheitslücken.
Nicht bei allen geht es so glimpflich aus wie bei Florian H. Sollte man bemerken, dass man einem Betrüger zum Opfer fiel, gebe es nur eine Lösung: Bank kontaktieren, Kreditkarte sperren und bei der Polizei Anzeige erstatten. Und sich, wenn's gut geht, darüber freuen, wenn das Urlaubsgeld doch wieder zurückgeholt werden kann.