Booking.com-Betrugsmasche - darauf sollten User achten

Booking.com zählt mit einem großen Angebot an Unterkünften und Flügen zu den größten Reiseportalen im Internet. Monatlich sind im Schnitt 500 Millionen Menschen aus der ganzen Welt auf der Webseite unterwegs. Das macht die Buchungsplattform für Betrüger besonders attraktiv.

Zum ersten Mal warnte die Verbraucherzentrale Niedersachsen vor fast einem Jahr vor einer Betrugsmasche bei Reisebuchungen auf Booking.com. Seitdem häuften sich die Fälle. Jetzt bekam die Betrugsmasche noch dazu ein "Update", das es Nutzern noch schwerer macht, sie als solche zu erkennen.

Alle Daten stimmten überein

Als Beispiel berichtet die Verbraucherzentrale von dem Fall mit Booking.com-Nutzer Florian H. Er sei direkt im Nachrichtenportal von Booking.com vom vermeintlichen Hotel angeschrieben und zur Verifizierung der Zahlungsdaten aufgefordert worden. "Parallel dazu erhielt ich eine WhatsApp mit echtem Namen und auch dem Namen des Hotels." In der trügerischen Nachricht habe alles gestimmt – vom exakten Buchungszeitraum bis hin zur Buchungsnummer.

Die zunächst unerwartete Maßnahme – normalerweise müssen Nutzer ihre Zahlungsdaten nicht gesondert bestätigen – wurde mit einer vermeintlichen Aktualisierung gerechtfertigt. "Aufgrund einer Aktualisierung der Buchungsregeln sind wir gezwungen, eine zusätzliche Kartengarantie zur Sicherung Ihrer Unterkunft zu verlangen", wurde H. über Booking.com-Nachrichtenportal mitgeteilt. Über einen mitgesendeten Link sollte er seine Kreditkartendaten neu eingeben.

Das einzige, was die verlinkte Internetseite von der eigentlichen Buchungsplattform unterschied, war die Internetadresse oben in der Adressleiste.

Wie weit geht das noch?

Das Erschreckende daran: Offenbar sind die Betrüger nicht nur im Besitz der persönlichen Daten der Buchenenden, sondern wissen auch noch ganz genau, für welchen Zeitraum sie welches Hotel gebucht haben. Noch dazu sind sie allem Anschein nach in der Lage, auf das Nachrichtenportal von Booking.com zuzugreifen.

Hätte H. auf der falschen Internetseite seine Kreditkartendaten eingegeben, hätten die Betrüger damit unter anderem versuchen können einzukaufen.

Phishing in den Hotels

Auf Nachfrage der Verbraucherzentrale bestritt Booking.com eine Schwachstelle in puncto Datensicherheit bei sich selbst und schiebt die Schuld weiter. Demnach seien Mitarbeiter der Unterkünfte durch Phishing dazu verleitet worden, den unerlaubten Zugriff auf ihr Booking.com-Konto zu ermöglichen. "Die Betrüger versuchen dann, sich als Unterkunftspartner auszugeben, um von Kunden eine Zahlung zu verlangen, die nicht in der Buchungsbestätigung vorgesehen ist."

Allerdings hat auch die IT des gebuchten Hotels von Florian H. alle Systeme geprüft und habe keine Sicherheitslücke gefunden.

So schützt du dich 

Die Verbraucherzentrale empfiehlt, am besten "Zahlung in der Unterkunft" zu wählen, sofern diese das anbietet. Außerdem sollte ausschließlich die Zahlungsmöglichkeiten innerhalb der Buchungsplattform genutzt werden. 

Auch wenn die Absender vertrauenswürdig wirken, sollten Verbraucher immer einen genauen Blick auf die E-Mai-Adresse werfen. Außerdem sollten derartige Links ignoriert werden, da normalerweise keine Überweisung per Chat, E-Mail, SMS oder Telefon verlangt werde. Im Zweifelsfall sollte man sich immer an den Kundenservice der Buchungsplattform oder telefonisch an die gebuchte Unterkunft wenden.

Bist du doch auf den Betrug hereingefallen und hast Kreditkartendaten auf einer fremden Internetseite angegeben, kontaktiere umgehend deine Bank! Möglicherweise kann sie abgebuchtes Geld zurückholen. Auf jeden Fall solltest du deine Kreditkarte sperren lassen und Anzeige bei der Polizei erstatten.