Täuschend echt
Achtung vor dieser Betrugsmasche bei Reisebuchungen
Immer öfter versuchen Kriminelle, Urlauber im Internet abzuzocken. Auf einer Buchungsplattform gibt es jetzt eine besonders gefährliche Betrugsmasche.
Booking.com zählt mit einem großen Angebot an Unterkünften und Flügen zu den größten Reiseportalen im Internet. Auf solchen Buchungsplattformen ist aber auch Vorsicht geboten, denn Betrüger versuchen dort, Urlauber mit einer neuen Masche abzuzocken.
Kurz nachdem die Unterkunft gebucht wurde, meldet sich der vermeintliche Gastgeber über WhatsApp und schreibt, dass etwas bei der Buchung schiefgelaufen sei und die Kreditkartendaten deshalb erneut bestätigt werden müssen. In den sozialen Medien wird bereits davor gewarnt und einige Personen berichten sogar, bereits auf die Masche reingefallen zu sein.
Täuschend echte Zahlungsaufforderung
Bereits vor einigen Monaten warnte die Verbraucherzentrale Niedersachsen vor der Betrugsmasche und berichtete ebenso von einem Fall, bei dem eine Frau auf WhatsApp von einer angeblichen Hotelmitarbeiterin kontaktiert wurde. Sie ignorierte die Nachrichten, erhielt aber kurz vor Urlaubsbeginn eine E-Mail mit einem Link. Es hätte Probleme mit ihrem Zahlungsmittel gegeben, weshalb sie nun innerhalb von 24 Stunden ihre Daten erneut eingeben müsse, sonst würde die Buchung storniert werden.
Die Nachrichten der vermeintlichen Vermieter wirken meist seriös, da sämtliche Buchungsdaten sowie der Name des Gastgebers korrekt sind. Auch Name, Handynummer, Reisedaten und Kosten stimmen mit den tatsächlichen Daten überein. Nachdem E-Mails und WhatsApp-Nachrichten verschickt worden sind, landet die Nachricht mit der erneuten Zahlungsaufforderung oftmals auch im offiziellen Booking.com-Chat.
Wer auf den Link klickt, landet auf einer Webseite, auf welcher die Kreditkartenangaben erneut eingegeben werden müssen. Diese Webseite ist von der echten Booking.com Webseite kaum zu unterscheiden und scheint auf den ersten Blick seriös zu sein. Wirft man hingegen einen genaueren Blick auf das Konto, sieht dieses oft fragwürdig aus.
Phishing-Attacken gegen Angestellte
Doch wie kommen die Betrüger an die Daten? Wie der "Spiegel" berichtet gelangen die Angreifer offenbar mit überzeugenden Phishing-Attacken gegen Angestellte an die Booking.com-Zugangsdaten der Hotels. Die Betrüger geben sich in E-Mails als ehemalige Gäste aus und missbrauchen so die Hilfsbereitschaft des Hotelpersonals.
Dabei behaupten die vermeintlichen Gäste beispielsweise ihren Pass in der Unterkunft vergessen zu haben und diesen unbedingt für eine weitere Reise zu benötigen. Wenige Tage später kontaktieren die Betrüger die Unterkunft dann erneut mit einem Link, unter dem angebliche Bilder des Passes zu finden sind. Durch das Anklicken des Links wird jedoch Schadsoftware heruntergeladen, die Passwörter auslesen und somit an die Daten der Kunden gelangen kann.
So schützt du dich vor Betrügern
Schon seit Monaten verschicken Betrüger derartige Zahlungsaufforderungen über die Reiseplattform. Booking.com weist die Schuld jedoch von sich. Viele Betrugsversuche würden dank einer Software bereits im Vorhinein herausgefiltert werden. Außerdem würden die Partner ständig mit Sicherheitshinweisen versorgt. Diese Maßnahmen sind für die Hotelbetreiber jedoch nicht genug, sie fühlen sich im Stich gelassen und fordern entsprechende Sicherheitsstandards.
Um sich vor solchen Attacken zu schützen, raten Verbraucherschützer, nur innerhalb der App zu buchen oder die Unterkunft direkt an der Rezeption zu zahlen. Auch wenn die Absender vertrauenswürdig wirken, sollten Verbraucher immer einen genauen Blick auf die E-Mai-Adresse werfen. Außerdem sollten derartige Links ignoriert werden, da normalerweise keine Überweisung per Chat, E-Mail, SMS oder Telefon verlangt werde.