12. Februar 2024
„Direkt in deren Nachrichtenportal wurde ich vom Hotel angeschrieben und zur Verifizierung der Zahlungsdaten aufgefordert. Parallel dazu erhielt ich eine WhatsApp mit echtem Namen und auch dem Namen des Hotels.“
Kundenerlebnis von Florian H. gegenüber der Verbraucherzentrale
Mitten in der laufenden Frühbucherphase müssen Kundinnen und Kunden von booking.com besonders vorsichtig sein. Nach ihrer echten, getätigten Buchung kann es sein, dass sie von der gebuchten Unterkunft eine Nachricht erhalten. Darin werden sie zur Verifizierung ihrer Kreditkartendaten aufgefordert. Grund sei z.B., dass neue Buchungsregeln diese Verifizierung nötig machen würden oder dass bei der Buchung etwas schiefgelaufen sei. Die Kundinnen und Kunden werden dann auf eine echt erscheinende Internetseite – entweder von booking.com oder der gebuchten Unterkunft - geleitet, auf der sie die Buchung wiederholen und ihre Daten erneut eingeben sollen. Häufig wird auch noch suggeriert, die Buchenden müssten schnell agieren. Doch genau das sollten sie nicht machen. Denn sowohl diese Zusatzseite wie auch die Nachricht über die Panne bei der Buchung sind gefälscht. Wer auf der gefälschten Website seine Kreditkartendaten eingibt, hat sie den Betrügenden zugespielt.
Das Perfide an dieser neuen Betrugsmasche sind die umfassenden Informationen, die im Vorfeld schon gesammelt worden sind. Und zwar mit folgender Masche: So enthält die vermeintlich von der gebuchten Unterkunft versandte Mail den korrekten Buchungszeitraum, die richtigen Namen der Buchenden und auch die stimmige Buchungsnummer. Diese Daten stammen aber wohl nicht aus einem Sicherheitsleck bei booking.com, sondern von den betroffenen Unterkünften. Dabei nutzen die Betrügenden die Hilfsbereitschaft des Hotelpersonals. Diese werden, wie es das Technikmagazin chip.de schreibt, von vermeintlich ehemaligen Gästen angeschrieben. Diese behaupten, ihre Reisepässe in der Unterkunft vergessen zu haben: „Nach mehreren Nachrichten, die Vertrauen schaffen sollen, schicken die Betrüger schließlich ein vermeintliches Foto des gesuchten Passes in Form einer Zip-Datei. Wird diese vom Personal geöffnet, gelangen die Betrüger mit Hilfe einer Schadsoftware an die Übernachtungsdaten des Gastes.“
Die neuerliche Betrugsmasche ist äußerst schwer zu erkennen. Sowohl die Fake-Benachrichtigungsmail wie auch die gefälschte Website zur neuerlichen Eingabe der Kreditkartendaten sind inhaltlich und optisch den echten Nachrichten sehr ähnlich. Das Verbraucherportal Mimikama.at hat drei Ratschläge für Buchende:
Die Buchungsplattform booking.com hat zu diesen und anderen Betrugsformen einen eigenen Bereich „Recht und Sicherheit“ auf der Website hinterlegt. Unter den Stichworten „Online-Sicherheitsbewusstsein“ können Betroffene Infos zu den unterschiedlichen Betrugsformen wie z.B. „Phishing“ (= persönliche Daten abgreifen über z.B. gefälschte Websites und Mails) oder „Malware“ (Schadsoftware um IT-System anzugreifen) finden. Ebenfalls wichtig: Dort sind die korrekten E-Mail-Adressen von Booking.com gelistet, um gefälschte URLs identifizieren zu können. Aber auch die Verbraucherzentralen bieten Unterstützung an. Mimikama ist ein österreichische Verein zur Aufklärung über Internetmissbrauch - er bietet einen täglichen Newsletter, in dem aktuelle Fakes analysiert werden und weitere Infos aus der Recherche des Vereins verschickt werden.
Das Internet schläft nicht - ständig gibt es neue Trends, neue Plattformen, neue Apps und täglich Veränderungen. Mit uns behaltet ihr den Überblick - denn wir präsentieren Ihnen hier jede Woche was es Neues gibt in der digitalen Welt.