Betrüger versuchen die Zahlungsdaten von Reisenden abzugreifen, nachdem sie eine Buchung auf Booking.com getätigt haben. Worauf zu achten ist.

Viele Deutsche freuen sich auf den Urlaub, weil es Erholung vom stressigen Alltag bedeutet – umso ärgerliches ist es, wenn gerade da Betrüger auf den Plan schlagen, um Geld abzugreifen. So warnt die Verbraucherzentrale aktuell vor falschen Nachrichten, die Reisende nach einer Buchung auf Online-Buchungsplattform Booking.com von der Unterkunft erhalten. Kriminelle versuchen hier, an die Zahlungsdaten der Betroffenen zu gelangen.

Betrüger kontaktieren Verbraucher direkt über die Buchungsplattform

Fake-Benachrichtigungen sind für Verbraucher immer schlechter zu erkennen: Betrüger verstehen sich nämlich nicht nur darauf, den Internetauftritt eines Buchungsportals oder den E-Mail-Verkehr täuschend echt nachzubilden, offenbar schaffen sie es sogar, ihren Opfern direkt über die Plattform und parallel auf WhatsApp Nachrichten zuzusenden. Das berichtet die Verbraucherzentrale anhand einiger Fälle auf Booking.com, die ihr zugetragen wurden. Teilweise verfügen die Betrüger sogar über konkrete Daten, wie den Buchungszeitraum oder die Buchungsnummer.

+

Aber wie kommen sie an diese Informationen? Booking.com bestreitet laut Verbraucherzentrale, dass es eine Sicherheitslücke auf der Seite gibt, welche Kriminellen Zugang zu den Buchungsdaten der Kunden verschafft. Stattdessen sollen die Betrüger Zugriff auf die Booking.com-Konten der Mitarbeiter der Unterkünfte erlangt haben – durch Phishing etwa. Dort geben sie sich dann als der Unterkunftspartner der Kunden aus.

In einem konkreten Fall verlangten die Betrüger im Namen der Unterkunft aufgrund einer „Aktualisierung der Buchungsregeln“ eine zusätzliche Kartengarantie zur Sicherung der Bleibe. Dann lockten sie den Verbraucher mit einem Link auf eine fremde Internetseite, die der von Booking.com sehr ähnlich ist. Allerdings passte die Internetadresse in der Adressleiste nicht. Hätte der Betroffene hier nun seine Kreditkartendaten eingegeben, so hätte er sie aller Wahrscheinlichkeit nach nicht der Unterkunft, sondern den Betrügern übermittelt. Er fiel jedoch nicht auf die Masche herein.

Fake-Benachrichtigungen der Unterkünfte erkennen

Die Vorgehensweise der Betrüger kann sich je nach Fall unterscheiden – so erhielten manche Verbraucher die Fake-Nachrichten bereits direkt nach der Buchung, anderen wiederum gingen die Kriminellen erst Wochen später auf den Leim.

Wer sich davor wappnen möchte, sollte den Verbraucherschützern zufolge bei der Buchung „Zahlung in der Unterkunft“ auswählen. Das ist jedoch nicht immer möglich, daher sollten Buchende stets die Augen offen halten. Landet tatsächlich eine Nachricht im Postfach, laut der eine zusätzliche Verifizierung nötig sei oder etwas bei der Buchung nicht funktioniert habe, ist erst einmal Misstrauen angebracht. Denn wie Booking.com selbst informiert, wird von den Kunden in der Regel nie verlangt, sensible Informationen per E-Mail, Chat-Nachricht, SMS, WhatsApp oder Telefon durchzugeben. Am besten findet man über den Kundenservice der Buchungsplattform oder telefonisch bei der Unterkunft heraus, ob es sich um eine echte Nachricht handelt.

Rubriklistenbild: © Pond5 Images/Imago