booking.com Betrugsfälle: Vorsicht vor Fakemails

STAND 24.11.2023 | LESEZEIT 5 MIN

In letzter Zeit gab es einige Betrugsfälle auf booking.com, die eine neue Qualität aufweisen: Betrüger besitzen die echten Daten der Kunden und verschicken Mails über die originale Plattform oder eine gefälschte des Reiseanbieters. So erkennen Betroffene oft zu spät, dass sie einer Fakemail über booking.com auf den Leim gegangen sind. Was Sie tun können, um das Risiko eines Kreditkartenbetrugs über booking.com zu minimieren, erfahren Sie hier.

Das Wichtigste in Kürze

• Nutzer erhalten Nachrichten über booking.com-Portal mit echten persönlichen Daten.
• Partner-Hotels von booking.com wurden per Pishing-Mails gehackt und Daten von Buchenden abgegriffen.
• Personen erhalten einen Aufruf zur Eingabe von Kreditkarteninformation auf gefälschter Website.
• Betroffene müssen ihre Kreditkarte sperren lassen und Anzeige wegen Betrug erstatten.
• Ein Anwalt kann die Möglichkeit prüfen, Schadensersatz von Dritten einzufordern.

Wie funktioniert der Kreditkartenbetrug mit booking.com?

Alles sieht echt aus: Im Postfach der booking.com-Plattform landet eine Nachricht der Unterkunft, die man über den Anbieter gebucht hat. Alle persönlichen Daten sowie die Buchungsdaten stimmen. Zeitgleich erhält man eine Whatsapp-Nachricht, die denselben Inhalt hat: Es gab anscheinend Schwierigkeiten mit der Abrechnung per Kreditkarte, der Urlaub steht auf dem Spiel. Deshalb wird man gebeten, die Zahlungsdaten zu verifizieren.

Pishing-Mails kennen viele bereits. Aber die Betrugsfälle auf booking.com haben eine neue Qualität erreicht. Der Unterschied liegt in der Authentizität, denn die Kunden- und Buchungsdaten sind korrekt. Wer jedoch dem Link zur Verifizierung der Kreditkartendaten folgt, gelangt auf eine externe Website. Alle Daten, die hier angegeben werden, gelangen in die Hände der eigentlichen Betrüger. Diese nutzen sie beispielsweise, um mit den Kreditkartendaten finanzielle Geschäfte zu tätigen.

Wodurch sind Täter an den Zugriff zum booking.com Konto gekommen?

Die Betrugsfälle auf booking.com wurden möglich, weil Mitarbeiter einzelner Hotels in Pishing-Mails Links angeklickt haben. Darüber konnte Malware in die Systeme der Hotels gelangen, wodurch die Täter Zugang auf die Buchungsdaten der Kunden hatten. Die Pishing-Attacke richtete sich also nicht direkt gegen die Plattform booking.com, die Täter haben keinen Zugang zu der eigentlichen Buchungsplattform. Aber: Sie konnten – im Namen des jeweiligen Hotels – den Kunden über die Plattform originale, authentische Nachrichten schicken. Aktuell arbeitet booking.com gemeinsam mit den betroffenen Unterkünften daran, das Datenleck zu beseitigen und Nutzer über das potenzielle Risiko aufzuklären.

Wie kann man sich als Reisender gegen Fakemails auf booking.com oder anderen Reiseplattformen schützen?

Es können zwei Vorsichtsmaßnahmen getroffen werden:

• Zahlung in der Unterkunft: Wenn möglich, sollte immer die Möglichkeit gewählt werden, den Betrag beim Antreten der Reise in bar zu zahlen.
• Zahlung nur über Buchungsplattform: Wer eine Reise über booking.com bucht, sollte nur innerhalb des Systems bezahlen. Dazu sollte immer überprüft werden, ob sich die URL, also die Adresse der Internetseite, während des Prozesses verändert. Kann diese nicht mehr klar dem jeweiligen Anbieter wie etwa booking.com zugeordnet werden, sollte der Vorgang abgebrochen werden.

Wer eine Mail erhält, in dem von Problemen im Bezahlvorgang gesprochen wird, sollte sich an den Kundenservice von booking.com oder direkt telefonisch an den Reiseanbieter wenden. Auch hierbei ist zu beachten: Sensible Daten wie Kreditkarteninformationen werden von seriösen Anbietern niemals per Mail, Chat, SMS oder Telefon abgefragt und sollten von Nutzern auch niemals herausgegeben werden.

Auf den Kreditkartenbetrug auf booking.com hereingefallen?

Wenn Sie auf eine Fakemail über booking.com hereingefallen sind, sollten Sie wie folgt vorgehen:

1. Bank kontaktieren: Im ersten Schritt sollten Sie die Bank über den Vorfall informieren und die Kreditkarte sperren lassen. Zudem sollte unbefugt gebuchtes Geld zurückgebucht werden.
2. Booking.com Betrug melden: Der Reiseanbieter hat ein Interesse daran, über Betrugsfälle auf booking.com in Kenntnis gesetzt zu werden. Deshalb sollte die Plattform sowie das betroffene Hotel informiert werden.
3. Anzeige erstatten: Der Missbrauch von Kreditkartendaten ist (versuchter) Betrug und muss deshalb zur Anzeige gebracht werden. Die Betrüger sind schadensersatzpflichtig, auch wenn sie in den meisten Fällen nicht identifiziert werden können.
4. Anwalt einschalten: Zudem ist es empfehlenswert, einen Anwalt zu Rat zu ziehen. Dieser kann prüfen, ob es Möglichkeiten gibt, von Dritten Schadensersatz zu fordern.

Möchten Sie eine erste Einschätzung erhalten, dann nutzen Sie gern die Erstberatung durch einen der erfahrenen KLUGO Partner-Anwälte für Schadensersatz.