Betrugswarnung für Online-Reisebuchungen auf Booking.com & Co

Neue Betrugsmasche bei Reisebuchungen auf Booking.com & Co

Wenn du deine nächsten Ferien online buchst, sei besonders auf der Hut. Verbraucherschützer schlagen Alarm vor einer neuen Betrugsmasche im Bereich der Online-Reisebuchungen. Kriminelle setzen raffinierte Methoden ein, um an sensible Informationen wie Kreditkartendaten zu gelangen. Selbst vermeintlich harmlose E-Mails können zu erheblichen finanziellen Verlusten führen.

wie funktioniert die Masche?

Die Vorgehensweise der Betrüger auf Booking.com ist besonders geschickt und zielt darauf ab, die Nutzer:innen durch gefälschte Nachrichten zu täuschen. Tourist:innen, die über die Plattform Reiseunterkünfte in verschiedenen Ländern buchen, werden durch englischsprachige Betrugsnachrichten angesprochen, die scheinbare Probleme beim Bezahlungsvorgang signalisieren.

Ein konkretes Beispiel für die betrügerische Formulierung lautet: „We regret to inform you that your booking may be canceled as your card has not been automatically verified.“ Auf Deutsch übersetzt bedeutet dies: „Es tut uns leid Ihnen mitzuteilen, dass Ihre Buchung gecancelt werden könnte, weil Ihre Kreditkarte nicht verifiziert werden konnte.“

Diese betrügerischen Nachrichten enthalten neben der Mitteilung auch den eigenen Namen, den Namen des gebuchten Hotels, den Buchungszeitraum und die booking.com-Buchungsnummer. Durch einen Klick auf letztere gelangt der Nutzer direkt zur selbst getätigten Buchung. Diese gefälschten Nachrichten erreichen die Postfächer von Booking.com-Nutzer:innen in der Anwendung.

Um das Vertrauen der Empfänger:innen zu gewinnen, setzen die Betrüger darauf, viele Buchungsdetails bereitzustellen.

Es wird berichtet, dass einige Fake-Nachrichten Links zu vermeintlichen Seiten von booking.com enthalten, auf denen die Empfänger aufgefordert werden, ihre Kreditkartendaten einzugeben. 

Ein konkreter Vorfall, den Experten der Verbraucherzentrale aufzeigen, verdeutlicht die perfide Vorgehensweise der Betrüger. Florian H. buchte über „Booking.com“ eine Unterkunft und wurde aufgefordert, über das Nachrichtenportal des Hotels seine Zahlungsinformationen zu bestätigen. Gleichzeitig erhielt er eine WhatsApp-Nachricht mit seinem echten Namen, dem Hotelnamen, dem Buchungszeitraum und der Buchungsnummer. Die Tücke bestand darin, dass die verlinkte Internetseite, auf der er seine Kreditkartendaten eingeben sollte, gefälscht war und weder dem Hotel noch Booking.com zugeordnet werden konnte. Glücklicherweise bemerkte Florian H. den Betrug rechtzeitig und konnte Schaden verhindern.

Ist Booking.com für den Betrug verantwortlich?

Die Sicherheitslücke, die zu Betrugsversuchen bei Buchungen über Booking.com geführt hat, wird von der Plattform selbst nicht verursacht. Booking.com hat betont, dass sie keine Sicherheitslücken in ihrem System haben: Die Probleme entstehen durch Phishing-Angriffe, bei denen Kriminelle  die Hosts oder Verwaltung von Unterkünften dazu verleiten, unbefugten Zugriff auf  Booking.com-Konten der Hotels zu gewähren. Daher liegt die Verantwortung nicht direkt bei Booking.com, sondern in der geschickten Täuschung durch externe Betrüger.

Die Verbraucherzentrale hat bei Booking.com nachgefragt und erhielt die Antwort: „Die Betrüger versuchen, sich als Unterkunftspartner auszugeben, um von Kunden eine Zahlung zu verlangen, die nicht in der Buchungsbestätigung vorgesehen ist.“

Es ist anzunehmen, dass dieser Betrug nicht auf Booking.com beschränkt ist. Auch auf anderen Buchungsplattformen besteht die Gefahr ähnlicher Täuschungsversuche.

Wie schütze ich mich vor Betrugsversuchen, wenn ich eine Unterkunft auf Booking.com buche?

Indem du einfache Schutzmaßnahmen befolgst, kannst du sicherstellen, dass deine Buchung auf Booking.com sicher und geschützt bleibt:

1. Nutze ausschließlich die internen Zahlungsmöglichkeiten der Buchungsplattform: Verwende die sicheren Zahlungsmethoden, die von Booking.com selbst angeboten werden. Vermeide es, auf externe Links zu klicken oder Zahlungen außerhalb der Plattform vorzunehmen.
2. Wähle die Option „Zahlung in der Unterkunft“: Diese Methode minimiert das Risiko, da du erst bei Ankunft vor Ort zahlst. Dadurch vermeidest du, sensible Informationen online preiszugeben.
3. Achte auf verdächtige E-Mails: Meldungen, insbesondere solche mit Rechtschreibfehlern oder ungewöhnlichen Anfragen, sollten aufmerksam geprüft werden. Im Zweifelsfall kontaktiere den Kundenservice von Booking.com, um die Echtheit der Nachricht zu überprüfen.
4. Verifiziere die Kommunikation über offizielle Kanäle: Wenn du Nachrichten von der Unterkunft erhältst, bestätige diese über die offizielle Booking.com-Plattform oder direkt mit der Unterkunft per Telefon, um sicherzustellen, dass sie legitim sind.
5. Reagiere schnell bei Unregelmäßigkeiten: Im Falle von Betrugsverdacht oder unberechtigten Transaktionen kontaktiere sofort deine Bank, sperre deine Kreditkarte und informiere die örtliche Polizei.