Reisende, die Unterkünfte über Online-Plattformen buchen, sollten bei Nachrichten zu Zahlungsdaten höchste Vorsicht walten lassen. Eine neue Betrugsmasche nutzt gestohlene Buchungsdaten, um sich als Hotel oder Ferienwohnung auszugeben und Kreditkarteninformationen zu erschleichen. Kriminelle versenden Nachrichten, die täuschend echt wirken und auf echte Buchungsdetails zugreifen.
Wichtige Erkenntnisse
- Betrüger nutzen echte Buchungsdaten für Phishing-Angriffe.
- Nachrichten fordern zur erneuten Eingabe von Zahlungsdaten auf.
- Links führen zu gefälschten Websites, die echten Plattformen ähneln.
- Kommunikation und Zahlungen sollten ausschließlich über die Buchungsplattform erfolgen.
- Bei Verdacht sofort die Bank kontaktieren und Anzeige erstatten.
Betrüger nutzen echte Buchungsdaten
Mehrere Verbraucher berichteten bereits im November 2023 von Betrugsversuchen bei großen Buchungsplattformen. Die Kriminellen gehen dabei äußerst raffiniert vor. Sie scheinen Zugriff auf die Buchungsdetails der Nutzer zu haben. Dies ermöglicht es ihnen, Nachrichten zu versenden, die persönliche Daten wie Namen, Buchungszeiträume und Buchungsnummern korrekt wiedergeben. Dies schafft ein hohes Maß an Glaubwürdigkeit.
Ein Beispiel ist der Fall von Florian H., der direkt über das Nachrichtenportal einer bekannten Buchungsplattform und parallel per WhatsApp kontaktiert wurde. Beide Nachrichten forderten ihn auf, seine Zahlungsdaten zu verifizieren. Die WhatsApp-Nachricht, die von einem Absender namens "B2chat" kam, verwies auf einen angeblichen Verifizierungsprozess innerhalb der Buchungsplattform-App. Dort stand dann eine Meldung, die auf eine "Aktualisierung der Buchungsregeln" und die Notwendigkeit einer "zusätzlichen Kartengarantie" hinwies.
Faktencheck
- Betrugsversuche werden seit November 2023 gemeldet.
- Kriminelle nutzen korrekte Namen, Buchungszeiträume und Buchungsnummern.
- Die Nachrichten kommen oft kurz nach der Buchung oder auch Wochen später.
Gefälschte Websites täuschen Authentizität vor
Der entscheidende Schritt des Betrugs ist ein Link, der in diesen Nachrichten enthalten ist. Dieser Link führt nicht zur echten Buchungsplattform oder zum Hotel, sondern zu einer gefälschten Internetseite. Diese Seiten sind oft sehr professionell gestaltet und ähneln den Originalen bis ins Detail. Nur die Internetadresse in der Adressleiste des Browsers unterscheidet sich. Hätte Florian H. seine Kreditkartendaten dort eingegeben, wären sie direkt in die Hände der Kriminellen gelangt.
Solche Phishing-Seiten sind darauf ausgelegt, sensible Informationen wie Kreditkartennummern, Ablaufdaten und Prüfziffern abzugreifen. Mit diesen Daten könnten die Betrüger dann unautorisierte Einkäufe tätigen oder Geld abbuchen. Die Zeitpunkte, zu denen diese Nachrichten verschickt werden, variieren stark. Manche Betroffene erhalten sie kurz nach der Buchung, andere erst Wochen später.
"Direkt in deren Nachrichtenportal wurde ich vom Hotel angeschrieben und zur Verifizierung der Zahlungsdaten aufgefordert. Parallel dazu erhielt ich eine WhatsApp mit echtem Namen und auch dem Namen des Hotels."
Wie Kriminelle an die Daten gelangen
Die Frage, wie Kriminelle an die echten Buchungsdaten gelangen, ist zentral. Eine große Buchungsplattform erklärte auf Anfrage, dass es sich nicht um ein direktes Sicherheitsleck in ihren Systemen handele. Vielmehr würden Mitarbeiter der Unterkünfte durch Phishing-Angriffe dazu verleitet, unautorisierten Zugriff auf ihre Konten bei der Buchungsplattform zu ermöglichen. Die Betrüger geben sich dann als Unterkunftspartner aus und fordern unberechtigte Zahlungen von den Kunden.
Florian H. fragte auch bei seinem gebuchten Hotel nach. Dort wurde ihm versichert, dass die IT-Systeme geprüft wurden und keine Sicherheitslücke entdeckt wurde. Dies deutet darauf hin, dass die Kriminellen nicht direkt in die Systeme der Hotels eindringen, sondern eher über Phishing-Angriffe auf Hotelmitarbeiter agieren, um deren Zugangsdaten zu den Buchungsplattformen zu erhalten.
Hintergrundinformationen
Unternehmen sind verpflichtet, Datenabflüsse an die zuständigen Datenschutzbehörden zu melden. Wenn Kriminelle tatsächlich in die Systeme eines Unternehmens eindringen würden, müsste dies transparent gemacht werden.
Sicherheitsmaßnahmen und Schutz vor Betrug
Um sich vor solchen Betrugsversuchen zu schützen, gibt es mehrere wichtige Verhaltensregeln.
Zunächst sollten Zahlungen immer ausschließlich über die offizielle Buchungsplattform abgewickelt werden. Wenn die Option "Zahlung in der Unterkunft" angeboten wird, kann dies eine zusätzliche Sicherheitsebene bieten.
Erhalten Sie nach einer Buchung eine Nachricht, die ungewöhnlich erscheint oder zur erneuten Eingabe von Zahlungsdaten auffordert, sollten Sie misstrauisch werden.
In solchen Fällen ist es ratsam, direkt den Kundenservice der Buchungsplattform zu kontaktieren oder die gebuchte Unterkunft telefonisch zu erreichen. Nutzen Sie dafür offizielle Kontaktdaten, die Sie auf der Website der Plattform oder des Hotels finden, nicht die Kontaktdaten aus der verdächtigen Nachricht. Eine große Buchungsplattform betont, dass in der Regel bei legitimen Transaktionen niemals sensible Informationen wie Kreditkartendaten per E-Mail, Chat-Nachricht, SMS, WhatsApp oder Telefon abgefragt werden.
Was tun bei einem Betrugsfall?
Sollten Sie doch auf einen Betrug hereingefallen sein und Ihre Kreditkartendaten auf einer gefälschten Website eingegeben haben, ist schnelles Handeln entscheidend.
Kontaktieren Sie umgehend Ihre Bank. Diese kann die Kreditkarte sperren und möglicherweise bereits abgebuchtes Geld zurückholen.
Zusätzlich sollten Sie unbedingt Anzeige bei der Polizei erstatten. Dies hilft nicht nur Ihnen, sondern auch den Behörden, die Betrugsmasche besser zu verstehen und weitere Opfer zu schützen.
Betrugsversuche auch auf anderen Plattformen
Die Betrugsmasche beschränkt sich nicht nur auf eine bestimmte Buchungsplattform. Ende Januar 2024 berichtete eine weitere Betroffene der Verbraucherzentrale NRW von einem ähnlichen Vorfall auf einer anderen großen Plattform für Ferienwohnungen. Dort wollte sie eine Wohnung buchen. Der angebliche Vermieter schrieb ihr, die Buchung solle "aus Kostengründen" über eine andere Plattform erfolgen und sie würde eine entsprechende Einladung erhalten.
Die E-Mail kam dann auch, führte aber zu einer Internetseite, die zwar den Namen der bekannten Buchungsplattform am Anfang der Adresse trug, jedoch keine echte Seite der Plattform war. Die Adresse lautete beispielsweise ähnlich wie "booking.com-invitation-reservation-xxxx.live". Der Vorsatz "booking.com" dient hier lediglich dazu, Verwirrung zu stiften. Es handelt sich um eine Sub-Domain einer komplett fremden Adresse, die keinerlei Verbindung zum Originalanbieter hat.
- Achten Sie auf die genaue URL in der Adressleiste Ihres Browsers.
- Seien Sie skeptisch bei Aufforderungen zur Zahlung außerhalb der Plattform.
- Verifizieren Sie ungewöhnliche Anfragen direkt beim Anbieter über offizielle Kanäle.
Bei Unsicherheiten oder Problemen mit Unterkünften, Buchungsportalen oder Ihrer Bank können Sie sich an die Verbraucherzentralen wenden. Diese bieten Beratung und Unterstützung bei der Klärung solcher Fälle an.
