Der Urlaub auf Booking.com ist gebucht, die Vorfreude groß – und plötzlich muss man sich mit einer miesen Betrugsmasche herumärgern. So ergeht es derzeit vielen Kunden. Wir verraten, wie Sie sich schützen können.
Bezahlbarer Urlaub wird immer begehrter – und immer schwerer zu finden. Umso schöner, wenn wir doch noch ein echtes Schnäppchen ergattern oder endlich die Unterkunft gefunden haben, die uns einen erholsamen und schönen Urlaub verspricht. Blöd nur, wenn genau diese Buchung dann von Kriminellen genutzt wird, um uns mit einer miesen Masche Geld aus der Tasche zu ziehen. Genau das passiert allerdings seit Monaten mit Buchungen über die Plattform „Booking.com“.
Die Verbraucherzentrale warnt bereits seit Januar diesen Jahres konkret vor einer Betrugsmasche, bei der die Kunden der Plattform kurze Zeit nach der Buchung eine Email von der vermeintlichen Unterkunft bekommen. Der erste Fall dieser Art kam im Mai 2023 ans Licht. In der Mail enthalten sei demnach sogar ein Link, der zu einer Booking-Seite führt, der dem Original zum Verwechseln ähnlich sehe. Die Betrüger schicken außerdem eine Whatsapp mit Klarnamen und Hotelname. Sie nutzen also eigentlich vertrauliche Buchungsdaten – vom genauen Buchungszeitraum bis hin zur Buchungsnummer – um an die Bankdaten der Kunden zu kommen.
Datenleck auf Booking.com?
Und die Masche ist äußerst erfolgreich. Immer mehr Menschen melden laut Verbraucherzentrale entsprechende Vorfälle mit teilweise horrendem Geldverlust. Das Problem: Die Nachrichten wirken seriös, weil die Abzocker Daten haben, die sie eigentlich gar nicht haben dürften. Grund dafür ist laut Experten ein Sicherheitsleck bei dem Buchungsportal. Booking.com jedoch bestreitet eine entsprechende Lücke im Datenschutz vehement.
Das Portal hat eine andere Erklärung für die Betrugsmasche. Demnach seien Unterkunftspartner Opfer von Phishing-Mails geworden, die den Betrügern dann wiederum durch ein Computer-Virus Zugriff auf die Daten ermöglicht hätten. „Auch wenn die Anzahl der betroffenen Unterkünfte nur einen Bruchteil der Unterkünfte auf unserer Plattform ausmacht, sind wir uns des Ernstes der Lage für die Betroffenen bewusst“, schreibt das Unternehmen auf Nachfrage des stern.
Man arbeite „mit Hochdruck daran, unsere Partner bei der schnellstmöglichen Sicherung ihrer Systeme zu unterstützen – sowie daran, allen potenziell betroffenen Kunden entsprechend zu helfen, einschließlich der Unterstützung bei der Erstattung von Kosten“, heißt es weiter. Das Leck wurde also noch nicht gefunden, die (digitalen) Türen für weitere Betrugsmails sind noch geöffnet. Für Kunden von Booking.com und weiteren Online-Buchungsplattformen gilt deshalb: achtsam buchen – und Mails richtig lesen.
Wie Sie den Betrug erkennen
Aber woran erkenne ich einen potenziellen Betrugsfall rechtzeitig? So überzeugend die Mails und Nachrichten auf den ersten Blick auf sein mögen, es gibt immer kleine Details, die Betrüger entlarven. So lohnt sich etwa der Blick auf das Impressum der verlinkten Homepage in der Mail. Gehört die Seite nicht zu Booking.com oder der gebuchten Unterkunft, ist Vorsicht geboten.
Außerdem gilt, grundsätzlich bei Online-Käufen, vorsichtig mit der Herausgabe von sensiblen Daten zu sein, dazu zählen vor allem Kreditkartennummern und sonstige Kontodaten. Booking.com verlangt üblicherweise nicht von den Kunden, entsprechende Daten via Whatsapp oder Email herauszugeben, sondern fragt die bereits bei der Buchung ab. Im Zweifel lohnt es sich außerdem, bei dem Anbieter anzurufen und nachzuhaken, ob die Mail von ihm stammt. „Wenn eine Unterkunft anscheinend Zahlungen verlangt, die nicht in der Buchungsbestätigung aufgeführt sind, bitten wir Kunden, sich direkt an unseren Kundenservice zu wenden, der rund um die Uhr erreichbar ist“, heißt es in dem Statement von Booking.com, das dem stern vorliegt. Kunden könnten verdächtige Nachrichten auch melden, indem sie auf „Ein Problem melden“ klicken – diese Möglichkeit ist unter anderem in der Chat-Funktion unserer Plattform enthalten.
Und was, wenn es bereits zu spät ist? Dann heißt es schnellstmöglich Passwörter ändern, die Kreditkarte sperren und den Zugang zum Online-Banking anpassen. In den nächsten Tagen sollte man außerdem ein besonderes Auge auf die Kontobewegungen haben, falls es den Betrügern doch gelungen ist, darauf zuzugreifen. Und natürlich sollte man den Betrug anzeigen, um im besten Fall weitere Urlaubsbucher vor dem bösen Erwachen zu schützen.
Quelle: Booking.com, Verbraucherzentrale, Bundesamt für Sicherheit und Informationstechnik