Wer in diesen Wochen eine Reise gebucht hat, sollte bei Nachrichten über WhatsApp, SMS oder E-Mail besonders aufmerksam sein. Kriminelle verschicken derzeit gefälschte Mitteilungen, die angeblich von Hotels oder Buchungsplattformen stammen. Besonders perfide: Nach bisherigen Erkenntnissen enthalten viele Nachrichten echte Reservierungsdaten und wirken dadurch auf den ersten Blick vollkommen glaubwürdig.
So funktioniert die Betrugsmasche
Die Opfer erhalten eine Nachricht, die scheinbar direkt von ihrer gebuchten Unterkunft stammt. Darin wird meist behauptet, dass es ein Problem mit der Reservierung oder der Zahlung gebe. Um die Buchung zu sichern, sollen die Empfänger möglichst schnell einen Link öffnen und ihre Daten bestätigen.
Genau darin liegt die Gefahr.
Der Link führt nicht zur echten Buchungsplattform, sondern auf eine täuschend echt gestaltete Internetseite. Dort versuchen die Betrüger, Kreditkartendaten, Zugangsdaten oder andere persönliche Informationen abzugreifen.
Echte Buchungsdaten machen den Betrug besonders gefährlich
Nach bisherigen Informationen greifen die Täter auf reale Buchungsinformationen zurück. Dadurch kennen sie teilweise Namen, Reisedaten oder sogar die gebuchte Unterkunft. Das erschwert es erheblich, gefälschte Nachrichten von echten Mitteilungen zu unterscheiden.
Die Daten sollen nach Medienberichten aus einem Sicherheitsvorfall im Zusammenhang mit Booking.com stammen. Dadurch können die Betrüger ihre Nachrichten gezielt auf einzelne Reisende zuschneiden.
Nachrichten kommen über mehrere Wege
Die Betrugsversuche erfolgen nicht nur über WhatsApp. Auch SMS und E-Mails werden eingesetzt. Fast immer wird dabei Zeitdruck aufgebaut:
- angebliche Probleme mit der Buchung
- Aufforderung zur erneuten Zahlung
- Bestätigung der Kreditkartendaten
- kurzfristige Fristen, um die Reservierung nicht zu verlieren
Gerade dieser künstlich erzeugte Zeitdruck soll dazu führen, dass Betroffene unüberlegt handeln.
Verbraucherzentrale rät zur Vorsicht
Verbraucherschützer empfehlen, auf solche Nachrichten keinesfalls direkt zu reagieren. Persönliche Daten oder Zahlungsinformationen sollten niemals über einen Messenger oder über einen Link aus einer unerwarteten Nachricht eingegeben werden.
Wer unsicher ist, sollte seine Unterkunft ausschließlich über die offiziellen Kontaktmöglichkeiten oder direkt über das Buchungsportal kontaktieren. Die in der verdächtigen Nachricht angegebenen Telefonnummern oder Internetseiten sollten dabei nicht verwendet werden.
Was Betroffene sofort tun sollten
Wer bereits Daten eingegeben oder Zahlungsinformationen übermittelt hat, sollte schnell handeln:
- Sofort die Bank oder das Kreditkartenunternehmen informieren.
- Das Online-Banking auf ungewöhnliche Abbuchungen überprüfen.
- Beweise wie Screenshots der Nachrichten und Internetseiten sichern.
- Gegebenenfalls Strafanzeige bei der Polizei erstatten.
Je schneller reagiert wird, desto größer ist die Chance, finanzielle Schäden zu verhindern.
Woran erkennt man Phishing?
Besonders misstrauisch sollten Reisende werden, wenn:
- ein Hotel plötzlich über WhatsApp oder SMS Kontakt aufnimmt,
- ungewöhnlicher Zeitdruck aufgebaut wird,
- zur Eingabe von Zahlungsdaten aufgefordert wird,
- die Internetadresse nicht eindeutig zur bekannten Buchungsplattform gehört,
- eine erneute Zahlung verlangt wird, obwohl bereits bezahlt wurde.
Im Zweifel gilt immer: Nicht auf den Link klicken, sondern selbst die offizielle Internetseite der Buchungsplattform oder der Unterkunft aufrufen und dort nachfragen.
