Zu Beginn des Jahres planen viele Menschen voller Vorfreude ihre Urlaubstage für die kommenden Monate und suchen im Internet nach Pauschalreisen oder Hotels. Nicht nur die Verbraucherzentrale rät aktuell jedoch zur Vorsicht, wenn man sich eine Unterkunft über das Hotelbuchungsportal Booking.com bucht, denn dort soll es zu Phishing-Versuchen gekommen sein.
Kurz & knapp:
Worum geht es? Nach einer Buchung auf Booking.com trifft eine vermeintliche Nachricht der Unterkunft ein, die Zahlungsdaten erneut anzugeben/zu verifizieren. Es ist jedoch bei Booking.com nicht üblich, dass Kreditkartendaten per Chat-Nachricht, o. ä. erneut abgefragt werden.
Wie kann man sich schützen?
- Die Bezahlung sollte nur über Booking.com abgewickelt werden (keine Links in Mails anklicken!).
- Bei Unklarheiten soll bei Booking.com oder der Unterkunft nachgefragt werden.
Phishing-Attacken: Aufforderung zur Zahlung an Reisende
Wie die Verbraucherzentrale gerade berichtet, soll eine Vielzahl von Menschen, die über Booking.com gebucht haben, Opfer von Betrugsversuchen geworden sein. Diese hatten tatsächlich eine echte Buchung über das Portal aufgegeben. Infolge eines Phishing-Angriffs sollen sich die Betrüger jedoch Zugriff auf die Accounts der Unterkünfte verschafft haben, um so die Angriffe zu initiieren.
Der Phishing-Versuch läuft dann wie folgt ab: Direkt im Nachrichtenportal von Booking.com wird die betroffene Person im Namen der Unterkunft, deren Account gekapert wurde, angeschrieben und zur Verifizierung der Zahlungsdaten aufgefordert. „In der Nachricht wurde ich darüber informiert, dass es ein Problem mit den hinterlegten Kreditkartendaten gibt und meine Reservierung in Gefahr sei, deswegen sollte ich einen Verifikationsprozess durchlaufen, um mein gebuchtes Zimmer nicht zu verlieren“, bestätigt auch unsere Redakteurin Corinna, die persönlich von dem Vorfall betroffen ist.
Hier ein Beispiel, wie die Nachrichten aussehen können:
Parallel dazu werde in einigen Fällen eine täuschend echte WhatsApp-Nachricht versendet, ergänzt die Verbraucherzentrale. Die verlinkte Internetseite stamme jedoch nicht vom gebuchten Hotel oder Booking.com, sondern führe direkt zu den Betrügern, die die Zahlungsdaten hierüber abgreifen.
Wann die Nachrichten eintreffen, ist offenbar unterschiedlich. Einige Betroffene hätten die Nachrichten kurz nach der Buchung erhalten. Im Fall unserer Redaktionskollegin Corinna kam die Nachricht kurz vor dem geplanten Aufenthalt, was die Drucksituation noch einmal erhöht. Ob die Phishing-Versuche auch Einfluss auf die Buchung haben oder es den Tätern nur um die Kreditkartendaten geht, die Buchung ansonsten Gültigkeit hat, ist nach jetzigem Stand unklar. Wir haben Booking.com dazu um ein schnelles Statement gebeten.
Wie kann man sich schützen?
Wenn es so einfach wäre, Phishing-Attacken zu erkennen, würde es nicht reihenweise Attacken (und Opfer) geben. Auch die aktuellen Vorfälle bei Booking.com machen davon keine Ausnahme. Nachfolgend geben wir jedoch ein paar Tipps, wie man vorbeugen und im Fall der Fälle reagieren kann, auch wenn die Drucksituation kurz vor einer Reise besonders hoch ist:
- Gut zu wissen: Es ist unwahrscheinlich, dass eine einmal geleistete Angabe der Zahlungsdaten erneut verifiziert werden muss. Booking.com betont, dass sensible Informationen wie Kreditkartendaten per E-Mail, Chat-Nachricht, SMS, WhatsApp oder Telefon nicht verlangt werden.
- Die Bezahlung sollte direkt über Booking.com abgewickelt werden. Soweit vorhanden, sollte die Bezahlung vor Ort genutzt werden oder eine andere sichere Zahlungsart.
- Es sollten keine Links angeklickt werden, die direkt zur Eingabe von persönlichen Daten führen, auch wenn die Webseite der echten Booking.com-Seite sehr ähnlich ist.
- Bei Unsicherheiten sollte direkt in der Unterkunft (idealerweise über direkte Kanäle wie Telefon und E-Mail, denn auch die Nachrichten-Funktion direkt über das Portal kann gekapert sein!) oder bei Booking.com nachgefragt werden.
Wer doch im Eifer des Gefechts auf die Nachricht hereingefallen oder sich unsicher diesbezüglich ist, sollte umgehend die Transaktionen auf dem betreffenden Bankkonto kontrollieren und seine Bank kontaktieren. Für unberechtigt abgebuchte Zahlungen kann man bei seiner Bank einen Widerspruch einlegen. In diesem Zuge wird meist gleich die Kreditkarte gesperrt. Eine Anzeige bei der Polizei ist ebenfalls ratsam, was trotz geringer Erfolgsaussichten mittlerweile recht einfach über die Online-Wachen der jeweiligen Bundesländer möglich ist.
Dass Booking.com bisher keine Bestrebungen unternahm, seine Kundinnen und Kunden selbst über die Vorfälle zu unterrichten, ist enttäuschend, resultiert aber möglicherweise aus den Vorgaben der DSGVO. Wir haben das Thema Meldepflichten bei Datenpannen bereits ausführlich erörtert.
Sobald wir ein aktuelles Statement von Booking.com haben, werden wir dies in diesem Artikel ergänzen.
Vermeintliche Phishing-Angriffe auf Unterkünfte
Gegenüber unserer Redaktion bestätigte Booking.com jetzt die Vorfälle. Einige der Unterkünfte seien tatsächlich von Phishing-Taktiken durch professionellen Cyber-Kriminelle betroffen. Bei diesen Phishing-Angriffen würden die Beherbergungspartner dazu verleitet, auf Links oder Anhänge zu klicken, was zur Installation von Malware und schließlich zum unbefugten Zugriff auf das Booking.com-Konto der Unterkunft führe, heißt es in dem Statement. So sei es den professionellen Betrüger:innen schließlich möglich gewesen, sich als Unterkunft auszugeben und mit den Gästen per E-Mail oder Nachricht zu kommunizieren, wie am Beispiel oben zu sehen ist.
Booking.com betonte, dass es kein Datenleck auf der Plattform gegeben habe und die Plattform auch nicht gehackt worden sei. Die Zahl der betroffenen Unterkünfte sei ebenfalls nur einen Bruchteil der gelisteten Partner:innen. Das Unternehme tue weiterhin alles, dass solche Vorfälle erkannt oder bestenfalls unterbunden werden.
Immer noch Betrugsversuche bei Booking.com
Diversen Medienberichten zufolge hat sich die Betrugsmasche immer noch nicht erledigt. Deshalb sei besonders vor den kommenden Osterfeiertagen, die viele Menschen für einen Kurzurlaub nutzen wollen, erneut gewarnt. Die genaue Ursache für die Sicherheitslücke bleibe unklar, heißt es von einer Booking.com-Sprecherin, die der Spiegel zitiert. Sollte sich eine gebuchte Unterkunft über den Booking.com-Chat melden, ist Vorsicht geboten. Vorgänge wie die erneute Verifizierung der Kreditkarte sind unüblich. Auch übersandte Links sollten nicht angeklickt werden. Verlangt die Unterkunft persönliche Daten wie die Personalausweisnummer, ist das zwar ein gängiges Prozedere. Aber auch hier sollten nur die nötigsten Daten, idealerweise direkt an die offizielle Mail-Adresse der Unterkunft gesendet werden und bestenfalls keine Ausweiskopien über den Chat. Wir beobachten die Betrugsmasche weiter.
Die ursprüngliche Version dieses Artikels erschien am 20.01.2024 und wurde am 30.01. und 25.03. um die Aussagen von Booking.com sowie ein Update ergänzt.
Neben den umfangreichen Leistungen in puncto Rechtssicherheit im Online-Shop bietet der Händlerbund auch den Rundum-Service für den Datenschutz in Unternehmen. Mit dem Datenschutz-Paket Pro stehen Unternehmern nicht nur passende Datenschutzerklärungen, umfangreiche Vorlagen und Checklisten zur Verfügung, sondern auch ein externer Datenschutzbeauftragter. Weitere Informationen zum Datenschutz-Paket Pro finden Sie hier.
Artikelbild: http://www.depositphotos.com
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Digital Tech | 14.05.2024
Aktuelle Urteile | 12.01.2024
Marktplätze | 06.02.2024
