Betrugsalarm bei Booking.com: So schützt man sich

Zahl an Betrugsfällen gestiegen

Bereits vor nahezu einem Jahr gab es von der Verbraucherzentrale Niedersachsen eine erste Warnung bezüglich einer Betrugsmethode im Zusammenhang mit Reisebuchungen über Booking.com. Seit dieser Warnung ist die Zahl der Betrugsfälle gestiegen. Kürzlich wurde diese Betrugstechnik sogar weiterentwickelt, sodass es für Nutzer nun noch schwieriger geworden ist, diese als Betrugsversuche zu identifizieren.

Erfahrung eines Nutzers

Ein Fallbericht der Verbraucherzentrale schildert die Erfahrung eines Booking.com-Nutzers, der über das Nachrichtensystem der Plattform von einem angeblichen Hotel kontaktiert wurde. Dieser Nutzer wurde aufgefordert, seine Zahlungsinformationen zu verifizieren. „Parallel dazu erhielt ich eine WhatsApp mit echtem Namen und auch dem Namen des Hotels“ Die irreführende Nachricht war detailgetreu, einschließlich des genauen Zeitraums der Buchung und der Buchungsnummer.

Diese überraschende Anforderung – gewöhnlich ist keine separate Bestätigung der Zahlungsinformationen durch Nutzer erforderlich – wurde mit einer angeblichen Neuerung erklärt. "Aufgrund einer Aktualisierung der Buchungsregeln sind wir gezwungen, eine zusätzliche Kartengarantie zur Sicherung Ihrer Unterkunft zu verlangen", erhielt der Nutzer als Mitteilung über das Nachrichtensystem von Booking.com. Zur Eingabe seiner Kreditkarteninformationen wurde ihm ein Link zugeschickt.

Der einzige Unterschied zwischen der verlinkten Webseite und der tatsächlichen Buchungsplattform bestand in der URL, die in der Adresszeile des Browsers angezeigt wurde.

Alarmierende Sicherheitslücken

Besonders beunruhigend ist, dass die Betrüger offensichtlich nicht nur Zugang zu den persönlichen Informationen der Buchenden haben, sondern auch präzise Details über den gebuchten Zeitraum und das jeweilige Hotel kennen. Zudem scheinen sie anscheinend auch Zugriff auf das Nachrichtensystem von Booking.com zu besitzen.

Wäre von diesem Nutzer auf der gefälschten Webseite die Eingabe der Kreditkarteninformationen erfolgt, hätten die Betrüger diese Daten nutzen können, um beispielsweise Einkäufe zu tätigen.

Booking.com weist Anschuldigungen zurück

Als Reaktion auf eine Anfrage der Verbraucherzentrale wies Booking.com die Verantwortung für eine Datenunsicherheit von sich und verwies auf eine andere Ursache. Laut dem Unternehmen wurden Mitarbeiter der Unterkünfte durch Phishing-Manöver dazu gebracht, unbefugten Zugriff auf ihre Booking.com-Konten zu gewähren."Die Betrüger versuchen dann, sich als Unterkunftspartner auszugeben, um von Kunden eine Zahlung zu verlangen, die nicht in der Buchungsbestätigung vorgesehen ist."

Jedoch überprüfte die IT-Abteilung des gebuchten Hotels nach Angaben des Nutzers sämtliche Systeme und konnte keine Sicherheitsmängel feststellen.

Empfehlungen der Verbraucherzentrale

Die Verbraucherzentrale rät dazu, wenn möglich, die Option „Zahlung vor Ort“ bei der Unterkunft zu wählen, falls diese verfügbar ist. Zudem wird empfohlen, nur die auf der Buchungsplattform angebotenen Zahlungswege zu verwenden.

Selbst bei scheinbar vertrauenswürdigen Absendern ist es für Verbraucher essenziell, stets die Internetadresse genau zu überprüfen. Zudem sollten solche Links nicht angeklickt werden, denn üblicherweise wird eine Zahlung nicht über Chat, E-Mail, SMS oder Telefon eingefordert. Bei Unsicherheiten ist es ratsam, direkt den Kundendienst der Buchungsplattform zu kontaktieren oder sich telefonisch an die reservierte Unterkunft zu wenden.

Falls man auf den Betrug reingefallen ist und Kreditkarteninformationen auf einer unbekannten Webseite eingegeben hat, ist es wichtig, sofort die Bank zu informieren. Es besteht die Chance, dass abgebuchte Beträge rückerstattet werden können. Unbedingt sollte man auch die Kreditkarte sperren und bei der Polizei Anzeige erstatten.

(VOL.AT)