Ein Blog-Leser hat mich zum Wochenende über einen Betrugsversuch bei Hotelbuchungen über die Buchungsplattform onepagebooking[.]com informiert (war ja langes Wochenende). Jemand, der bei "The Breeze" gebucht hat, bekam eine WhatsApp-Nachricht, in der die Kreditkartendaten angefordert wurden. Die Masche hatte ich bereits im März 2026 mit einer anderen Plattform skizziert.
Der alte Vorfall bei onepagebooking[.]com
Zum 9. März 2026 hatte ich nach einem Leserhinweis im Beitrag WhatsApp-Phishing: Gibt es ein Leck bei Buchungsplattform onepagebooking.com? auf das Problem hingewiesen. Nach einer Hotelbuchung wurde er plötzlich per WhatsApp aufgefordert, seine Kreditkarte zur Verifizierung zu hinterlegen. Das Ganze war Betrug und die Aufforderung kam nicht vom Hotel.
Betrüger hatten wohl Zugriff auf die Plattform onepagebooking[.]com. So konnten sie die Buchungsdaten einsehen und Opfer kontaktieren. Ein Anruf des Lesers beim Hotel legte das Problem offen, aber es gab wohl Opfer, die ihre Kreditkartendaten angegeben hatten.
Der nächste Vorfall bei "The Breeze"
Blog-Leser Max hat mich am Wochenende kontaktiert und schrieb "ich verfolge schon lange Ihren Blog". Im Hinblick auf den Feiertag am 1. Mai hatte der Leser mit seiner Frau (kurzfristig, 3 Tage vorher) ein Hotel "The Breeze" (in Ahlbeck auf Usedom) gebucht. Am 30.04. 2026 erhielt die Familie Nachmittags eine Nachricht via WhatsApp.
Dort gab es die Aufforderung, eine Kreditkarte hinterlegen und die Daten zu bestätigen. Die Absender der Nachricht nannten die Buchungsdaten (genauer Preis, Name, Mail-Adresse, Handynummer und Reisedatum).
Ich habe mal kurz geprüft, die Buchung erfolgt über onepagebooking[.]com, also gleiches Muster wie in meinem oben erwähnten Blog-Beitrag. Der Leser schrieb mir: "Ich habe es nicht ausgefüllt, telefonisch war aber auch keiner erreichbar. Etwa 2 Stunden später erhielt ich eine Mail, man würde nicht mit Kunden über WhatsApp kommunizieren. Da war mir dann klar, was hier vorgefallen ist." Nachfolgend die Nachricht des Hotels.
Der Leser schrieb mir: "Das Hotel ist übrigens an diesem Wochenende voll ausgebucht und man mag sich nicht ausmalen, welcher Schaden da entstanden ist, zumindest erstmal auf Kundenseite, wenn alle Anreisen für den 1./2. Mai diese Nachricht erhalten haben." Ist wohl heutzutage das Risiko über Hotelbuchungsplattformen – daher die Hinweise der Plattform zur Absicherung beachten. Auch booking.com kämpft derzeit mit solchen Fake- bzw. Betrugsnachrichten.
Ähnliche Artikel:
Booking.com von Cyberangreifern missbraucht – Phishing und Malware verschickt
Booking.com: Raffiniertes Phishing, Spam-Welle wegen Datenreichtum und ein Leak
Booking.com Konten wieder gehackt? Empfehlung zum Passwortwechsel
Vorsicht Betrug: Anbieter traum-ferienwohnungen.de gehackt?
WhatsApp-Phishing: Gibt es ein Leck bei Buchungsplattform onepagebooking.com?
Neuer Betrugsversuch bei "The Breeze" über onepagebooking[.]com-Hotelbuchung?
MVP: 2013 – 2016
Das scheint ein größeres Problem zu sein.
Einige Kollegen und ich haben ähnliche Nachrichten bekommen nach Buchung beim aletto Berlin-Kudamm. Teilweise über das Hotel gebucht teilweise über booking.com
Die Nachricht ähnelt denen im Artikel extrem und aletto Kudamm hat schon nach DSGVO informiert das es einen Vorfall gab und sämtliche Daten die für die Buchung angegeben wurden gestohlen wurden (auch Kreditkarteninformationen inkl letzten 4 Ziffern der Kreditkarte)