com steigt die Gefahr für Reisende, Opfer ausgeklügelter Phishing-Angriffe zu werden. Verbraucherschützer und Cybersicherheitsexperten warnen vor einer Welle sogenannter „Reservation Hijack“-Betrugsmaschen, bei denen Kriminelle gestohlene persönliche Daten nutzen, um ihre Opfer über Drittanbieter-Messenger wie WhatsApp zu kontaktieren.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Wie die Betrüger vorgehen
Der Sicherheitsvorfall bei Booking.com führte zur Offenlegung von Kundennamen, E-Mail-Adressen, Telefonnummern und konkreten Buchungsdetails. Finanzdaten seien zwar nicht betroffen gewesen, so das Unternehmen. Doch die erbeuteten Informationen reichen den Kriminellen, um hochgradig zielgerichtete Angriffe zu starten. Die Masche: Die Täter geben sich als Hotelmitarbeiter oder Plattformvertreter aus und fordern unter Druck eine angebliche Zahlungsbestätigung.
Booking.com hat als Reaktion auf den Vorfall die PINs betroffener Kunden zurückgesetzt und die Nutzer informiert. Sicherheitsexperten von Norton betonen, dass die Verfügbarkeit konkreter Buchungsdaten die betrügerischen Nachrichten für Durchschnittsreisende extrem glaubwürdig mache.
Weltweite Betrugswelle
Der Trend, Messaging-Apps für Reisebetrug zu nutzen, hat sich in den letzten Monaten ausgeweitet. Bitdefender Labs berichtet von einer seit dem Frühjahr aktiven Phishing-Kampagne, die Reisende in über zehn Ländern ins Visier nimmt. Die Betrugsversuche werden in mehreren Sprachen verschickt – darunter Deutsch, Englisch, Französisch, Spanisch, Rumänisch und Polnisch.
Das Schema ist fast immer gleich: Die Opfer erhalten eine Nachricht – oft über WhatsApp –, in der ein angebliches Problem mit ihrem bevorstehenden Aufenthalt behauptet wird. Ein mitgelieferter Link führt auf eine täuschend echt gestaltete Fake-Zahlungsseite, die Kreditkartendaten abgreifen soll. Einem Reisenden aus Johannesburg entstand durch eine solche Masche Anfang des Jahres ein Schaden von umgerechnet rund 60.000 Euro.
Auch Airbnb zunehmend betroffen
Die Probleme beschränken sich nicht auf einen einzelnen Anbieter. Eine Studie von Saily und NordStellar zeigt, dass sich die Betrugsfälle bei Airbnb seit Anfang 2023 verdreißigfacht haben. Kriminelle übernehmen zunehmend verifizierte Gastgeberkonten mit positiven Bewertungen. Diese vertrauenswürdigen Profile nutzen sie dann, um nicht existierende Unterkünfte anzubieten oder mit Gästen zu kommunizieren.
Da Kriminelle immer häufiger Messenger für ihre Betrugsmaschen nutzen, ist der Schutz Ihrer privaten Kommunikation wichtiger denn je. Dieser kostenlose Report zeigt Ihnen, wie Sie in nur 5 Minuten auf eine sichere Alternative umsteigen können. Telegram Startpaket jetzt kostenlos anfordern
Verbraucherschutzorganisationen beobachten zudem einen Anstieg sogenannter „Geister-Inserate“. Reisende kommen an ihrem Zielort an und stellen fest: Die gebuchte Unterkunft existiert gar nicht. Die Angebote locken oft mit besonders günstigen Preisen, um Opfer dazu zu bewegen, außerhalb der offiziellen Plattform zu zahlen.
Druck auf die Branche wächst
Die Reisebranche steht wegen ihres Umgangs mit Daten immer wieder in der Kritik. Bereits 2023 verhängten die niederländischen Behörden ein Bußgeld von 475.000 Euro gegen Booking.com, weil das Unternehmen eine frühere Sicherheitslücke zu spät gemeldet hatte. Schon 2018 hatte ein Phishing-Angriff auf Hotelmitarbeiter in den Vereinigten Arabischen Emiraten Tausende Datensätze offengelegt.
Verbraucherschützer fordern nun strengere Identitätsprüfungen für Inserenten und effizientere Meldeverfahren für verdächtige Inhalte.
So schützen Sie sich
Um das Risiko zu minimieren, empfehlen Cybersicherheitsexperten Reisenden folgende Maßnahmen:
- Führen Sie sämtliche Kommunikation und Zahlungen ausschließlich innerhalb der offiziellen App oder Website der Buchungsplattform durch.
- Behandeln Sie jede dringende Zahlungsaufforderung oder Kreditkarten-Verifikation per WhatsApp oder SMS mit äußerster Vorsicht.
- Überprüfen Sie verdächtige Anfragen, indem Sie das Hotel direkt über eine unabhängig recherchierte Telefonnummer kontaktieren.
- Klicken Sie niemals auf Links in Nachrichten, die mit der sofortigen Stornierung einer Buchung drohen.
