com für personalisierte Betrugsmaschen.
Nach dem Hack im April 2026 häufen sich die Meldungen über gezielte Phishing-Versuche. Die Täter greifen auf echte Buchungsdetails zu – Namen, Reisedaten, gebuchte Unterkünfte. Die spanische Cybersicherheitsbehörde INCIBE warnte Anfang Juni vor einer Angriffswelle, die sich gegen Besucher von Großveranstaltungen richtet. Besonders betroffen: die zehn Konzerte von Bad Bunny in Madrid, die rund eine halbe Million Menschen anziehen.
Wer im Urlaub oder bei der Reiseplanung sicher bezahlen möchte, sollte die Schutzfunktionen von PayPal genau kennen. Dieser kostenlose Spezialreport führt Sie Schritt für Schritt durch die sichere Einrichtung und erklärt, wie Sie den Käuferschutz effektiv nutzen. PayPal Startpaket jetzt kostenlos herunterladen
So täuschen die Betrüger ihre Opfer
Die Masche ist immer ähnlich. Per E-Mail oder WhatsApp fordern die Kriminellen zur „Datenbestätigung“ auf – und locken ihre Opfer auf externe Webseiten, wo Kreditkarteninformationen abgegriffen werden. Das griechische Tourismusministerium meldet zudem eine neue Variante: SMS mit internationalen Vorwahlen aus Lateinamerika, die Kunden von Booking.com oder Expedia auf Phishing-Seiten locken.
Experten betonen: Seriöse Plattformen fragen niemals sensible Zahlungsdaten über Messenger-Kanäle ab.
Fake-Inserate selbst auf etablierten Portalen
Neben Phishing nehmen auch Fälle von nicht existierenden Ferienwohnungen zu. Das Europäische Verbraucherzentrum Deutschland (EVZ) bestätigt, dass gefälschte Angebote selbst auf etablierten Buchungsportalen auftauchen. Ein aktueller Fall aus Berlin zeigt, wie perfide die Masche ist: Eine Reisende buchte eine Unterkunft im Prenzlauer Berg – die vor Ort nicht existierte. Der vermeintliche Anbieter verlangte eine Zahlung über die PayPal-Funktion für Freunde, wodurch der Käuferschutz entfiel.
Gerade bei Buchungen über das Smartphone ist besondere Vorsicht geboten, um nicht in die Falle von Cyberkriminellen zu tappen. Wie Sie Ihr Android-Gerät mit nur fünf einfachen Maßnahmen gegen Datenmissbrauch und Hacker absichern, erfahren Sie in diesem Gratis-Ratgeber. 5 Schutzmaßnahmen für Ihr Smartphone sichern
In der Türkei warnt der Verbraucherschutzverband Tüketici Hakları Derneği vor betrügerischen Social-Media-Angeboten, die Logos und Bilder von Luxushotels missbrauchen. Der Verband rät: Auf das ETBİS-Logo achten und Zahlungen per Überweisung ohne Kreditkartenoption vermeiden.
Deutsche besonders betroffen
Eine Untersuchung von Kaspersky zeigt: Deutsche Nutzer sind überdurchschnittlich häufig Ziel von Messenger-Betrug. Der durchschnittliche Schaden pro Vorfall liegt bei rund 1.180 Euro – fast das Doppelte des weltweiten Durchschnitts von 630 Euro. Besonders alarmierend: 44 Prozent der Opfer zahlen innerhalb von nur 30 Minuten.
Branchenanalysten von Flare Research prognostizieren eine weitere Verschärfung. Der Anteil von Infostealer-Malware, die gezielt Zugangsdaten für Buchungskonten stiehlt, könnte bis zum dritten Quartal 2026 auf 20 Prozent steigen. Ende 2025 lag der Wort noch bei 14 Prozent.
Neue Regeln für Reisende
Während die Bedrohungslage steigt, gibt es auch positive Nachrichten. In Italien tritt im Juni eine neue Mautregelung in Kraft: Bei baustellenbedingten Verspätungen gibt es Rückerstattungen von bis zu 100 Prozent. Und Kroatien gilt seit März offiziell als minenfrei – eine gute Nachricht für Reisende Richtung Südosteuropa.
Auf juristischer Ebene geht es derweil gegen die Marktmacht großer Portale. Das Bezirksgericht Amsterdam fällte im März ein Zwischenurteil in einem Kartellschadensersatzverfahren deutscher Hotels gegen Booking.com. Geprüft werden frühere Bestpreisklauseln, die das Landgericht Berlin bereits Ende 2025 als wettbewerbswidrig eingestuft hatte. Der Hotelverband IHA rechnet mit einer moderaten Verzögerung des Verfahrens.
