Reisende aufgepasst: Kriminelle nutzen gestohlene Buchungsdaten, um Urlauber mit täuschend echten Nachrichten hereinzulegen. Die belgische Bundespolizei schlägt Alarm.
Gefälschte WhatsApp-Nachrichten im Namen des Hotels
Die Behörden warnen vor einer aktuellen Welle von Phishing-Angriffen, die sich gezielt gegen Kunden von Booking.com richten. Die Betrugsmasche läuft über WhatsApp: Die Opfer erhalten Nachrichten, die angeblich vom gebuchten Hotel oder direkt von der Buchungsplattform stammen. Mit dringlichem Ton wird darin eine sofortige Bestätigung der Reservierung gefordert.
Anzeige: Reisende aufgepasst: Kriminelle nutzen gestohlene Buchungsdaten für täuschend echte WhatsApp-Nachrichten. Mit dem 3-Sekunden-Check erkennen Sie Fake-Seiten sofort. Jetzt kostenlosen Schutz-Leitfaden anfordern
Die Nachrichten enthalten Links zu gefälschten Webseiten, die dem offiziellen Booking.com-Interface zum Verwechseln ähnlich sehen. Die Betrugsseiten – erkennbar an irreführenden URLs wie „Booking.verify-id“ – sind bereits mit den echten Buchungsdaten der Opfer befüllt: Name, Hotelbilder und Aufenthaltsdaten stimmen exakt. Ziel ist es, unter dem Vorwand der Reservierungsbestätigung Kreditkartendaten zu erbeuten.
Hackerangriff auf Hotel-Partnerkonten
Die Grundlage für diese Angriffe liefert der unbefugte Zugriff auf die Systeme von Hotelpartnern. Cybersicherheitsforscher machen eine Gruppe namens Storm-1865 dafür verantwortlich, die mit sogenannten „ClickFix“-Phishing-Taktiken die Zugänge von Hotelmitarbeitern kompromittierte.
Booking.com begann bereits Mitte April 2026, betroffene Kunden über den unbefugten Zugriff auf ihre Buchungsdaten zu informieren. Das Unternehmen betonte, dass die eigenen Finanzsysteme nicht betroffen seien. Die gestohlenen Daten umfassen jedoch Namen, Adressen, Telefonnummern und konkrete Reisedetails. In einem bekannten Fall aus dem Mai 2026 erhielt ein Kunde eine Nachricht mit präzisen Angaben zu einem Aufenthalt im Juli – allerdings mit einer falschen Hoteladresse.
Hotelbranche im Visier der Cyberkriminellen
Die gesamte Hotellerie steht im Fokus solcher Angriffe. Auch BWH Hotels, die Muttergesellschaft von Marken wie Best Western, Sure Hotels und WorldHotels, meldete einen Datendiebstahl. Betroffen sind Reservierungsdaten aus dem Zeitraum zwischen Mitte Oktober 2025 und Ende April 2026. Auch hier wurden Kontakt- und Buchungsdetails gestohlen, jedoch keine direkten Finanzdaten.
Der Datenschutzexperte Peter Nguyen erklärt, dass die Verfügbarkeit echter Buchungsdaten es Kriminellen ermöglicht, hochgradig personalisierte „Reservation-Hijack“-Betrugsmaschen zu entwickeln. Diese Angriffe seien deutlich erfolgreicher als herkömmliches Phishing, da sie sich auf reale Transaktionen beziehen, mit denen das Opfer gerade beschäftigt ist.
Internationale Schlag gegen Phishing-Industrie
Anzeige: Ihre Buchungsdaten sind bereits im Umlauf? Der Notfall-Plan zeigt, wie Sie bei Verdacht auf Datendiebstahl reagieren – inklusive Checkliste für sichere Zahlungen. Notfall-Plan jetzt sichern
Die Warnung aus Belgien fällt zeitlich mit einer großangelegten Polizeiaktion gegen die Phishing-Infrastruktur zusammen. Das FBI hat gemeinsam mit Google und Black Lotus Labs die Zerschlagung von „Outsider Enterprise“ bekanntgegeben – einem chinesischen „Phishing-as-a-Service“-Netzwerk.
Diese seit 2023 aktive Organisation setzte Künstliche Intelligenz und vorgefertigte Phishing-Kits ein, um mehr als eine Million betrügerische URLs zu verwalten. Die Bilanz: rund 3,8 Millionen gestohlene Kreditkartendatensätze und ein geschätzter Schaden von umgerechnet rund 1,7 Milliarden Euro. Die Dimension dieses Schlags zeigt, wie industrialisiert die moderne Phishing-Kriminalität inzwischen ist.
Reisende sollten grundsätzlich keine Links in unaufgeforderten Nachrichten anklicken und Zahlungsaufforderungen immer direkt über die offizielle Plattform oder durch Anruf beim Hotel unter der bekannten Telefonnummer überprüfen.
