Vorsicht vor Betrug ist geboten, wenn trotz bestätigter Buchung bei Booking.com eine Aufforderung eingeht, die Buchung erneut zu bestätigen.
Wachsamkeit vor Betrug ist aktuell bei der Urlaubs-Buchung angebracht. Offenbar haben sich Kriminelle über Phishing-Fallen Zugang zum Booking.com-Buchungssystem von Hotels verschafft. Damit erhalten sie Zugriff auf alle Buchungen und können auch Nachrichten an Gäste versenden. Eine solche Message erweckt keinen Verdacht, da sie direkt auf dem Nachrichtenportal der Buchungsplattform landet.
Wie Wachlist Internet pünktlich zur Urlaubszeit warnt, nutzen Betrüger die Reisesaison, um von potenziellen Opfern Geld zu ergaunern. Von dem Betrug betroffen ist die weltgrößte Hotelbuchungsplattform Booking.com. Sobald man eine Unterkunft bei Booking.com gebucht hat, trifft im Anschluss eine Bestätigung ein. Allerdings gelangt als Teil dieser Masche danach auf deren Nachrichtenportal nochmals eine Nachricht an die Reisenden.
Phishing-Betrug führt zu getrübter Urlaubsfreude
Angeblich meldet sich nun die Unterkunft. In der Message wird um eine erneute Buchungsbestätigung gebeten. Dies sei aufgrund einer Neuregelung erforderlich, auch dann, wenn man die Rechnung bereits bezahlt hätte. Das Klicken auf einen beigefügten Link solle dabei zielführend sein. Anschließend landet man auf einer nachgebauten Internetseite, die Booking.com ähnelt und wird direkt zur Angabe persönlicher Daten und Kreditkartendaten aufgefordert.
Beschwichtigend geben die Betrüger an, es würde kein Geld abgebucht, bzw. gleich zurückgebucht. Zudem setzen sie die künftigen Reisegäste mit der Mitteilung, komme man der Aufforderung nicht innerhalb von 12 Stunden nach, so drohe eine Stornierung, noch zusätzlich unter Zeitdruck. Aber auch im extra auf der Site eingerichteten Support-Chat drängen die Betrüger unter plausibel klingenden Begründungen auf die Dateneingabe.
Im Anschluss daran würden die Kriminellen dann im Hintergrund eine Zahlung auslösen. Dies erfordert jedoch noch eine Bestätigung in der Freigabe-App. Die Täter fordern auch dazu auf. Sie behaupten, man würde ja das Geld zurückerhalten und dies sei nur ein üblicher Vorgang zur Buchungsbestätigung.
Wie Watchlist Internet feststellt, würden viele Empfänger keinen Verdacht auf einen Betrug schöpfen und den Anweisungen folgen, da die Nachricht direkt im Nachrichtenportal von Booking.com landet. Keinesfalls solle man also auf den Link klicken und auch nicht auf eine solche Nachricht antworten.
Booking.com-Betrug erkennen
Watchlist Internet informiert darüber, wie man derartige betrügerische Nachrichten als solche erkennen kann und gibt dazu drei Anhaltspunkte:
- Links: Links sind immer verdächtig. Klicken Sie nie voreilig auf Links!
- Nachfragen: Rufen Sie die Unterkunft an und fragen Sie nach, ob die Nachricht echt ist.
- Kurze Frist: Eine Frist von 12 Stunden ist sehr ungewöhnlich. Damit will man Sie unter Druck setzen, damit Sie die Transaktion, ohne nachzudenken durchführen.
Schadensbegrenzung bei erfolgter Bezahlung
Hat man bereits bezahlt, so gibt Watchlist Internet auch hier nützliche Hinweise, was danach zu beachten ist:
„Sie haben bezahlt? Das können Sie tun:
Bei dieser Betrugsmasche sind mehrere Parteien involviert: Booking.com als Buchungsplattform, die jeweilige Unterkunft als Vertragspartner:in, die Kriminellen, die mit dem Geld verschwinden und der Zahlungsdienstleister, mit dem die Opfer die Zahlung tätigen.
Erstatten Sie Anzeige bei der Polizei.
Kontaktieren Sie Booking.com und schildern Sie den Vorfall. Erfahrungsgemäß sieht sich Booking.com als Plattformbetreiber nicht für eine Rückerstattung zuständig. Trotzdem raten wir zu einer Kontaktaufnahme.
Kontaktieren Sie die Unterkunft. Da diese es den Kriminellen durch unzureichenden Schutz Ihrer Buchungsdaten ermöglicht hat, Sie so gezielt zu kontaktieren, liegt möglicherweise eine Mitschuld der Unterkunft vor.
Wenden Sie sich auch an den Zahlungsdienstleister. Möglicherweise kann die Zahlung gestoppt werden. Wenn Sie die Zahlung jedoch freigegeben haben, ist eine Rückerstattung aber eher unwahrscheinlich.“