Phishing
Betrug beim Hotelportal
Winterzeit ist auch Urlaubszeit. Wer dabei seine Ferien auf der Plattform booking.com bucht, sollte besondere Vorsicht walten lassen. Aktuell treiben dort cyberkriminelle Betrüger ihr Unwesen und verschicken Phishing-Nachrichten an Kunden des Portals.
Save to Folio
Die Kriminellen greifen zunächst die an Buchungs-Plattform angeschlossenen Hotels mit einer Malware an, die ihnen Zugang zu booking.com verschafft. Von dort können sie direkt über die integrierte Messaging-Funktion Phishing-Nachrichten an aktuelle und ehemalige Hotelgäste schicken.
In diesen fordern sie ihre Opfer auf, ihre Kreditkartendaten auf einer täuschend echt nachgebauten Seite einzugeben – beispielsweise um eine Buchung zu bestätigen oder eine Stornierung abzuwenden. Da die Betrüger alle Buchungsdaten haben und sich in die bereits bestehende Konversation zwischen Hotel und Gast einklinken können, wirken die Nachrichten auch für geschulte Augen äußerst überzeugend.
booking.com warnt selbst vor der Masche, ist aber weitgehend machtlos, da es nicht selbst angegriffen und seine Infrastruktur nur genutzt wird. Das grundlegende Sicherheitsproblem liegt bei den Hotels.
Schutz vor Phishing:
Erhalten Sie eine solche Nachricht, seien Sie äußerst skeptisch!
- Kontaktieren Sie das Hotel – nicht über booking.com, sondern am besten telefonisch – und verifizieren Sie die Nachricht.
- Lassen Sie generell besondere Vorsicht walten, wenn Zahlungsdaten auf unüblichen Wegen abgefragt werden, etwa per E-Mail, Chat-Nachricht, SMS, WhatsApp oder Telefon. Am sichersten ist immer die Zahlung direkt vor Ort.
Übrigens kommt es aktuell auch auf anderen Online-Plattformen zu ähnlichen Betrugsmaschen – darunter AirBnB und kleinanzeigen.de (ehemals eBay Kleinanzeigen).