Du bekommst eine Nachricht, die aussieht wie Phishing – und doch echt ist. Trotzdem bist du vielleicht vorsichtig und lässt erstmal die Finger davon. Und manchmal läuft eine Nachricht ein, die echt aussieht – und Betrug ist, den man nur schwer erkennt. Genau diese Verwechslungsgefahr nutzen Kriminelle gerade systematisch aus. Im Mittelpunkt: Booking.com, die weltgrößte Reisebuchungsplattform mit Millionen Kunden weltweit.
Was steckt hinter dem Betrug?
Der Ablauf des Betrugsversuchs ist immer ähnlich: Reisende, die über Booking.com ein Hotel gebucht haben, erhalten kurz vor ihrer Anreise eine Nachricht – per WhatsApp, SMS oder über das interne Booking-Nachrichtensystem – angeblich vom Hotel. Darin heißt es, die Buchung müsse noch bestätigt werden oder es gebe ein Problem mit der Zahlung. Ein Link führt auf eine gefälschte Website, die der echten Booking-Seite ähnlich sieht. Wer dort Kreditkartendaten eingibt, überweist Geld direkt an Betrüger – und merkt es oft erst Tage später. Was die Sache besonders heikel macht: Die Kriminellen kennen echte Buchungsdetails. Name des Gastes, Buchungsnummer, Reisezeitraum, Hotelname – all das stimmt. Die Nachrichten wirken deshalb überzeugend authentisch.
Dahinter stecken nach Erkenntnissen von Sicherheitsforschern in vielen Fällen gehackte Hotel-Accounts: Die Betrüger verschaffen sich Zugang zu den Verwaltungssystemen einzelner Hotels, die mit Booking.com zusammenarbeiten, und greifen so auf sensible Kundendaten zu. Betroffen waren und sind Hotels in Europa, von kleinen Pensionen bis zu größeren Häusern. Booking.com selbst bestätigt das Problem. „Wir haben kürzlich verdächtige Aktivitäten festgestellt, bei denen unbefugte Dritte Zugriff auf Buchungsinformationen von einigen unserer Gäste erlangt haben“, teilt das Unternehmen auf unsere Anfrage mit. Als Reaktion habe man die PIN-Nummern betroffener Buchungen aktualisiert und die Kunden informiert.
Genau diese offizielle Information löste allerdings eine zweite Verwirrungswelle aus: Die echte Mail von Booking.com mit dem Betreff „Wichtiges Sicherheitsupdate“ kam unpersönlich, ohne Namensnennung des Empfängers – und wirkte selbst wie eine Phishing-Mail. Viele Nutzer hielten die legitime Warnung für einen Betrugsversuch und ignorierten sie. Andere klickten auf tatsächlich gefälschte Mails in der Annahme, es handle sich um die angekündigte Sicherheitsnachricht.
Ein fataler Irrtum. Booking.com stellt daher unmissverständlich klar: Das Unternehmen fordert niemals per E-Mail, Telefon, WhatsApp oder SMS zur Eingabe von Kreditkartendaten auf und veranlasst keine Banküberweisungen, die von der ursprünglichen Buchungsbestätigung abweichen. Wer eine solche Aufforderung erhält, sollte sie ignorieren und den Vorfall direkt über die offizielle Booking.com-Website melden.
So schützt du dich
Rufe deine Buchung immer direkt über booking.com oder die offizielle App auf – niemals über Links in Nachrichten oder E-Mails. Prüfe im Zweifelsfall, ob deine Buchung im persönlichen Konto noch unter den ursprünglichen Bedingungen aktiv ist. Antworte nicht auf verdächtige Nachrichten, sondern wende dich direkt an den Booking-Kundendienst. Beachte zudem: Korrekte Buchungsdetails in einer Nachricht sind kein Echtheitsbeweis. Auch betroffene Hotels sollten handeln: Branchenexperten empfehlen Betrieben, Zugangsdaten sofort zu ändern, die Zwei-Faktor-Authentifizierung zu aktivieren und verdächtige Aktivitäten im Booking-Account unverzüglich zu melden.
Mehr Informationen findest du zudem hier unter diesem Link.