Seit Monaten sind Kunden von Booking.com Ziel einer Betrugsmasche, die anscheinend nicht aufgehalten werden kann. Betrüger ziehen Kunden dabei um teilweise viele Hundert Euro pro Fall über den Tisch, und die Zahl der Geschädigten wächst.
So funktioniert die Masche
Die Betrüger erlangen dabei Zugang zu den offiziellen Kommunikationskanälen der Plattform und missbrauchen diese Vertrauensposition. Über den Chat kontaktieren sie ahnungslose Kunden mit der dringenden Aufforderung, ihre Kreditkarteninformationen erneut zu verifizieren, da sonst ihre Buchung verfallen würde.
Folgen die Kunden dieser Anweisung, leiten sie unwissentlich mehrere Hundert Euro auf das Konto der Betrüger um. In einigen Fällen verschaffen sich die Betrüger auch Zugang zu den Handynummern der Kunden und nutzen Whatsapp, um dort zur Verifizierung aufzufordern.
Wo die Schuld liegt, ist unklar
Die genaue Ursache für die Sicherheitslücke bleibt unklar. Eine Sprecherin von Booking.com hat gegenüber dem Spiegel erklärt, dass die Betrüger keinen direkten Zugang zum internen System der Plattform erhalten.
Vielmehr erschleichen sie sich die Login-Daten von Hotelmitarbeitern, was ihnen Zugriff auf die Schnittstelle zu Booking.com gewährt. Über diesen Weg gelangen sie an sensible Kundendaten und Details zu Buchungen, die sie für ihre Betrugsmasche nutzen.
Die Hotelbetreiber ihrerseits äußern Unzufriedenheit und Enttäuschung über die Situation. Sie kritisieren, dass Booking.com nicht ausreichend Maßnahmen ergreift, um den Betrug zu unterbinden und die Sicherheit der Daten zu gewährleisten.
Das macht Booking.com
Marnie Wilking, die IT-Sicherheitschefin von Booking.com, klassifiziert die Angriffe als Teil des organisierten Verbrechens. Als Reaktion darauf hat Booking.com mehrere Maßnahmen ergriffen, um gegen diese Bedrohungen vorzugehen.
Unter anderem wurden Aufklärungskampagnen ins Leben gerufen, um Kunden über mögliche Betrugsversuche zu informieren. Ein weiterer Schritt ist der Versuch, verdächtige Login-Versuche seitens der Hotels zu erkennen und umgehend zu blockieren.
Zusätzlich hat Booking.com die Möglichkeiten zum Posten von Links im Chat beschränkt. Nur noch Links, die auf einer vorher festgelegten Freigabeliste stehen, sind erlaubt.
Das könnt ihr dagegen tun
Falls ihr eine Unterkunft über Booking.com gebucht habt und eine Aufforderung erhaltet, eure Kreditkarte erneut zu verifizieren, ist größte Skepsis geboten. Ihr solltet niemals auf unbekannte Links klicken und dort persönliche Daten eingeben.
Solltet ihr mit einer solchen Nachricht konfrontiert werden, ist der direkte Kontakt zum Hotel der sicherste Weg, um die Authentizität der Anfrage zu überprüfen. Natürlich solltet ihr dafür nicht den Chat von Booking.com nutzen, sondern das Telefon oder die offizielle E‑Mail-Adresse.
Ähnliche Anfragen, die über Whatsapp eintreffen, sollten umgehend ignoriert und der Absender sollte blockiert werden. Falls ihr dennoch Opfer dieser Betrugsmasche geworden seid, bleibt euch meist nur die Hoffnung auf Kulanz.
Banken und Verbraucherschutzorganisationen haben in der Regel nur begrenzte Möglichkeiten, in solchen Fällen Unterstützung zu bieten.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team