Seit Monaten sind Kunden von Booking.com Ziel einer Betrugsmasche, die anscheinend nicht aufgehalten werden kann. Betrüger ziehen Kunden dabei um teilweise viele Hundert Euro pro Fall über den Tisch, und die Zahl der Geschädigten wächst.

Die Betrüger erlangen dabei Zugang zu den offiziellen Kommunikationskanälen der Plattform und missbrauchen diese Vertrauensposition. Über den Chat kontaktieren sie ahnungslose Kunden mit der dringenden Aufforderung, ihre Kreditkarteninformationen erneut zu verifizieren, da sonst ihre Buchung verfallen würde.

Folgen die Kunden dieser Anweisung, leiten sie unwissentlich mehrere Hundert Euro auf das Konto der Betrüger um. In einigen Fällen verschaffen sich die Betrüger auch Zugang zu den Handynummern der Kunden und nutzen Whatsapp, um dort zur Verifizierung aufzufordern.

Die genaue Ursache für die Sicherheitslücke bleibt unklar. Eine Sprecherin von Booking.com hat gegenüber dem Spiegel erklärt, dass die Betrüger keinen direkten Zugang zum internen System der Plattform erhalten.

Vielmehr erschleichen sie sich die Login-Daten von Hotelmitarbeitern, was ihnen Zugriff auf die Schnittstelle zu Booking.com gewährt. Über diesen Weg gelangen sie an sensible Kundendaten und Details zu Buchungen, die sie für ihre Betrugsmasche nutzen.

Die Hotelbetreiber ihrerseits äußern Unzufriedenheit und Enttäuschung über die Situation. Sie kritisieren, dass Booking.com nicht ausreichend Maßnahmen ergreift, um den Betrug zu unterbinden und die Sicherheit der Daten zu gewährleisten.

Marnie Wilking, die IT-Sicherheitschefin von Booking.com, klassifiziert die Angriffe als Teil des organisierten Verbrechens. Als Reaktion darauf hat Booking.com mehrere Maßnahmen ergriffen, um gegen diese Bedrohungen vorzugehen.

Unter anderem wurden Aufklärungskampagnen ins Leben gerufen, um Kunden über mögliche Betrugsversuche zu informieren. Ein weiterer Schritt ist der Versuch, verdächtige Login-Versuche seitens der Hotels zu erkennen und umgehend zu blockieren.

Zusätzlich hat Booking.com die Möglichkeiten zum Posten von Links im Chat beschränkt. Nur noch Links, die auf einer vorher festgelegten Freigabeliste stehen, sind erlaubt.

Falls ihr eine Unterkunft über Booking.com gebucht habt und eine Aufforderung erhaltet, eure Kreditkarte erneut zu verifizieren, ist größte Skepsis geboten. Ihr solltet niemals auf unbekannte Links klicken und dort persönliche Daten eingeben.

Solltet ihr mit einer solchen Nachricht konfrontiert werden, ist der direkte Kontakt zum Hotel der sicherste Weg, um die Authentizität der Anfrage zu überprüfen. Natürlich solltet ihr dafür nicht den Chat von Booking.com nutzen, sondern das Telefon oder die offizielle E‑Mail-Adresse.

Ähnliche Anfragen, die über Whatsapp eintreffen, sollten umgehend ignoriert und der Absender sollte blockiert werden. Falls ihr dennoch Opfer dieser Betrugsmasche geworden seid, bleibt euch meist nur die Hoffnung auf Kulanz.

Banken und Verbraucherschutz­organisationen haben in der Regel nur begrenzte Möglichkeiten, in solchen Fällen Unterstützung zu bieten.