Vorsicht vor den Tücken des Internets ⚠️ Betrug bei Booking.com

Booking.com ist eine der bekanntesten Plattformen für Hotelbuchungen und Reiseangebote. Doch leider zieht die Plattform auch Betrüger an. Als Fachanwalt für IT-Recht möchte ich Ihnen wichtige Hinweise und Tipps geben, um Sie vor Betrug auf Booking.com zu schützen.

Updaten 27.03.2024 – Datenleck bei Booking.com? Die Gerüchte brodeln weiter

Die Taktik zeigt sich als überaus effektiv. Eine zunehmende Anzahl von Personen berichtet der Verbraucherzentrale über Zwischenfälle, die mit erheblichen finanziellen Verlusten verbunden sind. Das Besorgniserregende an den Nachrichten ist ihre Glaubwürdigkeit, hervorgerufen durch den Besitz von Informationen, die den Betrügern eigentlich nicht zur Verfügung stehen sollten. Experten zufolge liegt die Ursache hierfür in einer Sicherheitslücke beim Reservierungsportal. Booking.com weist jedoch die Existenz einer solchen Schwachstelle im Datenschutz entschieden zurück.

Zur Erklärung der Betrugssituation bietet das Portal eine andere Sichtweise: Es wurden Phishing-Angriffe gegen Partnerunterkünfte durchgeführt, welche den Kriminellen durch einen Computervirus den Zugang zu sensiblen Daten eröffneten. „Obwohl die Anzahl der betroffenen Unterkünfte nur einen geringen Anteil aller auf unserer Plattform gelisteten Unterkünfte darstellt, sind wir uns der Tragweite für die betroffenen Parteien vollkommen bewusst“, erklärt das Unternehmen auf Anfrage von stern. Es wird betont, dass intensiv daran gearbeitet wird, die Partner bei der umgehenden Absicherung ihrer Systeme zu unterstützen und gleichzeitig den möglicherweise betroffenen Kunden Hilfe anzubieten, einschließlich der Unterstützung bei der Rückzahlung von Kosten. Bislang wurde das Sicherheitsrisiko noch nicht behoben, was bedeutet, dass die Gefahr weiterer betrügerischer E-Mails fortbesteht. Kunden von Booking.com und anderen Online-Reservierungsportalen wird daher geraten, mit Vorsicht zu buchen und E-Mails sorgfältig zu prüfen.

Update 26.03.2024 – Weiter Betrug über Booking.com

Mit dem Jahresbeginn sind viele auf der Suche nach dem perfekten Urlaubsort und stöbern dafür durch zahlreiche Angebote im InternetDas Internet ist ein weltweites Netzwerk aus Computern und S... Mehr, einschließlich Pauschalreisen und Hotelbuchungen. Vor allem wird von der Verbraucherzentrale zurzeit zu besonderer Aufmerksamkeit geraten, speziell bei der Reservierung von Unterkünften über die Plattform Booking.com. Dort wurden Berichte über Phishing-Versuche laut.

Betrugsversuche durch Phishing: Zahlungsaufforderungen an Urlauber

Laut aktueller Berichterstattung der Verbraucherzentrale wurden viele Nutzer von Booking.com Ziel von Betrugsaktionen. Diese Nutzer hatten eine legitime Buchung über die Plattform getätigt. Durch Phishing-Attacken ist es Betrügern gelungen, Kontrolle über die Konten einiger Unterkünfte zu erlangen und von dort aus ihre betrügerischen Aktionen zu starten.

Der Betrugsversuch gestaltet sich folgendermaßen: Über das Mitteilungssystem von Booking.com kontaktieren die Täter die Opfer im Namen der Unterkunft, deren Konto übernommen wurde, und fordern zu einer Überprüfung der Zahlungsinformationen auf. „Mir wurde mitgeteilt, dass es ein Problem mit meinen Kreditkartendaten gäbe und meine Buchung dadurch gefährdet sei. Um meinen Aufenthalt zu sichern, sollte ich einen Verifizierungsprozess durchlaufen“, teilt unsere Redakteurin Corinna mit, die selbst von einem solchen Betrugsversuch betroffen war.

Zusätzlich versenden die Betrüger in manchen Fällen eine täuschend echte WhatsApp-Nachricht, so die Verbraucherzentrale. Der Link in der Nachricht führt jedoch nicht zu der offiziellen Seite des gebuchten Hotels oder zu Booking.com, sondern direkt zu den Betrügern, die so an die Zahlungsdaten gelangen.

Der Zeitpunkt des Eintreffens solcher Nachrichten variiert. Einige Empfänger bekamen sie kurz nach ihrer Buchung. Ob diese Phishing-Versuche die Buchungen selbst beeinträchtigen oder ob es den Tätern ausschließlich um die Erlangung von Kreditkartendaten geht, bleibt bisher ungewiss.

Schutzmaßnahmen gegen Phishing bei Booking.com

Wären Phishing-Attacken einfach zu erkennen, gäbe es sie und ihre zahlreichen Opfer nicht. Dies gilt ebenso für die jüngsten Vorfälle bei Booking.com. Nachstehend einige Ratschläge zur Prävention und zum Handeln im Ernstfall, auch unter dem erhöhten Druck, der unmittelbar vor einer Reise entstehen kann:

• Wichtig zu wissen ist, dass eine erneute Verifikation bereits hinterlegter Zahlungsdaten ungewöhnlich ist. Booking.com selbst gibt an, dass sensible Informationen wie Kreditkartendaten niemals per E-MailEine E-Mail (Elektronische Post) ist eine Methode zum Austau... Mehr, Chat-Nachricht, SMSEine SMS (Short Message Service) ist ein Telekommunikationsd... Mehr, WhatsApp oder Telefon angefordert werden.
• Zahlungen sollten ausschließlich über Booking.com getätigt werden. Falls möglich, ist die Zahlung vor Ort oder eine andere sichere Zahlungsmethode vorzuziehen.
• Man sollte keine Links anklicken, die zur Eingabe persönlicher Daten auffordern, selbst wenn die Seite dem Original von Booking.com täuschend ähnlich sieht.
• Bei Zweifeln empfiehlt es sich, direkt bei der Unterkunft oder bei Booking.com nachzufragen, idealerweise über direkte Kontaktwege wie Telefon oder E-Mail, da auch das Nachrichtensystem der Plattform kompromittiert sein könnte.

Falls man dennoch auf eine solche Nachricht eingegangen ist oder Unsicherheiten bestehen, sollte man sofort die Transaktionen auf dem betreffenden Konto überprüfen und Kontakt mit seiner Bank aufnehmen. Bei unberechtigten Abbuchungen kann ein Widerspruch bei der Bank eingelegt werden, was meist zur Sperrung der Kreditkarte führt. Auch eine Anzeige bei der Polizei kann sinnvoll sein, die heutzutage über die Online-Wachen der Länder recht unkompliziert ist.

Bestätigung von Phishing-Angriffen auf Unterkünfte durch Booking.com

Booking.com hat die betreffenden Vorfälle bestätigt. Einige Unterkünfte wurden tatsächlich Ziel von Phishing-Methoden, ausgeführt von professionellen Cyber-Kriminellen. Diese Angriffe verleiten die Betreiber der Unterkünfte dazu, auf präparierte Links oder Anhänge zu klicken, was die Installation von Schadsoftware zur Folge hat und den Angreifern unbefugten Zugang zu den Booking.com-Konten der Unterkünfte ermöglicht. Dies erlaubte es den Betrügern, sich als die Unterkunft auszugeben und mit Gästen über E-Mail oder Nachrichten in Kontakt zu treten, wie bereits oben beschrieben wurde.

Booking.com betont, dass es zu keinem Datenleck
Ein Datenleck (englisch "Data Breach") bezieht sich auf ... Mehr auf der Plattform gekommen sei und die Plattform selbst nicht gehackt wurde. Die Zahl der betroffenen Unterkünfte mache nur einen Bruchteil der auf der Plattform gelisteten Partner aus. Das Unternehmen unternehme weiterhin alles Mögliche, um solche Vorfälle zu erkennen und im besten Fall zu verhindern.

Fortdauernde Betrugsversuche auf Booking.com

Trotz dieser Bemühungen berichten Medien weiterhin von Betrugsversuchen auf Booking.com, insbesondere im Vorfeld der bevorstehenden Osterfeiertage, eine Zeit, in der viele einen Kurzurlaub planen. Die genaue Schwachstelle, die diese Betrugsversuche ermöglicht, bleibt nach Aussage einer Sprecherin von Booking.com, die vom Spiegel zitiert wurde, unklar. Sollten Gäste eine Kontaktaufnahme über den Chat von Booking.com seitens ihrer gebuchten Unterkunft erhalten, ist besondere Vorsicht geboten. Prozesse wie die erneute Verifizierung der Kreditkarte gelten als unüblich. Zudem sollten versendete Links nicht angeklickt werden. Die Anforderung persönlicher Daten wie der Personalausweisnummer durch die Unterkunft ist zwar ein übliches Verfahren, doch auch hier wird empfohlen, nur die nötigsten Informationen zu übermitteln, idealerweise direkt an die offizielle E-Mail-Adresse der Unterkunft, und möglichst keine Kopien des Ausweises über den Chat zu senden. Die Entwicklung rund um die Betrugsmasche wird von mir weiterhin aufmerksam verfolgt.

Update 27.01.2024 – Verbraucherzentrale warnt vor Betrug Booking.com

Nachdem eine authentische Buchung getätigt wurde, scheint die gebuchte Unterkunft plötzlich zu kommunizieren und fordert dazu auf, die Kreditkartendaten auf einer anderen Website erneut einzugeben. Doch in Wahrheit stammen diese Nachrichten nicht von der tatsächlichen Unterkunft! Hier erfahren Sie, wie Sie diese betrügerische Masche erkennen und sich davor schützen können.

Zahlung nur über die Plattform

Wenn Sie über eine Buchungsplattform eine Unterkunft für Ihre Reise buchen, sollten Sie darauf achten, dass Sie die Zahlung ausschließlich über die Plattform abwickeln und am besten jegliche Kommunikation mit der gebuchten Unterkunft ebenfalls über die Plattform erfolgt. Dies ist ein grundlegender Tipp, um sich vor Betrug zu schützen, wenn Sie Plattformen verwenden. Doch was tun, wenn die Nachrichten scheinbar direkt über die Plattform eingehen und es zunächst schwer ist zu erkennen, dass es sich nicht um den Anbieter der Unterkunft handelt, sondern um Kriminelle?

Echte Informationen, falsche Absender Mehrere Verbraucher haben uns ähnliche Betrugsversuche bei Booking.com berichtet. Ein Beispiel ist Florian H., der berichtete: „Ich wurde direkt über das Nachrichtenportal von Booking.com von der Unterkunft kontaktiert und aufgefordert, meine Zahlungsdaten zur Überprüfung einzugeben. Parallel dazu erhielt ich eine WhatsApp-Nachricht mit echtem Namen und dem Namen des Hotels.“ Sogar der Buchungszeitraum und die Buchungsnummer bei Booking.com waren korrekt.

WhatsApp-Nachricht darf misstrauisch machen

In der WhatsApp-Nachricht, die von einem Absender namens „B2chat“ stammte, wurde Florian H. aufgefordert, einen Verifizierungsprozess über die Booking.com-Nachrichten durchzuführen. In der Nachricht der Booking.com-App stand: „Aufgrund einer Aktualisierung der Buchungsregeln sind wir gezwungen, eine zusätzliche Kartengarantie zur Sicherung Ihrer Unterkunft zu verlangen.“ Ein Link führte zu einer fremden Website, auf der Florian H. Kreditkartendaten angeben sollte.

Glücklicherweise bemerkte er, dass die verlinkte Website weder vom gebuchten Hotel noch von Booking.com stammte. Obwohl sie der echten Booking.com-Seite ähnelte, stimmte die Internetadresse in der Adressleiste nicht überein. Hätte er dort seine Kreditkartendaten eingegeben, hätten die Betrüger Zugriff darauf gehabt und möglicherweise versucht, damit Einkäufe zu tätigen.

Die Zeitspanne, in der diese Betrugsnachrichten auftreten, variiert. Einige Betroffene berichten von Nachrichten kurz nach der Buchung, während andere erst Wochen später kontaktiert wurden.

Wie gelangen die Betrüger in das Buchungssystem?

Wie ist es möglich, solche Betrugsversuche durchzuführen? Gibt es eine Sicherheitslücke bei Booking.com, durch die Kundendaten abgegriffen werden können, oder eine Schwachstelle, die es Kriminellen ermöglicht, Zugang zu den Unterkunftskonten zu erhalten? Das Unternehmen bestreitet solche Vorwürfe.

Gemäß der Antwort des Unternehmens wurden Mitarbeiter der Unterkünfte durch Phishing-Angriffe dazu verleitet, unberechtigten Zugriff auf ihre Booking.com-Konten zu gewähren. „Die Betrüger versuchen dann, sich als Unterkunftspartner auszugeben und von Kunden eine Zahlung zu verlangen, die nicht in der Buchungsbestätigung vorgesehen ist.“ Florian H. kontaktierte auch das gebuchte Hotel, das ihm mitteilte, dass die IT alle Systeme überprüft habe und keine Sicherheitslücke gefunden wurde.

Wie kann ich mich schützen?

So schützen Sie sich Idealerweise sollten Sie die Option „Zahlung vor Ort“ verwenden, wenn diese angeboten wird. Nutzen Sie ausschließlich die Zahlungsmethoden innerhalb der Buchungsplattform. Wenn Sie nach Ihrer Buchung eine Benachrichtigung erhalten, dass etwas nicht funktioniert hat, sollten Sie sich an den Kundenservice der Buchungsplattform oder direkt telefonisch an die gebuchte Unterkunft wenden. Booking.com betont, dass bei einer legitimen Transaktion in der Regel niemals sensible Informationen wie Kreditkartendaten per E-Mail, Chat-Nachricht, SMS, WhatsApp oder Telefon angefordert werden.

Falls Sie dennoch Opfer des Betrugs geworden sind und Ihre Kreditkartendaten auf einer fremden Website angegeben haben, sollten Sie umgehend Ihre Bank kontaktieren! Möglicherweise können sie unrechtmäßige Abbuchungen rückgängig machen. Auf jeden Fall sollten Sie Ihre Kreditkarte sperren lassen und Anzeige bei der Polizei erstatten.

Einführung in das Thema Betrug bei Booking.com

Das Internet bietet zahlreiche Möglichkeiten, Reisen schnell und unkompliziert zu buchen. Allerdings gibt es auch Schattenseiten, und Betrug bei Booking.com ist leider keine Seltenheit mehr. Die Betrugsfälle haben in den letzten Jahren zugenommen, und die Maschen werden immer raffinierter[1]. Daher ist es umso wichtiger, sich ausreichend zu informieren und vorzubeugen.

Arten von Betrug bei Booking.com

Phishing

PhishingPhishing-Angriffe können auch dazu führen, dass Betrüger ... Mehr ist eine der häufigsten Betrugsmethoden im Internet. Betrüger senden E-Mails, die scheinbar von Booking.com stammen, um an persönliche Daten oder Kreditkarteninformationen zu gelangen. Diese Masche wurde bereits von der Firma selbst bestätigt.

Fake-Angebote

Fake-Angebote sind Angebote für Unterkünfte, die es nicht gibt. Oft handelt es sich dabei um extrem günstige Preise für hochwertige Hotels. Der Betrüger verlangt eine Vorauszahlung und verschwindet dann spurlos.

Stornierungsbetrug

Unterkünfte stornieren Buchungen und verlangen externe Zahlungen. Dies ist eine neue Masche, die insbesondere in letzter Zeit an Fahrt aufgenommen hat.

Wie erkenne ich eine gefälschte E-Mail von booking.com?

Booking.com ist eine seriöse Plattform, die Millionen von Reisenden weltweit vertrauen. Leider nutzen Betrüger diesen guten Ruf aus, um ahnungslose Kunden in die Falle zu locken. Sie versenden E-Mails, die so aussehen, als kämen sie von booking.com, aber in Wirklichkeit gefälscht sind. Diese E-Mails enthalten oft Links oder Anhänge, die zu schädlichen Websites oder Programmen führen, oder fordern Sie auf, sensible Daten wie Ihre Kreditkartennummer oder Ihr Passwort preiszugeben.

Um eine gefälschte E-Mail von einer echten zu unterscheiden, sollten Sie folgende Punkte beachten:

• Die Absenderadresse: Eine echte E-Mail von booking.com kommt immer von einer Adresse, die mit @booking.com endet. Wenn die Adresse anders lautet oder verdächtig aussieht, ist es wahrscheinlich eine Fälschung.
• Die Anrede: Eine echte E-Mail von booking.com spricht Sie immer mit Ihrem Namen an. Wenn die Anrede allgemein ist, wie z.B. „Sehr geehrter Kunde“ oder „Lieber Reisender“, ist es wahrscheinlich eine Fälschung.
• Die Sprache: Eine echte E-Mail von booking.com ist immer in korrektem Deutsch verfasst. Wenn die Sprache fehlerhaft ist, ungewöhnliche Formulierungen enthält oder nicht zu Ihrem Buchungsland passt, ist es wahrscheinlich eine Fälschung.
• Die Inhalte: Eine echte E-Mail von booking.com enthält immer relevante Informationen zu Ihrer Buchung, wie z.B. Ihre Buchungsnummer, Ihr Reiseziel oder Ihr Hotelname. Wenn die Inhalte vage sind, nicht zu Ihrer Buchung passen oder unrealistische Angebote machen, wie z.B. hohe Rabatte oder kostenlose Upgrades, ist es wahrscheinlich eine Fälschung.
• Die Links und Anhänge: Eine echte E-Mail von booking.com enthält nie Links oder Anhänge, die Sie auffordern, Ihre Zahlungsdaten zu aktualisieren oder eine zusätzliche Gebühr zu bezahlen. Wenn die E-Mail solche Links oder Anhänge enthält, sollten Sie sie niemals anklicken oder öffnen. Stattdessen sollten Sie mit der Maus über den Link fahren und prüfen, ob er wirklich zu booking.com führt. Wenn der Link anders aussieht oder verdächtig ist, ist es wahrscheinlich eine Fälschung.

Was sollte ich tun, wenn ich eine gefälschte E-Mail von booking.com erhalten habe?

Wenn Sie eine E-Mail erhalten haben, die Ihnen verdächtig vorkommt, sollten Sie folgende Schritte unternehmen:

• Löschen Sie die E-Mail sofort und öffnen Sie keine Links oder Anhänge.
• Melden Sie die E-Mail an booking.com über das Kontaktformular auf ihrer Website oder per Telefon unter +49 30 3080 7600.
• Prüfen Sie Ihre Buchung auf der Website von booking.com oder in der App und stellen Sie sicher, dass alles in Ordnung ist.
• Ändern Sie Ihr Passwort für Ihr Konto bei booking.com und für alle anderen Online-Dienste, die dasselbe Passwort verwenden.
• Überprüfen Sie Ihre Kreditkartenabrechnungen und melden Sie jede verdächtige Transaktion Ihrer Bank.
• Informieren Sie andere Reisende über die Phishing-Masche und warnen Sie sie davor, auf solche E-Mails zu reagieren.

Betrug bei Booking.com: Wie kann ich meine Rechte als Verbraucher geltend machen?

Wenn Sie Opfer eines Betrugs bei booking.com geworden sind, haben Sie als Verbraucher verschiedene Rechte, die Sie geltend machen können. Dazu gehören:

• Das Widerrufsrecht: Wenn Sie eine Reise über booking.com gebucht haben, haben Sie in der Regel ein 14-tägiges Widerrufsrecht, das Ihnen erlaubt, Ihre Buchung ohne Angabe von Gründen zu stornieren. Dies gilt jedoch nicht, wenn Sie eine nicht erstattbare Buchung getätigt haben oder wenn die Reise innerhalb von 14 Tagen nach der Buchung stattfindet. Um Ihr Widerrufsrecht auszuüben, müssen Sie booking.com schriftlich informieren, z.B. per E-Mail oder Brief.
• Das Gewährleistungsrecht: Wenn Sie eine Reise über booking.com gebucht haben, haben Sie ein Gewährleistungsrecht, das Ihnen erlaubt, Mängel an der Reiseleistung zu reklamieren. Dies gilt z.B., wenn das Hotel nicht der Beschreibung entspricht, die Ausstattung defekt ist oder die Lage ungünstig ist. Um Ihr Gewährleistungsrecht auszuüben, müssen Sie booking.com oder den Anbieter der Reiseleistung unverzüglich über den Mangel informieren und eine angemessene Frist zur Abhilfe setzen. Wenn der Mangel nicht behoben wird, können Sie eine Preisminderung verlangen, vom Vertrag zurücktreten oder Schadensersatz fordern.
• Das Datenschutzrecht: Wenn Sie eine Reise über booking.com gebucht haben, haben Sie ein Datenschutzrecht, das Ihnen erlaubt, Auskunft über die Verarbeitung Ihrer persönlichen Daten zu erhalten, diese zu berichtigen, zu löschen oder einzuschränken, oder Widerspruch gegen die Verarbeitung einzulegen. Dies gilt z.B., wenn Ihre Daten ohne Ihre Einwilligung an Dritte weitergegeben wurden oder wenn Ihre Daten für andere Zwecke als die Buchung verwendet wurden. Um Ihr Datenschutzrecht auszuüben, müssen Sie booking.com schriftlich informieren, z.B. per E-Mail oder Brief.

Rechtliche Schritte bei Betrug bei Booking.com

Falls Sie Opfer eines Betrugs geworden sind, sollten Sie schnell handeln. Sammeln Sie alle relevanten Informationen und Beweise und kontaktieren Sie die Polizei. Zudem sollten Sie auch Booking.com informieren, damit das Angebot oder der Betrüger von der Plattform entfernt werden kann. Rechtliche Schritte können schwierig sein, sind aber notwendig.

Präventive Maßnahmen bei Betrug bei Booking.com

1. Zwei-Faktor-AuthentifizierungZwei-Faktor-Authentifizierung (2FA) ist eine Methode, um die... Mehr: Nutzen Sie die Zwei-Faktor-Authentifizierung, um Ihr Konto zu schützen.
2. Sichere Zahlungsmethoden: Verwenden Sie sichere Zahlungsmethoden wie PayPalPayPal ist ein weltweit führender Anbieter von Online-Zahlu... Mehr.
3. Lesen Sie BewertungenBewertungen sind Rückmeldungen oder Beurteilungen von Produ... Mehr: Bewertungen anderer Kunden können viel über die Seriosität des Anbieters aussagen.

Fazit Betrug bei Booking.com

Betrug bei Booking.com ist leider ein aktuelles Problem. Jedoch können Sie sich mit dem nötigen Wissen und einigen präventiven Maßnahmen effektiv schützen. Seien Sie stets wachsam und vertrauen Sie nicht blindlings allen Angeboten.

Betrug bei Booking.com

Sollten Sie Probleme mit Betrug bei Booking.com haben, kann ich Sie gern unterstützen. Ich berate seit Jahren Betrugsopfer bei Booking.com.

Jetzt Kontakt aufnehmen