PhishingFiese Betrugsmasche bei Booking.com

Nach einer regulären Buchung bekommt ihr eine erneute, echt aussehende Whatsapp oder Mail – scheinbar von Booking.com – mit dem Wunsch, doch bitte eure Kreditkartendaten noch mal einzugeben. Vorsicht, das ist eine Masche von Kriminellen, um an Daten zu gelangen.

Hotels und auch die entsprechenden Buchungsportale gehören schon lange zu den beliebten Zielen von kriminellen Phishing-Attacken. Jetzt kurz vor Weihnachten hat es offenbar Booking.com getroffen, wie die Fachleute von Secureworks in einem Bericht warnen.

Die gefälschten Mails kommen im Umfeld einer tatsächlich getätigten und regulären Buchung bei booking.com, deshalb ist auch die Gefahr größer, dass Menschen auf diesen Betrug reinfallen, erklärt Deutschlandfunk-Nova-Netzreporter Andreas Noll.

Einbruch in die Systeme der Hotels

Das aktuelle Problem liegt aber gar nicht bei der Sicherheit der Buchungsplattform, sondern bei den Hotels und Pensionen: Die Kriminellen dringen in die weniger gut abgesicherten Computersysteme der der Unterkünfte ein.

"Die Kriminellen gehen den Umweg über die Unterkünfte. Sie versuchen in die Computersysteme der Hotels und Pensionen einzubrechen, da die in der Regel weniger gut geschützt sind als die großen Buchungsportale."
Andreas Noll, Deutschlandfunk-Nova-Netzreporter

Wenn sich an der Rezeption eines Hotels jemand via Phishing-Mail einen Trojaner gefangen hat, nimmt das Unglück seinen Lauf. Das Buchungsportal – derzeit ist offenbar gehäuft booking.com betroffen – kann da wenig machen.

Wenn die Kriminellen im Besitz der Zugangsdaten des Hotels sind, können sie sehr viel Unheil damit anrichten: Sie können nämlich – quasi offiziell – Kontakt mit den Buchenden aufnehmen. Ihr bekommt dann plötzlich eine Whatsapp, Mail oder sogar eine Nachricht aus dem Nachrichtensystem von Booking (dann nämlich, wenn die Kriminellen auch noch das Passwort für den Booking-Zugang des Hotels ergaunert haben.)

Und wenn dort dann eben drinsteht, dass ihr doch bitte eure Kreditkartendaten erneut eingeben sollt, fallen darauf nicht wenige rein.

Kühlen Kopf bewahren!

Buchende sollten ruhig bleiben, empfiehlt Andreas Noll. Die Portale an sich sind nicht gehackt und auch nicht unsicher. Die Buchung war also in der Regel erfolgreich und es sind keine Kontodaten oder falschen Abbuchungen entstanden, wenn ihr einfach nur den regulären Prozess befolgt habt.

Gefährlich wird es erst dann, wenn ihr – nach der regulären Buchung – auf den erneuten Kontaktversuch reagiert und eure Zahlungsdaten über andere Wege zugänglich macht.

Tipps, um nicht zum Phishing-Opfer zu werden

  • immer den Umweg direkt über die Portale gehen: Keine Links in Mails oder Whatsapps anklicken, sondern den Namen des Portals in die Browserleiste eingeben und sich dort informieren, ob die ursprüngliche Buchung erfolgreich war
  • im Zweifel bei der Unterkunft telefonisch nachfragen, wenn man eine anderslautende Nachricht über welches System auch immer bekommt
  • für den Account bei der Buchungsplattform die Zwei-Faktor-Authentifizierung aktivieren
  • wenn das möglich ist, könnt ihr die Unterkunft auch erst vor Ort bezahlen – das ist allerdings meistens ein bisschen teurer
"Noch sicherer fährt man natürlich, wenn man die Unterkunft erst vor Ort bezahlt. Wenn man den Aufpreis zahlen will – und wenn das überhaupt angeboten wird: Bisweilen ist es ja Pflicht, die Kreditkarteninfos einzutragen."
Andreas Noll, Deutschlandfunk-Nova-Netzreporter

Zur Vor-Ort-Zahlung rät auch die Verbraucherzentrale, die gerade erst auf das Problem kompromittierter Hotel-IT aufmerksam gemacht hat.

Booking.com wiederum stellt klar, dass die Plattform Kreditkartendaten generell nie via Mail, SMS, Whatsapp oder Telefon erfragen würde, sondern ausschließlich beim ersten Buchungsvorgang in dem dafür vorgesehenen – und extra abgesicherten – Bereich.

Betrugsmasche auch in Frankreich

Die Betrugsmasche ist nicht neu – bereits im Frühjahr gab es entsprechende Berichte aus Frankreich. Dort haben die Hotelverbände ihre Mitglieder auch für das Problem sensibilisiert, doch in den vergangenen Wochen ist wohl eine weitere Welle gestartet worden.

Das deutet daraufhin, dass die Kriminellen mit der Masche durchaus erfolgreich sind.