Booking.com: Fiese Betrugsmasche mit echten Kundendaten

Auf der Urlaubsplattform Booking.com sind aktuell besonders ausgeklügelte Fake-Nachrichten im Umlauf. Die Betrüger:innen kennen sogar korrekte Buchungsnummern – und wollen Urlauber:innen um ihr Geld bringen.

Dass Betrüger:innen in Mails Firmen imitieren, um Daten und Geld von Kund:innen zu stehlen, ist bekannt. Oft erkennt man die Versuche an falschen Mailadressen, einer generellen Anrede und vagen Formulierungen.

Eine aktuelle Betrugsmasche bei der Online-Reiseagentur Booking.com ist weniger leicht zu entlarven. Wie das Nachrichtenportal Watson berichtet, kontaktieren die Betrüger:innen Kund:innen direkt über deren Booking.com-Postfach. Außerdem nennen sie in ihrem Text korrekte Namen und scheinen Daten zu konkreten Buchungen zu kennen, die Kund:innen getätigt haben.

Betrugsnachrichten erhalten zahlreiche vertrauliche Daten

Auf Booking.com können Tourist:innen Reiseunterkünfte in verschiedenen Ländern buchen. Auch der Bezahlungsvorgang findet online statt – das nutzen Betrüger:innen aus. Wie Watson berichtet, sind englischsprachige Betrugsnachrichten im Umlauf, die Probleme beim Bezahlungsvorgang suggerieren.

Dabei wird zum Beispiel folgende Formulierung verwendet: „We regret to inform you that your booking may be canceled as your card has not been automatically verified.“ Auf Deutsch bedeutet das: „Es tut uns leid Ihnen mitzuteilen, dass Ihre Buchung gecancelt werden könnte, weil Ihre Kreditkarte nicht verifiziert werden konnte.“

Die Nachricht würde außerdem den eigenen Namen, den Namen des gebuchten Hotels, den Buchungszeitraum und die booking.com-Buchungsnummer enthalten. Letztere führt per Klick direkt zur selbst getätigten Buchung. Sie erreicht Booking.com-Nutzer:innen im Postfach der Anwendung.

Die Betrüger:innen wollen mit den vielen Buchungsinformationen sicherstellen, dass Kund:innen die Nachricht als vertrauenswürdig einstufen – und schließlich Kontoinformationen teilen. Watson berichtet von einer entsprechenden Fake-Nachricht mit Link auf eine vermeintliche Seite von booking.com. Dort soll man seine Kreditkartendaten hinterlegen.

Booking.com bestätigt Betrugsversuche

Booking.com hat das Problem gegenüber Watson bestätigt. Demnach hätten Unterkunftspartner auf Links in Phishing-E-Mails geklickt oder Anhänge heruntergeladen, wodurch Malware auf ihre Computer gelangte. „Dies führte in einigen Fällen zu einem nicht autorisierten Zugriff auf ihr Booking.com-Konto“, heißt es. Die Betrüger:innen können sich also deshalb so überzeugend als auf der Plattform registrierte Unterkünfte ausgeben, weil sie Zugriff auf deren Konto haben.

Wie verbreitet solche Betrugsfälle sind, dazu wollte sich Booking.com auf Nachfrage von Utopia nicht äußern. Die Plattform betonte aber, dass solche Vorfälle in Anbetracht der Millionen von wöchentlich vermittelten Buchungen „äußerst selten“ seien. Außerdem erklärte der Anbieter, dass die Infrastruktur von Booking.com nicht kompromittiert wurde.

Booking.com rät, bei Bedenken zu einer Zahlungsnachricht die im Portal angegebenen Zahlungsbedingungen der Unterkunft zu prüfen, oder den Kundendienst direkt zu kontaktieren. „Es ist auch wichtig zu beachten, dass in der Regel bei keiner legitimen Transaktion von einem Kunden verlangt wird, sensible Informationen wie Kreditkartendaten per Email, Chatnachricht, SMS, WhatsApp oder Telefon anzugeben“, erklärt das Portal weiter. Auch würde keine Zahlung verlangt, die von den ursprünglichen Buchungsbedingungen abweicht, welche auf der Buchungsbestätigung zu finden sind.

Verwendete Quellen: Watson