Die Verbraucherzentrale Niedersachsen warnt vor einer raffinierten Betrugsmethode bei Reisebuchungen über Booking.com. Die Verbraucherschützer beschreiben die Betrugsmasche folgendermaßen:
Eine Kundin bucht über das Buchungsportal Booking.com eine Reise. Kurze Zeit später erhält sie eine Whatsapp-Nachricht – scheinbar von einer Mitarbeiterin des Hotels, die ihr einige Fragen zur Buchung stellt und Links sendet. Die Verbraucherin reagiert darauf nicht.
Vor Urlaubsbeginn erhält sie dann noch eine E-Mail: Es gäbe Probleme mit dem gewählten Zahlungsmittel und die Daten müssten erneut eingegeben werden. Hierfür hätte die Verbraucherin 24 Stunden Zeit, andernfalls werde die Buchung storniert. Die E-Mail stammt angeblich vom Buchungsportal und leitet auf eine Website weiter, die der original Booking.com-Seite täuschend ähnlich sieht. Die Verbraucherin ist verwundert und fragt beim Hotel nach. Dies versichert ihr aber, dass die Buchung funktioniert habe und es sich voraussichtlich um einen Betrugsversuch handele.
Kathrin Bartsch, Rechtsexpertin der Verbraucherzentrale Niedersachsen
Betrüger haben wesentliche Informationen über Kunden
Die Betrüger versuchen also eine Person, die über das seriöse Buchungsportal Booking.com ein Zimmer gebucht hat, auf eine falsche Seite zu locken. Dort sollen dann vermutlich deren Daten, vorwiegend Zahlungsdaten und besonders Kreditkartendaten, gestohlen werden. So weit ist das klar.
Doch woher haben die Betrüger die Telefonnummer und die Mailadresse der Kunden? Und woher wissen die Betrüger, für welchen Zeitraum die Kunden in welchem Hotel ein Zimmer gebucht haben? Denn durch diese Angaben wirkt der Kontaktversuch der Betrüger vertrauenerweckend und echt.
Die Verbraucherschützer vermuten etwas vage, dass die Betrüger über einen Hackerangriff oder durch andere Sicherheitslücken eines Verwaltungstools der jeweiligen Unterkunft an die Daten der Kunden gelangt seien, die über Booking.com gebucht haben. Booking.com selbst scheint also nicht die Quelle zu sein, von der die Betrüger die Kundendaten gestohlen haben.
So erkennen Sie den Betrugsversuch
Da die Whatsapp-Nachrichten und die Mails der Betrüger zunächst plausibel wirken, ist der Betrug für Kunden auf den ersten Blick schwer zu erkennen. Prüfen Sie also immer genau die Mailadresse eines Absenders – und zwar auch dann, wenn die Mail zunächst sinnig erscheint. Gehen Sie dazu am PC mit dem Mauszeiger über die Mailadresse und lassen Sie sich die vollständige Absenderadresse anzeigen.
Externe Links in Mails oder Nachrichten sollten Sie nicht oder nur nach genauer Prüfung anklicken/antippen. Schauen Sie sich die Webseite, die sich dann öffnet, genau an und prüfen Sie deren Webadresse sowie die Browser-Informationen zur Webseite. Ist das tatsächlich die korrekte Webseite?
Prüfen Sie zudem immer die Bewegungen auf Ihrem Bankkonto und auf Ihrer Kreditkarte. Bemerken Sie Unstimmigkeiten, dann informieren Sie sofort Ihre Bank oder Ihr Kreditkarteninstitut. Zudem sollten Sie Anzeige bei der Polizei erstatten. Das geht hier auch online.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.