Es ist eine besonders fiese Masche, mit der Kriminelle seit Monaten versuchen, Reisenden Geld abzuknöpfen, und zwar eine, die vor der nahenden Urlaubszeit gerade wieder stark die Runde macht. Direkt von Booking.com erhalten sie die Nachricht, dass sie ihre Kreditkartendaten noch einmal bestätigen sollen, da es hier angeblich Probleme gäbe. In weiterer Folge werden sie dann auf betrügerische Seiten gelockt, auf denen ihnen üblicherweise mehrere Hundert Euro abgeluchst werden.

Sieht echt aus, ist aber Betrug

Die dahinterstehende Masche hat der STANDARD bereits vor einigen Wochen anhand eines Fallbeispiels ausführlich beschrieben. Was das Ganze so gefährlich macht: Die Mails sehen nicht nur so aus, als würden sie direkt von Booking.com stammen, sie tun es auch. Die Betrüger missbrauchen dabei das Benachrichtigungssystem der Hotelbuchungsplattform für ihre Zwecke.

Booking.com Logo mit Figuren davor.
Auch ein Mail, das offiziell von Booking.com kommt, kann ein Betrugsversuch sein.
REUTERS/DADO RUVIC

Möglich ist das, weil die Angreifer zuvor in die Computersysteme einzelner Hotels einbrechen und dort Spionagesoftware installieren, wie Secureworks in einer aktuellen Warnung beschreibt. Damit haben sie nicht nur Zugriff auf die echten Buchungsdaten, sie können dann auch via Booking.com Benachrichtigungen an ihre Opfer schicken. Damit kommen auch die resultierenden Mails direkt von Booking.com, fallen somit vielen zunächst nicht als verdächtig auf. Auch rund um andere Reiseplattformen gibt es mittlerweile ähnliche Attacken.

Die richtige Reaktion

Wer eine unerwartete Nachricht von Booking.com in diesem Stil bekommt, sollte zunächst genau schauen, auf welche Webseitenadresse der darin enthaltene Link geht. Ist dort nicht die Domain booking.com enthalten, dürfte es sich um einen Betrug handeln.

Noch besser ist aber ein anderer Tipp: gleich prinzipiell nicht auf irgendwelche Links in solchen Mails klicken, sondern direkt auf Booking.com gehen und dort im eigenen Konto nachschauen, was der Status der betroffenen Buchung ist. Nur wenn dort etwas angezeigt wird, besteht echter Handlungsbedarf bei einer Buchung. Ansonsten kann die Mail-Nachricht ignoriert werden, da es sich um einen Betrugsversuch handelt.

Erfolg

Diese Attacke läuft bereits seit einigen Monaten, die steigende Frequenz lässt aber vermuten, dass sie sehr erfolgreich ist. Mittlerweile gibt es jedenfalls in vielen Foren sowie bei Reddit zahlreiche Beschreibungen von Betroffenen. Oft wird dabei Booking.com die Schuld gegeben, in diesem Fall ist der Plattform aber kaum ein Vorwurf zu machen.

Das wahre Problem liegt in der mangelhaften Sicherheit der Computersysteme der jeweiligen Hotels. Insofern zeigen diese Attacken, wie viel gerade in diesem Bereich im Argen liegt, viele Hotels scheinen mit der Absicherung ihrer Systeme – und damit der darauf gespeicherten Nutzerdaten – schlicht überfordert zu sein.

Immer wieder

Das zeigt sich übrigens auch im Fall von K., dessen Fall wir Ende September an dieser Stelle beschrieben haben. Dieser hat mittlerweile nämlich vor kurzem wieder solche betrügerischen Nachrichten über Booking.com erhalten, und das noch dazu vom gleichen Hotel wie im ersten Fall. Anders gesagt: Obwohl man dort sowohl vom STANDARD als auch Booking.com gewarnt wurde, hat man die eigenen Systeme offenbar noch immer nicht in den Griff bekommen – oder wurde schon wieder infiziert. (Andreas Proschofsky, 6.12.2023)