Eine dreiste Betrugswelle rollt derzeit über die Buchungsplattform Booking.com. Kunden von regionalen Hotels erhalten verdächtige WhatsApp-Nachrichten, in denen sie zur Preisgabe ihrer Kreditkartendaten aufgefordert werden. Die Verbraucherzentrale bestätigt ein Datenleck, das die Grundlage für diese Angriffe bildet.
Betrugsmasche im Detail
Carmen B. (Name von der Redaktion geändert) erhielt eine WhatsApp-Nachricht, die angeblich von Booking.com stammte. Darin wurde sie aufgefordert, ihre Zahlungsdaten für eine bestehende Buchung im Hotel-Restaurant Krone in Friedrichshafen-Raderach erneut zu verifizieren. Die Nachricht enthielt präzise Angaben zu Adresse, Buchungstermin und weiteren Details, die nur dem Hotel und Booking.com bekannt sein konnten. Der Text drohte mit einer automatischen Stornierung der Reservierung, falls die Verifizierung nicht innerhalb von 24 Stunden erfolge. Carmen B. wurde misstrauisch, da die Domain seltsam wirkte und sie ein solches Vorgehen von früheren Buchungen nicht kannte. Sie handelte richtig und kontaktierte direkt das Hotel.
Reaktion der Hotels
Jürgen Schrandt, Geschäftsführer der Krone in Raderach, bestätigt, dass sein Haus nicht das einzige betroffene Hotel in der Region sei. Auch die Linde in Hepbach sowie zahlreiche weitere Hotels in der Bodenseeregion, im Allgäu und in Oberschwaben erhalten vermehrt Kundenanfragen zu den betrügerischen Nachrichten. Die Hotels haben ihre Gäste bereits gewarnt und raten, keinesfalls auf die Aufforderungen einzugehen.
Stellungnahme von Booking.com
Auf Anfrage der Schwäbischen Zeitung erklärte Booking.com: „Im Rahmen unseres Engagements für Sicherheit führen wir kontinuierlich Monitorings durch, um potenziell schädliche Aktivitäten zu identifizieren. Dabei haben wir kürzlich verdächtige Aktivitäten festgestellt, bei denen unbefugte Dritte Zugriff auf Buchungsinformationen von einigen unserer Gäste erlangt haben.“ Betroffen seien Buchungsdetails, Namen, E-Mail-Adressen und Telefonnummern, jedoch keine finanziellen Informationen oder Zahlungsdaten. Booking.com habe die PIN-Nummern für die betroffenen Reservierungen aktualisiert und die Gäste informiert. Die Frage nach dem genauen Umfang des Datenlecks ließ das Unternehmen unbeantwortet.
Warnung der Verbraucherzentrale
Die Verbraucherzentrale berichtet ebenfalls von dem Vorfall. Am 12. April 2026 habe Booking.com einige Nutzer per E-Mail über verdächtige Aktivitäten informiert. Die Verbraucherzentrale NRW teilte mit, dass Booking.com versichert habe, es habe keinen Zugriff auf Passwörter, Zahlungsdetails oder Finanzinformationen gegeben. Dennoch nehmen die Vorfälle seit Mitte vergangener Woche zu.
Opfer der Betrugsmasche
Eine ältere Dame, die sich am Donnerstagvormittag im Hotel meldete, hatte bereits das Formular ausgefüllt und ihre Kreditkartendaten preisgegeben. Der Hotelier riet ihr umgehend, die Karte zu sperren. „Die Anweisung, das Formular auszufüllen, kam nicht von uns“, stellte er klar. Andere Hotels verhalten sich ähnlich und informieren ihre Gäste.
Hinweise des Hotelverbands
Der Hotelverband Deutschland (IHA) warnt sowohl Kunden als auch Hotelbetriebe vor der aktuellen Angriffswelle. „Angreifer mit mutmaßlichen Verbindungen nach Russland schleusen Schadsoftware ein, indem sie Mitarbeiter dazu bringen, diese selbst zu installieren – getarnt als Fehlerbehebung nach einem vermeintlichen Windows-Bluescreen“, so der IHA. Nutzer könnten über gefälschte Zugänge bei Booking.com auf eine täuschend ähnliche Internetseite gelockt werden, die Viren oder Schadsoftware auf die Geräte spielt. Der IHA empfiehlt, das Booking.com-Konto mit einer Zwei-Faktor-Autorisierung zu sichern.
