Derzeit werden Kunden von regionalen Hotels, die über Booking.com gebucht haben, mit betrügerischen WhatsApp-Nachrichten konfrontiert. Die Nachrichten fordern zur Eingabe von Kreditkartendaten auf, angeblich zur Verifizierung der Buchung. Hintergrund ist ein Datenleck bei der Buchungsplattform, das bereits Mitte April 2026 bekannt wurde.
Betrugsmasche im Detail
Carmen B. (Name geändert) erhielt eine WhatsApp-Nachricht, die angeblich vom Hotel-Restaurant Krone in Friedrichshafen-Raderach stammte. In der Nachricht hieß es: „Um den Status Ihrer ‚garantierten Reservierung‘ beizubehalten und in Übereinstimmung mit unseren Protokollen zur Finanzsicherheit, benötigen wir eine kurze zusätzliche Verifizierung Ihrer Zahlungskarte.“ Ein Formular sollte ausgefüllt werden, mit der Drohung einer automatischen Stornierung innerhalb von 24 Stunden. Die Nachricht enthielt exakte Buchungsdetails, was die Glaubwürdigkeit erhöhte.
Carmen B. wurde misstrauisch, da die Domain seltsam aussah und sie ein solches Vorgehen nicht kannte. Sie kontaktierte das Hotel direkt und gab keine Daten preis – ein richtiges Verhalten.
Hoteliers sind alarmiert
Jürgen Schrandt, Geschäftsführer der Krone in Raderach, bestätigte, dass nicht nur sein Haus betroffen sei. Auch die „Linde“ in Hepbach und viele andere Hotels in der Bodenseeregion, im Allgäu und in Oberschwaben erhalten vermehrt Kundenanfragen zu verdächtigen Nachrichten. Die Häufung der Vorfälle seit Mitte vergangener Woche zeigt die Aktualität des Problems.
Reaktion von Booking.com
Auf Anfrage der Schwäbischen Zeitung erklärte Booking.com: „Im Rahmen unseres Engagements für Sicherheit führen wir kontinuierlich Monitorings durch, um potenziell schädliche Aktivitäten zu identifizieren. Dabei haben wir kürzlich verdächtige Aktivitäten festgestellt, bei denen unbefugte Dritte Zugriff auf Buchungsinformationen von einigen unserer Gäste erlangt haben.“ Betroffen seien Buchungsdetails, Namen, E-Mail-Adressen und Telefonnummern. Finanzielle Informationen und Zahlungsdaten seien jedoch nicht abgerufen worden, ebenso wenig Postanschriften. Booking.com habe die PIN-Nummern der betroffenen Reservierungen aktualisiert und die Gäste informiert.
Die Verbraucherzentrale NRW berichtet ebenfalls von dem Vorfall und bestätigt die Aussagen von Booking.com. Die Frage nach der Anzahl betroffener Buchungen ließ das Unternehmen unbeantwortet, ebenso ob das Problem weiterhin besteht.
Warnung vor Phishing
Booking.com betont, dass Kunden niemals aufgefordert werden, Kreditkartendaten per E-Mail, Telefon, WhatsApp oder SMS weiterzugeben. Die Plattform empfiehlt, wachsam gegenüber Phishing-Angriffen zu bleiben und das Konto mit einer Zwei-Faktor-Authentifizierung zu sichern.
Opfer der Betrugsmasche
Eine ältere Dame, die das Formular ausgefüllt und ihre Kreditkartendaten preisgegeben hatte, meldete sich bei ihrem Hotel. Der Hotelier riet ihr umgehend: „Sperren Sie sofort Ihre Kreditkarte. Die Anweisung, das Formular auszufüllen, kam nicht von uns.“ Viele Hotels haben ihre Gäste bereits proaktiv vor betrügerischen Nachrichten gewarnt.
Hotelverband warnt
Der Hotelverband Deutschland (IHA) warnt sowohl Kunden als auch Hotelbetriebe vor einer Angriffswelle auf die europäische Hotelbranche. Angreifer mit mutmaßlichen Verbindungen nach Russland schleusen Schadsoftware ein, getarnt als Fehlerbehebung nach einem vermeintlichen Windows-Bluescreen. Der IHA empfiehlt, das Booking.com-Konto mit einer Zwei-Faktor-Autorisierung zu sichern und keine verdächtigen Links zu öffnen.
