Betrug bei Hotelbuchung: Finanztip warnt vor Phishing-Masche
Betrug bei Hotelbuchung: Finanztip warnt vor Phishing

Betrug bei Hotelbuchung: Finanztip warnt vor Phishing-Masche

Berlin. Immer häufiger nutzen Betrüger Buchungsdaten, um Urlauber mit gefälschten Zahlungsaufforderungen reinzulegen. Finanztip rät zu einem Kniff. Von Josefine Lietzau

Der Flug ist gebucht, das Zimmer über Booking.com oder eine andere Buchungsplattform reserviert – eigentlich scheint alles erledigt. Und dann kommt plötzlich doch noch eine Nachricht vom Hotel: Die Kreditkarte müsse bestätigt werden. Eine Zahlung sei offen. Dann noch die Warnung: Reagiert der Gast nicht schnell genug, wird die Buchung storniert.

Das wirkt auf den ersten Blick plausibel. Es ist nicht ungewöhnlich, dass Hotels vor der Anreise noch einmal Kontakt aufnehmen. Wenn dann noch die Daten zum Urlaub passen, werden sich viele Verbraucher keine weiteren Gedanken machen. Doch es ist eine betrügerische Phishing-Falle.

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram

So funktioniert die Betrugsmasche

Bei der Betrugsmasche rund um Booking.com und andere Plattformen arbeiten Täter häufig mit echten Buchungsdaten. Name des Hotels, Reisedatum oder Buchungsnummer stimmen. Für Verbraucher noch schlimmer: Die Verbrecher kontaktieren sie nicht aus dem digitalen Nichts heraus, sie nutzen oft die Buchungsplattform selbst als Kommunikationsweg. Es wirkt also so, als würde man mit dem Hotel schreiben. Dazu kommen Nachrichten über WhatsApp oder Telefonanrufe, über die der Zeitdruck erhöht werden soll.

Das funktioniert, da häufig das Hotel das erste Opfer der Phishing-Attacke ist. Die Täter verschaffen sich dabei oft über Phishing-Nachrichten an Mitarbeitende Zugang zu den Konten der Hotels bei den Buchungsplattformen. So erhalten sie nicht nur alle Reisedaten der Kunden und ihre Kontaktdaten. Sie können die Verbraucher zusätzlich über die Plattform direkt anschreiben. Es wirkt alles wesentlich echter als eine Mail mit vielleicht unpassendem Absender.

Booking.com räumt Fälle ein

Die Reiseplattform Booking.com räumte solche Phishing-Fälle gegenüber Finanztip ein, nannte auf Anfrage aber keine konkreten Zahlen. Das Unternehmen konnte solche Fälle nach eigenen Angaben eingrenzen, ganz verhindern kann es erfolgreiches Phishing von Kriminellen aber nicht.

In den Nachrichten der Betrüger gibt es oft Links, über die der Gast dann seine Reise bezahlen oder die Kartendaten bestätigen soll. Wenn Verbraucher auf einen solchen Link klicken, landen sie häufig auf einer professionell erstellten Seite, die wie eine übliche Bezahlmaske aussieht. Dort sollen dann Kartendaten eingegeben oder Zahlungen ausgelöst werden. Im schlimmsten Fall geben Betroffene nicht nur sensible Kartendaten preis, sondern zahlen direkt Geld an die Betrüger. Dazu kommt das Risiko, dass die abgegriffenen Daten später für weitere Abbuchungen oder neue Betrugsversuche genutzt werden.

Wie sich Verbraucher schützen können

Was das Ganze noch schwieriger macht: Nicht jeder Fall, in dem das Hotel dem Gast eine Nachricht samt Link zur Zahlung schickt, ist ein Betrugsversuch. Einige Hotels gehen durchaus so vor und bieten ihren Gästen Bezahlmöglichkeiten außerhalb der Buchungsplattformen an, selbst wenn die Reise über das Portal gebucht wurde. Finanztip erklärt, wie sich Verbraucher schützen können:

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration
  • Wirkt eine Zahlungsaufforderung plausibel, enthält aber einen externen Link, sollten Verbraucher weder vorschnell zahlen noch die Nachricht einfach ignorieren.
  • Sie können Booking.com oder die andere genutzte Plattform kontaktieren und darum bitten, dass der Anbieter prüft, ob die Nachricht tatsächlich vom Hotel stammt.
  • Verbraucher sollten das Hotel zudem selbst noch einmal über die E-Mail-Adresse auf der offiziellen Website anschreiben oder direkt anrufen und nachfragen, ob die Nachricht echt ist.
  • Wenn sie direkt auf die verdächtige Nachricht antworten, kann es passieren, dass die Nachfrage direkt bei den Betrügern landet.
  • Außerdem ist ein Blick in die Buchungsunterlagen wichtig. Wird in ihnen schon mitgeteilt, welche Bezahlarten möglich sind?
  • Ein weiteres Warnsignal ist, wenn Zahlungsdaten über WhatsApp, E-Mail oder Telefon weitergegeben werden sollen. Zudem versuchen Betrüger oft, auf schnelle Reaktionen zu drängen.

Im Notfall: Bank kontaktieren und Karte sperren lassen

Generell gilt: Geht es um Transaktionen oder Kartendaten, sollten Verbraucher nie sofort auf eine unerwartete Nachricht reagieren und einfach bezahlen. Genau solche spontanen Fehler wollen Betrüger auslösen. Stattdessen heißt es: Ruhe bewahren und das Problem klären.

Falls Verbraucher tatsächlich auf einen gefälschten Link geklickt haben sollten und ihre Kartendaten eingegeben haben, dann müssen sie rasch handeln. Zunächst sollten sie ihre Bank kontaktieren und die Karte sperren lassen. Die Umsätze müssen kontrolliert werden und die Betroffenen sollten sie im Nachgang weiterhin im Blick behalten. Kommt es zu betrügerischen Abbuchungen, sollten Betroffene versuchen, die Buchung zu reklamieren. Außerdem sollten sie den ganzen Vorgang dokumentieren und der Polizei melden, zum Beispiel über eine Internetwache. Gibt es Probleme, das Geld zurückzubekommen, können entweder eine Schlichtungsstelle oder ein auf Bankenrecht spezialisierter Anwalt helfen.

Dieser Beitrag erscheint in Kooperation mit finanztip.de. Deutschlands führender Geldratgeber für Verbraucher ist Teil der gemeinnützigen Finanztip-Stiftung.