Wer im Internet seine nächste Reise plant, sollte auf der Hut sein. Derzeit werden betrügerische Mails verschickt, die Kunden von Booking.com um ihr Geld und sensible Daten bringen sollen. Besonders perfide ist dieser Betrugsversuch, weil er so schwierig als Betrug zu erkennen ist.



Die Nachrichten stammen nicht vom Unternehmen Booking.com, sehen aber täuschend echt aus. In den meisten Fällen fehlen bei dieser neuen Masche Rechtschreibfehler und grobe Unstimmigkeiten gänzlich. Wie kann ich mich also schützen?

Wie das Nachrichtenportal Watson schreibt, kontaktieren derzeit Internetbetrüger Booking-Kunden direkt über das Postfach der Buchungsseite. Dabei ist die Anrede und sogar die anstehende Buchung größtenteils korrekt. Nicht unbedingt ungewöhnlich, aber ein erster Grund zum Zweifeln, ist die Sprache in der Nachricht. Auf Englisch gaukeln die Betrüger nämlich Schwierigkeiten beim Bezahlvorgang vor. Opfer werden darüber informiert, dass die Buchung storniert wurde.

Betrugsversuch bei Booking: Betrüger wollen Geld

Den Angaben zufolge ist beispielsweise zu lesen: „We regret to inform you that your booking may be canceled as your card has not been automatically verified“– was auf Deutsch etwa bedeutet, dass die Buchung abgebrochen wurde, weil die Geldkarte nicht verifiziert werden konnte.

Enthalten sind zudem der Name des Gastes, der Name des Hotels sowie der Buchungszeitraum und auch die Buchungsnummer. Letztere führt Kunden per Mausklick dann sogar zur getätigten Buchung. Diese Informationen haben wohl allesamt zum Ziel, den Kunden in die Irre zu führen und die Nachricht als vertrauenswürdig einzustufen. Watson schreibt weiter, dass Opfer daraufhin auf eine angebliche Seite von Booking.com weitergeleitet werden, wo die Geldkartendaten erneut abgefragt werden.

Booking-Betrug: Wie kommt dies überhaupt zustande?

Das Unternehmen bestätigte gegenüber dem Nachrichtenportal die Betrugsversuche und erklärte dabei auch, wie dies überhaupt möglich ist. Demnach hätten die Unterkünfte zuvor selbst auf Links in Phishing-E-Mails geklickt oder Anhänge heruntergeladen, wodurch dann Schadsoftware auf den Computer gelangte. „Dies führte in einigen Fällen zu einem nicht autorisierten Zugriff auf ihr Booking.com-Konto“, so das Buchungsportal Booking. Weiter teilt das Unternehmen mit: „Die Betrüger versuchen dann, sich als Unterkunftspartner auszugeben, um von Kunden eine Zahlung zu verlangen, die nicht in der Buchungsbestätigung vorgesehen ist.“

Damit lösen sie zwar das Rätsel um die durchaus ungewöhnliche Authentizität der Betrüger-Nachrichten, schweigen sich aber dennoch über Zahlen aus. Es ist unbekannt, wie viele Nutzer dieser Betrugsmasche zum Opfer gefallen sind. Allerdings stellt das Unternehmen klar: „Weder die Backend-Systeme noch die Infrastruktur von Booking.com“ ist betroffen.