Hotellerie
Wer über etablierte Online-Portale sein Hotel oder Ferienhaus bucht, ist auf der sicheren Seite? An sich schon, Wachsamkeit ist aber dennoch gefragt. Verbraucherschützer warnen vor gefälschten Nachrichten nach der Buchung, mit denen Kriminelle versuchen, Zahlungsdaten von Betroffenen abzugreifen. Erst kürzlich hatte der Hotelverband Deutschland Hotelverband Booking.com: „Multiples Sicherheits- und Kommunikationsversagen“ vorgeworfen.
Es könne vorkommen, dass echte Angebote von Kriminellen im Buchungsvorgang gekapert werden, teilt die Verbraucherzentrale Nordrhein-Westfalen mit. Den Fachleuten seien Fälle geschildert worden, wo Betroffene nach der Buchung vermeintlich direkt vom Hotel kontaktiert wurden und Zahlungsdaten erneut bestätigen sollten.
Gefälschte Nachricht über das Portal
Perfide: In einzelnen Fällen kamen die Aufforderungen demnach als Direktnachricht des Hotels in dem Online-Buchungsportal. Die erneute Eingabe der Zahlungsdaten sollte dann auf einer, in dieser Nachricht verlinkten, fremden Website erfolgen. Diese Seite war der des Buchungsportals zwar ähnlich, aber natürlich eine Fälschung.
Darum warnen die Verbraucherschützer: Bei der Aufforderung zur Eingabe oder Bestätigung von Kreditkartendaten auf separaten Websites sollten man aufpassen. Selbst wenn die Website echt aussieht und zum Beispiel die Reisedaten korrekt abgebildet sind, sei dies kein Garant für eine echte Nachricht.
Wie die Betrüger an die Buchungsdaten kamen und so die Betroffene anschreiben konnten? Nicht klar. Eine mögliche Antwort könnte sein, dass Mitarbeitende der Unterkunft selbst Opfer eines Datendiebstahls wurden, und so die Kriminellen Buchungsdaten abgreifen konnten.
Am besten in der Unterkunft zahlen
Was in solchen Fällen hilft, ist wie so oft eine gesunde Portion Skepsis. Die Verbraucherschützer und die Portale stellen klar: Bezahlvorgänge werden nur über ihre Buchungssysteme der Portale abgewickelt. Kunden würden nie abseits davon – etwa per Mail, Telefon oder Chat – zur erneuten Eingabe von Zahlungsdaten aufgefordert werden.
Ein Rat: Grundsätzlich nicht außerhalb der Buchungsportale kommunizieren. Am sichersten sei es darüber hinaus, die Option zur Zahlung in der Unterkunft zu wählen, falls diese als Bezahlvariante angeboten wird.
Wer bestimmten Nachrichten im Anschluss an die Buchung misstraut, sollte den Kundensupport des Portals kontaktieren oder direkt beim Hotel anrufen. Und zwar nicht unter dem Kontakt in der vermeintlichen Nachricht. Denn ist diese tatsächlich betrügerisch, hat man sonst die Kriminellen am Telefon. Besser: Online nach der offiziellen Website des Hotels schauen und dort die Kontaktdaten heraussuchen.
Ist man auf so eine Betrugsmasche hereingefallen und ist Geld geflossen, gilt: Schnell handeln und die Bank, die Kreditkartenfirma oder den Zahlungsdienstleister kontaktieren. Eventuell lässt sich die Zahlung noch stoppen oder die Abbuchung rückgängig machen. Die Nachrichten sollte man aufheben und Anzeige bei der Polizei erstatten.
Hotelverband über Buchungsportal: „Multiples Sicherheits- und Kommunikationsversagen“
Im Sommer 2023 hatte Markus Luthe vom Hotelverband Deutschland (IHA) in einem Blogpost über das interne Kommunikationssystem von Booking.com berichtet, das sich zunehmend zum Sicherheitsrisiko und Achillesferse der Branche erweise. Es ging um Phishing-Attacken, Fake-Buchungen und Zahlungserschleichungen. (Tageskarte berichtete) Nun schreibt Luthe in einem aktuellen Blogpost, dass den Verband inzwischen enorm viele Fallschilderungen betroffener Hoteliers erreicht hätten, die auf systematische Kriminalität und einen hohen Schaden bei den Hotelpartnern hindeuten würden.
Immer wieder berichteten Hotels demnach, dass sie von Booking.com zu Phishing-Vorfällen gar keine Rückmeldung erhalten würden, schreibt Luthe. Anders als von den Betrügern, die sich oftmals per WhatsApp über immer neue Rufnummern gerne auch als Mitarbeiter von Booking.com vorstellen würden, um Daten abgreifen zu wollen, so der Blog-Post.
