Reiseangebote lassen sich über Online-Buchungsportale schnell und unkompliziert finden. Doch wer auf der Suche nach einer Auszeit vom Alltag ist, sollte wissen, dass auch die Reisebranche nicht vor Internetkriminalität gefeit ist. Viele Fallen sind bereits bekannt – die Verbraucherzentrale Niedersachsen warnt jedoch vor einer besonderen Masche von Datenmissbrauch bei der Nutzung von Buchungsportalen.
Eine Verbraucherin aus Niedersachsen bucht über das Buchungsportal Booking.com eine Reise. Kurze Zeit später erhält sie eine WhatsApp-Nachricht – scheinbar von einer Mitarbeiterin des Hotels, die ihr einige Fragen zur Buchung stellt und Links sendet. Die Verbraucherin reagiert darauf nicht. Vor Urlaubsbeginn erhält sie dann noch eine E-Mail: Es gäbe Probleme mit dem gewählten Zahlungsmittel und die Daten müssten erneut eingegeben werden. Hierfür hätte die Verbraucherin 24 Stunden Zeit, andernfalls werde die Buchung storniert. Die E-Mail stammt angeblich vom Buchungsportal und leitet auf eine Website weiter, die der original Booking.com-Seite täuschend ähnlich sieht. Die Verbraucherin ist verwundert und fragt beim Hotel nach. Dies versichert ihr aber, dass die Buchung funktioniert habe und es sich voraussichtlich um einen Betrugsversuch handele.
Woher wissen Betrüger, wer welches Hotel gebucht hat?
„Die Betrüger haben nicht nur persönliche Daten von Buchenden. Sie wissen sogar genau, für welchen Zeitraum Kundinnen und Kunden welches Hotel gebucht haben“, sagt Kathrin Bartsch, Rechtsexpertin der Verbraucherzentrale Niedersachsen. „Das macht es natürlich umso schwerer, einen Betrugsversuch überhaupt zu erkennen“, so Bartsch. „Über einen Hackerangriff oder aus anderen Sicherheitslücken eines Verwaltungstools der Unterkunft gelangen Kriminelle an die Daten der Kundinnen und Kunden, die über Booking.com gebucht haben“, weiß die Expertin. Mit gut inszenierten WhatsApp-Kontaktanfragen oder E-Mails versuchen sie dann, an Kreditkartendaten zu gelangen.
Tipps der Verbraucherzentrale
„Wer eine Nachricht von vermeintlich vertrauenswürdigen Absendern erhält, muss trotzdem immer vorsichtig sein“, rät Bartsch. E-Mail-Adressen sollten genau geprüft und externe Links besser nicht angeklickt werden. „Erst recht, wenn Konto- oder Kreditkartendaten abgefragt werden“, so die Expertin.
Sind diese Daten erst einmal in die Hände von Kriminellen gelangt, können sie ganz einfach missbraucht werden. „Verbraucherinnen und Verbraucher sollten daher regelmäßig ihr Konto auf unübliche Abbuchungen kontrollieren“, sagt Bartsch. Fallen Unregelmäßigkeiten auf, sollten diese sofort bei der Bank oder dem Kreditkartenanbieter reklamiert werden. Außerdem sollten Betroffene zudem immer Anzeige bei der Polizei erstatten und auch die Kreditkarte sperren.
Tourismus
