News 21 - 2025

Die Urlaubszeit beginnt – und mit ihr nehmen Betrugsversuche rund ums Reisen zu. Wer kurz vor dem Urlaub vermeintlich offizielle Nachrichten von seiner Unterkunft, dem Hotel oder der Buchungsplattform erhält, sollte besonders aufmerksam sein, wie ein aktueller Fall zeigt: Über den Chat der Booking.com-App fordert eine angeblich legitime Unterkunft zur erneuten Eingabe der Kreditkartendaten auf. Tatsächlich handelte es sich um einen Phishing-Versuch. 

Kurz vor Reisebeginn erhalten Betroffene eine offiziell klingende Nachricht. Besonders perfide daran: Sie kommt direkt über den offiziellen Chat der Booking.com-App. „Das macht den Betrugsversuch besonders schwer zu erkennen“, warnt Kathrin Bartsch, Rechtsexpertin der Verbraucherzentrale Niedersachsen. Bei dieser Phishing-Masche wird ein angeblicher Kreditkarten-Check durch die Unterkunft angekündigt und ein Link zur erneuten Dateneingabe übermittelt. „Wer darauf eingeht, riskiert, dass die Daten in die Hände von Kriminellen geraten“, so Bartsch. In einem aktuellen Fall wurde einem Verbraucher ein Betrag von 200 Euro unrechtmäßig von der Kreditkarte abgebucht. Die Expertin rät daher, keine persönlichen Daten außerhalb des eigenen Booking-Accounts einzugeben. Auch ein Blick auf die URL lohnt sich: „Grundsätzlich muss ‚.booking.com/‘ innerhalb von Punkt und Schrägstrich enthalten sein, denn häufig leiten Betrüger ihre Opfer auf eine Website außerhalb von Booking.com“, erklärt Bartsch.

Eine Kundin bucht über das Buchungsportal Booking.com eine Reise. Kurze Zeit später erhält sie eine Whatsapp-Nachricht – scheinbar von einer Mitarbeiterin des Hotels, die ihr einige Fragen zur Buchung stellt und Links sendet. Die Verbraucherin reagiert darauf nicht.

Vor Urlaubsbeginn erhält sie dann noch eine E-Mail: Es gäbe Probleme mit dem gewählten Zahlungsmittel und die Daten müssten erneut eingegeben werden. Hierfür hätte die Verbraucherin 24 Stunden Zeit, andernfalls werde die Buchung storniert. Die E-Mail stammt angeblich vom Buchungsportal und leitet auf eine Website weiter, die der original Booking.com-Seite täuschend ähnlich sieht. Die Verbraucherin ist verwundert und fragt beim Hotel nach. Dies versichert ihr aber, dass die Buchung funktioniert habe und es sich voraussichtlich um einen Betrugsversuch handele.

Die Betrüger versuchen also eine Person, die über das seriöse Buchungsportal Booking.com ein Zimmer gebucht hat, auf eine falsche Seite zu locken. Dort sollen dann vermutlich deren Daten, vorwiegend Zahlungsdaten und besonders Kreditkartendaten, gestohlen werden. So weit ist das klar.

Doch woher haben die Betrüger die Telefonnummer und die Mailadresse der Kunden? Und woher wissen die Betrüger, für welchen Zeitraum die Kunden in welchem Hotel ein Zimmer gebucht haben? Denn durch diese Angaben wirkt der Kontaktversuch der Betrüger vertrauenerweckend und echt.

Die Verbraucherschützer vermuten etwas vage, dass die Betrüger über einen Hackerangriff oder durch andere Sicherheitslücken eines Verwaltungstools der jeweiligen Unterkunft an die Daten der Kunden gelangt seien, die über Booking.com gebucht haben. Booking.com selbst scheint also nicht die Quelle zu sein, von der die Betrüger die Kundendaten gestohlen haben.

Da die Whatsapp-Nachrichten und die Mails der Betrüger zunächst plausibel wirken, ist der Betrug für Kunden auf den ersten Blick schwer zu erkennen. Prüfen Sie also immer genau die Mailadresse eines Absenders – und zwar auch dann, wenn die Mail zunächst sinnig erscheint. Gehen Sie dazu am PC mit dem Mauszeiger über die Mailadresse und lassen Sie sich die vollständige Absenderadresse anzeigen.

Externe Links in Mails oder Nachrichten sollten Sie nicht oder nur nach genauer Prüfung anklicken/antippen. Schauen Sie sich die Webseite, die sich dann öffnet, genau an und prüfen Sie deren Webadresse sowie die Browser-Informationen zur Webseite. Ist das tatsächlich die korrekte Webseite?

Prüfen Sie zudem immer die Bewegungen auf Ihrem Bankkonto und auf Ihrer Kreditkarte. Bemerken Sie Unstimmigkeiten, dann informieren Sie sofort Ihre Bank oder Ihr Kreditkarteninstitut. Zudem sollten Sie Anzeige bei der Polizei erstatten. Das geht über den folgenden Link auch online: https://www.polizei.de/Polizei/DE/Einrichtungen/Onlinewache/onlinewache_node.html

Tipps der Verbraucherzentrale
„Wer plötzlich zur erneuten Eingabe von Zahlungsdaten aufgefordert wird, sollte stutzig werden und im Zweifel direkt beim Buchungsportal oder der Unterkunft nachfragen“, empfiehlt Bartsch. Auch sollten dort verdächtige Nachrichten gemeldet werden. Weitere Hinweise auf Phishing sind unter anderem eine unpersönliche Anrede, ein hoher Zeitdruck – „Reagieren Sie innerhalb weniger Stunden!“ – sowie mögliche Rechtschreib- oder Grammatikfehler und untypische Formulierungen. Wurden bereits fremde Beträge von der Kreditkarte abgebucht, sollten Betroffene sofort handeln: Die Karte lässt sich rund um die Uhr kostenlos über den Sperrnotruf 116 116 sperren. Wichtig ist auch, die Abrechnungen regelmäßig zu prüfen und verdächtige Abbuchungen umgehend bei der Bank oder dem Kreditkarteninstitut zu reklamieren.

Bei Fragen hilft die kostenlose Beratung der Verbraucherzentrale Niedersachsen – vor Ort, telefonisch und per Video.

Bei Fragen könnt ihr euch gerne bei mir oder eurem Kursleiter melden.

Lieben Gruß

Walter Berthold

Herausgeber:
Walter Berthold - Computertraining für Senioren
Hohes Feld 3, 21438 Brackel
E-Mail: aW5mb0BiZXJ0aG9sZC1icmFja2VsLmRl@invalid
www.computertraining-kurse.de