Eine Geschäftsreise nach Wien, gebucht über ein bekanntes Portal, bezahlt mit Kreditkarte – alles scheint perfekt. Doch kurz vor der Anreise meldet sich angeblich das Hotel via WhatsApp: Die Buchung sei nicht sicher, Kreditkartendaten müssten „aus Sicherheitsgründen“ nochmals bestätigt werden. Der Link in der Nachricht sieht vertrauenswürdig aus, auch Name, Reisedaten und Buchungsnummer stimmen – was soll da schon schiefgehen?
„Immer mehr Kriminelle hacken sich in Buchungsplattformen ein, stehlen echte Reservierungsdaten und täuschen damit eine offizielle Kommunikation vor“, erklärt Christian Lueg, IT-Sicherheitsexperte beim europäischen Hersteller ESET. „Die Nachrichten wirken professionell, nutzen persönliche Anrede und konkrete Details – viele Betroffene merken den Betrug erst, wenn ihr Konto bereits belastet ist.“
Hacker gelangen an diese Daten entweder über größere Datenleaks, gezielte Phishing-Angriffe oder breit angelegte Malware-Kampagnen.
Die Masche ist tückisch: Statt auffälliger Spam-Mails setzen die Täter auf psychologischen Druck, glaubwürdige Formulierungen und Kommunikationskanäle wie WhatsApp oder SMS. Häufig wird behauptet, ein technisches Problem gefährde die Reservierung, man müsse seine Daten „verifizieren“. Wer auf den Link klickt, landet in der Phishing-Falle.
„Diese Methode ist besonders perfide, weil sie Vertrauen aufbaut, persönliche Anrede nutzt und echte Buchungsdetails einbindet“, erklärt Christian Lueg, IT-Sicherheitsexperte bei ESET weiter. „Viele Opfer bemerken den Betrug erst, wenn ihre Kreditkarte belastet oder gesperrt ist.“
Diese Tipps helfen, um nicht auf die neuesten Betrugsmaschen reinzufallen:
– Kommunikation nur über offizielle Kanäle führen: Kontaktiert ein Hotel Sie per WhatsApp, prüfen Sie kritisch: Stammt die Nummer tatsächlich vom Hotel? Am sichersten ist die Kommunikation über das Buchungsportal selbst – dort sind Nachrichten verifizierbar.
– Keine Links aus Chats anklicken: Auch wenn der Absender seriös wirkt: Klicken Sie niemals auf Links in Messenger-Nachrichten von unbekannten oder unerwarteten Quellen. Die Gefahr eines Phishing-Versuchs ist hoch.
– Kreditkartendaten nie zur „Verifizierung“ preisgeben: Seriöse Anbieter fragen nie über Messenger oder E-Mail nach vollständigen Kreditkartendaten. Im Zweifel: beim Hotel oder Portal direkt rückfragen – über offizielle Kontaktwege.
– Bei Druck oder Drohungen Ruhe bewahren: Sätze wie „Ohne Verifizierung wird Ihre Buchung storniert“ sollen Stress erzeugen und zur schnellen Reaktion verleiten. Solche Formulierungen sind ein klares Warnsignal.
– Sicherheitslösungen nutzen: Ein guter Schutz beginnt bei der Technik: ESET Mobile Security z. B. schützt vor Schadsoftware, blockiert betrügerische Seiten und schützt Ihre Daten auch unterwegs.
Quelle: ESET Deutschland GmbH / Bild: Pixabay
