Wie Betrüger Hotelbuchungen für Phishing missbrauchen

(Source: habrda / Fotolia.com)

(Source: habrda / Fotolia.com)

Die Zahl der Meldungen zu betrügerischen Nachrichten im Zusammenhang mit Hotelbuchungen steigt. Das Bundesamt für Cybersicherheit (BACS) registriert laut Mitteilung zunehmend Phishing-Angriffe im Zusammenhang mit Hotelbuchungen. Konkret berichtet die Behörde von zwei verschiedenen Betrugsvarianten - beide mit demselben Ziel: Opfer über einen Link zur Eingabe ihrer Bankdaten zu bewegen.

Booking.com-Leck als Grundlage für Betrugsversuche

Bei der einen Phishing-Methode senden die Bösewichte betroffenen Personen laut BACS eine Whatsapp-Nachricht, in der sie sich als Kundendienst von Booking.com oder direkt als Angestellte der gebuchten Unterkunft ausgeben. Dabei würden die Phisher vorgaukeln, dass man eine Rückerstattung zugute habe. Die Personendaten stammen gemäss BACS vermutlich aus dem Datenleck bei Booking.com vom April 2026.

Zwar werden einige bei einer angeblichen Rückerstattung vielleicht skeptisch, doch die Verwendung echter Buchungsdaten erhöhe die Glaubwürdigkeit der Betrüger, schreibt das Bundesamt. Sie können sich auf tatsächliche Aufenthalte beziehen und sowohl korrekte Namen als auch das Datum der Buchung nennen. Für die vermeintliche Rückzahlung sollen Betroffene einen Link öffnen. Dieser führe zunächst auf eine als Twint getarnte Website und anschliessend auf eine Phishing-Website der jeweiligen Bank. Dort würden Betroffene dann dazu aufgefordert, ihre Kreditkartendaten einzugeben - und schon ist den Kriminellen ihr Vorhaben gelungen. 

Gehackte Hotelsysteme als Einfallstor

Wie die Behörde mitteilt, verschaffen sich Cyberkriminelle bei der zweiten Betrugsmasche mittels Phishing oder Schadsoftware schon vorab Zugang zu Hotelbuchungssystemen. So könnten sie nämlich direkt auf die jeweiligen Konten zugreifen und zukünftige Buchungen anvisieren. Dadurch könnten die Täter nicht nur per Whatsapp oder E-Mail Kontakt aufnehmen, sondern ihre Opfer auch direkt über das Nachrichtensystem der Buchungsplattform anschreiben.

Bei dieser Masche setzen die Phisher gemäss BACS zusätzlich auf Zeitdruck. Dabei würden sie behaupten, ohne umgehende Verifizierung der Kreditkartendaten oder Vorauszahlung werde die getätigte Buchung storniert. Auch in diesem Fall sei das Öffnen eines Links erforderlich, behaupten die Kriminellen. 

Vorsicht geboten

Das Bundesamt empfiehlt, aufgrund des möglichen Missbrauchs korrekter Daten besonders vorsichtig zu sein. Zudem rät die Behörde davon ab, auf Links zu klicken und auf den jeweiligen Seiten Kreditkartendaten einzugeben. Bei Unsicherheit sollen sich Betroffene direkt über die offizielle Website oder App einloggen oder die jeweilige Unterkunft über die offizielle, selbst recherchierte Telefonnummer anrufen. 

Weiter mahnt das BACS: Um Rückerstattungen zu erhalten, müssen niemals Zugangsdaten angegeben oder QR-Codes gescannt werden. Seien Daten bereits preisgegeben worden, sei dazu geraten, umgehend das entsprechende Finanzinstitut zu kontaktieren. Wurde man bereits ausgetrickst, empfiehlt die Behörde, bei der örtlichen Polizei Anzeige zu erstatten. 

Auch falsche Buchungsplattformen dienen Cyberkriminellen dabei, potenziellen Opfern das Geld aus der Tasche zu ziehen, wie Sie hier lesen können. Dabei kopieren sie echte Inserate von Unterkünften und wer auf die Masche hereinfällt, steht am Ende nicht nur mit einem monetären Verlust da, sondern auch ohne Unterkunft. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.