Betrugsversuche bei Booking.com

Stand:
Nach einer echten Buchung meldet sich offenbar die gebuchte Unterkunft und bittet darum, die Kreditkartendaten auf einer anderen Internetseite neu anzugeben. Doch die Unterkunft hat solche Nachrichten gar nicht geschickt! Wie Sie die Masche erkennen und sich schützen.
Smartphone in einer Hand, auf dem Display ist eine Internetseite zu sehen, die booking.com ähnelt.

Das Wichtigste in Kürze:

  • Wenn Sie nach der Buchung einer Unterkunft auf booking.com eine Nachricht erhalten, dass die Zahlungsdaten noch mal angegeben werden müssen, sollten Sie nicht darauf eingehen!
  • Kriminelle greifen offenbar echte Buchungsdaten ab und geben sich damit als Hotel, Pension oder Ferienwohnung aus. Die Daten nutzen die Cyberkriminellen, um den Betrugsversuch glaubhafter zu machen und abzukassieren.
  • Wenn Sie unsicher sind, rufen Sie am besten in der Unterkunft an, um offene Fragen zu klären.
On

Wer für eine Reise eine Unterkunft über eine Buchungsplattform bucht, sollte nur auf der Plattform die Bezahlung abwickeln und am besten nur über die Plattform mit der gebuchten Unterkunft kommunizieren. Dieser Tipp gilt grundsätzlich bei der Nutzung von Plattformen, um sich vor Betrug zu schützen. Was aber ist, wenn Nachrichten genau über die Plattform kommen und man zunächst gar nicht erkennt, dass nicht der Anbieter der Unterkunft dahinter steckt, sondern Kriminelle?

Echte Daten, falsche Absender

Mehrere Verbraucher:innen haben uns solche Betrugsversuche bei booking.com geschildert. So wie Florian H.: "Direkt in deren Nachrichtenportal wurde ich vom Hotel angeschrieben und zur Verifizierung der Zahlungsdaten aufgefordert. Parallel dazu erhielt ich eine WhatsApp mit echtem Namen und auch dem Namen des Hotels." Sogar der Buchungszeitraum und Buchungsnummer bei booking.com waren richtig.

In der WhatsApp-Nachricht, die von einem Absender "B2chat" kam, hieß es, Florian H. müsse über die Nachricht bei booking.com noch einen Verifizierungsprozess abschließen. Passend dazu stand in der Nachricht der booking.com-App: "Aufgrund einer Aktualisierung der Buchungsregeln sind wir gezwungen, eine zusätzliche Kartengarantie zur Sicherung Ihrer Unterkunft zu verlangen." Über einen Link auf eine fremde Internetseite sollte Florian H. dann Kreditkartendaten angegeben.

Doch die verlinkte Internetseite stammte nicht vom gebuchten Hotel oder booking.com, was H. zum Glück bemerkte. Dabei war sie der echten booking.com-Seite sehr ähnlich (siehe Foto oben). Die Internetadresse oben in der Adressleiste passte aber nicht. Hätte er dort seine Kreditkartendaten eingegeben, hätten die Kriminellen diese erhalten und dann beispielsweise versuchen können, mit seinen Kartendaten einzukaufen.

Wann die Betrugsnachrichten kommen, ist unterschiedlich. Einige Betroffene berichten von solchen Nachrichten kurz nach der Buchung, andere von mehreren Wochen Abstand seit der Buchung.

Wie kommen die Kriminellen ins Buchungssystem?

Wie sind solche Betrugsversuche möglich? Gibt es ein Sicherheitsleck bei booking.com, über das die Kundendaten abfließen oder eine Schwachstelle, über die Kriminelle in die Accounts der Unterkünfte gelangen? Das Unternehmen bestreitet das.

Auf unsere Anfrage erklärt es, dass Mitarbeiter:innen der Unterkünfte durch Phishing dazu verleitet worden seien, den unerlaubten Zugriff auf ihr booking.com-Konto zu ermöglichen. "Die Betrüger versuchen dann, sich als Unterkunftspartner auszugeben, um von Kunden eine Zahlung zu verlangen, die nicht in der Buchungsbestätigung vorgesehen ist." Florian H. hat auch bei seinem gebuchten Hotel nachgefragt. Von dort wurde ihm mitgeteilt, dass die IT alle Systeme geprüft habe und es dort keine Sicherheitslücke gäbe.

So können Sie sich schützen

Verwenden Sie am besten "Zahlung in der Unterkunft", sofern diese das anbietet. Nutzen Sie ausschließlich die Zahlungsmöglichkeiten innerhalb der Buchungsplattform. Bekommen Sie nach Ihrer Buchung eine Mitteilung, dass etwas nicht funktioniert habe, wenden Sie sich an den Kundenservice der Buchungsplattform oder telefonisch an die gebuchte Unterkunft. Booking.com betont, "dass in der Regel bei keiner legitimen Transaktion von einem Kunden verlangt wird, sensible Informationen wie Kreditkartendaten per E-Mail, Chat-Nachricht, SMS, WhatsApp oder Telefon anzugeben".

Sind Sie doch auf den Betrug hereingefallen und haben Kreditkartendaten auf einer fremden Internetseite angegeben, kontaktieren Sie umgehend Ihre Bank! Möglicherweise kann sie abgebuchtes Geld zurückholen. Auf jeden Fall sollten Sie Ihre Kreditkarte sperren lassen und Anzeige bei der Polizei erstatten.

Betrugsversuche auch bei anderen Plattformen

Ende Januar 2024 berichtete eine Betroffene der Verbraucherzentrale NRW von einer weiteren Masche: Auf der Plattform Airbnb wollte sie eine Wohnung buchen. Ob das Inserat für die Wohnung echt war, ist unklar. Der Vermieter schrieb ihr, dass die Buchung "aus Kostengründen" über booking.com erfolgen solle. Sie würde eine Einladung dorthin erhalten. Die kam dann auch per E-Mail – allerdings auf eine Internetseite, die nicht booking.com war sondern lediglich so ähnlich aussah. Auch hier ist die Verbraucherin über die Internetadresse der Seite gestolpert. Die lautete nämlich (hier teilweise unkenntlich gemacht und gekürzt): "booking.com-invitation-reservation-xxxx.live". Dass booking.com am Anfang steht, soll verwirren. Es ist eine so genannte Sub-Domain der tatsächlichen Adresse "com-invitation-reservation-xxxx.live", die nichts mit dem Anbieter booking.com zu tun hat.

Wenn Sie Hilfe beim Klären der Probleme mit der Unterkunft, dem Buchungsportal oder Ihrer Bank benötigen, wenden Sie sich gerne an die Verbraucherzentrale in Ihrer Nähe.

Dieser Inhalt wurde von der Gemeinschaftsredaktion in Zusammenarbeit mit den Verbraucherzentralen Nordrhein-Westfalen und Bayern für das Netzwerk der Verbraucherzentralen in Deutschland erstellt.

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Bundesgerichtshof

BGH-Urteil: Postbank kann Zustimmung nicht uneingeschränkt einholen

Banken können Ihre Zustimmung, etwa zu geänderten AGB und Preisen, nicht einfach unterstellen. Das entschied der Bundesgerichtshof. Geben Verbraucher:innen die geforderte ausdrückliche Zustimmung nicht ab, drohen Banken aber mit der Kündigung. Dürfen Banken kündigen - und was können Sie dagegen tun?

Mögliche Sammelklage gegen die CLAIM Rechtsanwalts GmbH: Verbraucheraufruf

Die Verbraucherzentrale Baden-Württemberg prüft derzeit die Voraussetzungen einer Sammelklage gegen die CLAIM Rechtsanwalts GmbH, Köln. Wir suchen daher Verbraucher:innen, die von diesem Unternehmen mit dem Vorwurf des Falschparkens konfrontiert wurden, daraufhin ein „Vergleichsangebot“ angenommen und Geld an die Kanzlei gezahlt haben.

Musterfeststellungsklage gegen GASAG AG

2. Dezember 2021: Kunden:innen der GASAG in der Grund- oder Ersatzversorgung mit Gas zahlten vor diesem Datum 6,68 Cent pro Kilowattstunde. All jene Verbraucher:innen, bei denen der Belieferungsbeginn zwischen dem 2. Dezember 2021 und dem 30. April 2022 lag, zahlten mehr als 18 Cent. Der Tarif für Bestandskund:innen blieb wesentlich günstiger.
Davon betroffen sind zehntausende Verbraucher:innen. Für sie kann sich der Preisunterschied schnell auf hunderte von Euro summieren und existenzbedrohend sein.
Der vzbv hält das „Zweiklassensystem“ der GASAG für unrechtmäßig und will mit der eingereichten Musterfeststellungsklage den Betroffenen helfen.