Vorsicht bei Hotelbuchungen: Betrüger nutzen echte Buchungsdaten

Zu den Notfall-Services

Pfeil nach rechts Icon

Das Wichtigste in Kürze

  • Betrüger nutzen echte Hotel- und Buchungsdaten, um besonders glaubwürdige Phishing-Nachrichten zu versenden.
  • Unter Vorwänden wie Buchungsbestätigung, Sicherheitsprüfung oder Rückerstattung werden Kreditkartendaten abgefragt.
  • Kontaktieren Sie bei Unsicherheiten das Hotel oder die Buchungsplattform direkt, und nutzen Sie keine Links aus Nachrichten.

Wer eine Hotelübernachtung gebucht hat, sollte besonders aufmerksam sein: Cyberkriminelle versenden täuschend echte Nachrichten im Namen von Hotels oder Buchungsplattformen und versuchen so, an Kreditkarten- und andere persönliche Daten zu gelangen. Das Gefährliche daran: Die Täter verfügen teilweise über echte Buchungsinformationen, was die Betrugsversuche besonders glaubwürdig macht.

So funktioniert die Betrugsmasche

Die Betroffenen erhalten eine Nachricht per WhatsApp, SMS oder E-Mail, die angeblich vom gebuchten Hotel oder einer Buchungsplattform stammt. Darin wird beispielsweise behauptet, die Kreditkarte müsse zur Bestätigung der Reservation erneut hinterlegt werden, oder es bestehe ein Problem mit der Buchung.

In anderen Fällen locken die Betrüger mit einer angeblichen Rückerstattung und fordern die Empfänger auf, ihre Zahlungsdaten zu bestätigen. Die Nachrichten enthalten oft korrekte Angaben zum Hotel, zum Aufenthaltsdatum oder sogar zum Namen des Gastes.

Wer auf den enthaltenen Link klickt, gelangt auf eine gefälschte Webseite. Dort werden Kreditkartendaten, Zugangsdaten oder andere persönliche Informationen abgefragt. Diese Daten können anschliessend für betrügerische Transaktionen oder weitere Angriffe missbraucht werden.

Nach Angaben von Sicherheitsexperten stammen die verwendeten Buchungsdaten teilweise aus Cyberangriffen auf Buchungsplattformen oder Hotelsysteme. Dadurch wirken die Nachrichten besonders authentisch und sind oft nur schwer als Betrugsversuch zu erkennen.

«Wenn eine Nachricht Druck erzeugt und gleichzeitig sensible Daten verlangt, sollten die Alarmglocken läuten – selbst dann, wenn Hotelname und Reisedaten korrekt sind.»

 

Martin Tschirky, Sicherheitsbeauftragter, Bank BSU

So schützen Sie sich wirksam:

  • Seien Sie misstrauisch bei Nachrichten zu Hotelbuchungen, Rückerstattungen oder angeblichen Problemen mit Ihrer Reservation – auch wenn diese korrekte Buchungsdetails enthalten.
  • Klicken Sie nicht auf Links in E-Mails, SMS oder WhatsApp-Nachrichten, und geben Sie keine Kreditkarten- oder Zugangsdaten auf verlinkten Webseiten ein.
  • Kontaktieren Sie das Hotel oder die Buchungsplattform im Zweifelsfall direkt über die offiziellen Kontaktangaben.
  • Überprüfen Sie Kreditkartenabrechnungen und Kontobewegungen regelmässig, insbesondere vor und nach Reisen.

Fazit: Diese Betrugswelle zeigt, wie professionell Cyberkriminelle heute vorgehen. Da sie teilweise über echte Buchungsinformationen verfügen, wirken die Nachrichten besonders glaubwürdig und können selbst vorsichtige Reisende täuschen. Umso wichtiger ist es, unerwartete Anfragen rund um Hotelbuchungen kritisch zu hinterfragen und bei Unklarheiten die Echtheit der Nachricht zu überprüfen. Ein gesunder Zweifel kann helfen, finanzielle Schäden und den Missbrauch persönlicher Daten zu verhindern.

Quelle: Hochschule Luzern − Informatik

Auch lesenswert