Wer bei der Buchungsplattform Booking.com ein Hotel oder eine Ferienwohnung reserviert, erhält via Booking in einer Art internem Chat auch direkte Nachrichten der Unterkunft wie etwa eine Buchungsbestätigung oder Anreiseinformationen.
Zahlen – oder die Buchung wird gelöscht
Aber Vorsicht: Inmitten dieser nützlichen Mitteilungen können auch Phishing-Fallen lauern. Es handelt sich um täuschend echt wirkende Nachrichten der Unterkunft. Eine Booking-Kundin, die kürzlich in einem Londoner Hotel für sich und Kolleginnen mehrere Zimmer reserviert hatte, wurde Opfer dieser Masche.
Scheinbar vom Hotel kam kurz vor der Abreise via Booking die Aufforderung in Englisch, dass die Buchung gelöscht werde, wenn sie die Zimmer nicht bezahle. Und: «Please follow the link».
Um ihre Reservation fürchtend, folgte die Kundin der Aufforderung und machte sich an die Zahlung. Doch bald dämmerte es ihr, dass etwas faul war an der Sache. Umgehend sperrte sie ihre Kreditkarte. Zu spät: Weit über 1000 Franken waren schon abgebucht worden.
Kryptowährung verlangt
In einem zweiten Beispiel, das dem SRF-Konsumentenmagazin «Espresso» vorliegt, geht es um eine Reservierung in einem Hotel in Stuttgart. Ein junges Paar hatte dort gebucht und erhielt in jenem Chat ebenfalls scheinbar vom Hotel eine solche Zahlungsaufforderung mit Link.
Hier gingen die Betrüger allerdings recht plump vor: Sie verlangten eine Zahlung in Kryptowährung. Das Paar merkte schnell, dass hier etwas nicht stimmte und meldete sich direkt beim Hotel. Dieses bestätigte, dass in ihrem Namen Fake-Nachrichten kursieren würden.
Sicherheitslücken bei den Unterkünften
Und bei den Unterkünften liege in solchen Fällen meistens auch der Ursprung des Problems, schreibt die Medienstelle von Booking.com auf Anfrage von «Espresso»: «Einige unserer Unterkunftspartner waren leider von sehr überzeugenden Phishing-E-Mails betroffen.»
Die Cyberkriminellen hätten sich dadurch Zugang zum Buchungssystem verschafft und sich als Hotel ausgeben und Nachrichten verschicken können. Bei Booking habe es bislang kein Datenleck gegeben, sagt das Unternehmen.
Das Portal schreibt auch, bei den betroffenen Hotels und Wohnungsvermietungen handle es sich um einen Bruchteil aller Unterkünfte. Gleichwohl «arbeiten unsere Teams mit Hochdruck daran, unsere Partner bei der schnellstmöglichen Sicherung ihrer Systeme zu unterstützen». Und Booking verspricht auch, die betroffenen Kundinnen und Kunden zu unterstützen, «einschliesslich der Unterstützung bei der Erstattung der Kosten».
Zumindest im Fall jener London-Touristin wurde diese Unterstützung immerhin schon mal signalisiert. Booking teilte der betroffenen Kundin mit, dass man aktiv werde, wenn ihre Bank den betrügerisch abgebuchten Betrag nicht rückerstatte. Die Reaktion der Bank ist noch offen. Sollte sie nichts zahlen, soll die Kundin eine entsprechende Bestätigung der Bank an Booking schicken.
