Perfide Betrugsmasche mit Phishing-Mails

Wie auch in anderen Bereichen des Internets gilt es bei Reiseanbietern, stets wachsam vor Betrügern zu sein, da es sonst passieren kann, dass anstelle eines langersehnten Urlaubs ein leergeräumtes Bankkonto steht. Neben der Zunahme an Telefonbetrug warnt die Verbraucherzentrale auch vor einer neuen Betrugsmasche über das Online-Reiseportal Booking.com. Laut der Verbraucherzentrale kontaktieren Kriminelle Buchende über sogenannte Phishing-Mails und geben sich als die Unterkunft aus, in der das Opfer bereits gebucht hatte. Anschließend fordern die Kriminellen die Opfer auf, ihre Kreditkartendaten auf einer anderen Webseite erneut anzugeben. Das Perfide daran ist, dass die Betrüger oft echte Buchungsdaten verwenden, sodass die Opfer den Eindruck bekommen, es handle sich um eine legitime Anfrage des Unternehmens. Ein Kunde, der eine Reise über das Portal gebucht hatte, schilderte gegenüber der Verbraucherzentrale, dass er eine WhatsApp-Nachricht nach der Buchung erhalten habe, die den Namen des Hotels, die richtigen Buchungsdaten samt Zeitraum und Buchungsnummer enthielt. In der Nachricht wurde er aufgefordert, die Zahlungsdaten auf einer anderen Seite zu verifizieren. Dem Kunden fiel jedoch glücklicherweise auf, dass die Seite nicht von Booking.com stammte, was ihn skeptisch machte.

Typische Phishing-Merkmale

Um sich vor Betrug zu schützen, wird Reisenden empfohlen, bei Unsicherheiten direkt Kontakt mit der Unterkunft aufzunehmen und Zahlungen sowie die Kommunikation ausschließlich über die offizielle Buchungsplattform abzuwickeln. Sobald man dazu aufgefordert wird, sensible Daten auf einer Seite einzugeben, die Schreibfehler in der URL haben oder keine gesicherte Verschlüsselung haben, sollten spätestens die Alarmglocken läuten.

Wie die Verbraucherzentrale mitteilt, gibt es ein paar Merkmale, die typischerweise auf Phishing-E-Mails hindeuten. Oftmals seien Grammatik- und Orthografiefehler und Zeichensetzungsprobleme wie kyrillische Buchstaben oder fehlende Umlaute enthalten. Ebenso verdächtig seien Nachrichten in fremden Sprachen wie Englisch oder Französisch. Ein weiteres Indiz sei eine unpersönliche Anrede, wie "Sehr geehrter Kunde", da seriöse Institutionen normalerweise den Kunden namentlich ansprechen. Dennoch sollte man auch bei einer korrekten Ansprache vorsichtig sein, da dies nicht zwangsläufig die Echtheit der Mail bestätige. Aufforderungen zu sofortigem Handeln unter Androhung von Konsequenzen, Anweisungen zur Eingabe persönlicher Daten, das Öffnen von Dateianhängen oder das Ausfüllen von Formularen in E-Mails sollten stets kritisch betrachtet werden. Echte Banken und Dienstleister fordern einen normalerweise nicht auf, sensible Informationen per E-Mail preiszugeben oder Anhänge zu öffnen. Bei unerwarteten E-Mails mit Dateianhängen oder Links sei außerdem äußerste Vorsicht geboten.

Booking.com bestreitet Sicherheitslücken auf Webseite

Booking.com bestätigte, dass keine Sicherheitslücken auf ihrer Seite bestehen, sondern dass Betrugsversuche hauptsächlich aus solchen Phishing-Angriffen resultieren. Für zusätzlichen Schutz sollten Buchende die Zahlung vorzugsweise direkt in der Unterkunft vornehmen und nur die von der Plattform angebotenen Zahlungsoptionen nutzen. Im Falle von Zweifeln oder Unstimmigkeiten sollte unverzüglich der Kundenservice kontaktiert werden. Sollte man dennoch Opfer eines Betrugs werden, ist es wichtig, schnell zu handeln: Die Bank sollte umgehend informiert werden, um die Kreditkarte zu sperren und abgebuchte Beträge zurückzuholen. Zudem ist es ratsam, eine Anzeige bei der Polizei zu erstatten. Es ist wichtig zu beachten, dass solche Betrugsversuche nicht nur auf einer Plattform vorkommen, sondern auch Nutzer anderer Buchungsplattformen betreffen können. Für Nutzer bedeutete das, stets wachsam zu bleiben.

Redaktion finanzen.net