IT-Blog - News, Tipps und Ticks aus der IT

Kreditkartenbetrug über booking.com

von Redaktion CSLonz Am 11.12.2023 11:21:58

Kunden, die über Booking.com Unterkünfte buchen, sollten auf der Hut sein: Nach erfolgreichen Buchungen erhalten sie möglicherweise betrügerische Nachrichten. Diese geben vor, von der gebuchten Unterkunft zu kommen und fordern dazu auf, Kreditkartendaten auf einer separaten Website erneut einzugeben. Allerdings stammen diese Aufforderungen nicht von den tatsächlichen Unterkünften.

Closeup of young male theift in sweatshirt with hood transfering money from bills of stolen creding cards-3

Bildquelle: Shutterstock

Kurzgefasst:

  • Ignorieren Sie Nachrichten, die nach der Buchung auf booking.com um erneute Eingabe der Zahlungsdaten bitten.
  • Betrüger nutzen echte Buchungsdaten, um sich als Hotel oder Ferienwohnung auszugeben und Zahlungsdaten zu erbeuten.
  • Bei Unsicherheiten kontaktieren Sie direkt die Unterkunft, um Fragen zu klären.
  • Vermeiden Sie Betrug, indem Sie Zahlungen ausschließlich über die Buchungsplattform tätigen und nur dort mit Unterkünften kommunizieren.

Authentische Daten, betrügerische Absender

Mehrere Nutzer berichteten von solchen Betrugsversuchen. Ein Beispiel: Florian H. wurde aufgefordert, über das Nachrichtenportal und WhatsApp seine Zahlungsdaten zu verifizieren. Die Nachrichten schienen authentisch, inklusive korrekter Buchungsdetails.

Die betrügerischen Nachrichten verlangten eine zusätzliche Kreditkartengarantie aufgrund vermeintlicher Buchungsregel-Änderungen. Florian H. sollte auf einer fremden Website seine Kreditkartendaten eingeben, bemerkte jedoch, dass die Seite nicht legitim war.

Wie gelangen Kriminelle an Buchungsdaten?

Die Frage nach Sicherheitslücken bei booking.com bleibt offen. Das Unternehmen verneint ein Leck und erklärt, Betrüger hätten durch Phishing Zugang zu Konten von Unterkunftsanbietern erhalten. Florian H. kontaktierte sein gebuchtes Hotel, das bestätigte, keine Sicherheitsprobleme festgestellt zu haben.

Nach aktueller Einschätzung halten wir es für sehr wahrscheinlich, dass wirklich die Hotels gehackt wurden. Die Zugriffe auf die Konten der Unterkünfte ist für booking nicht einfach nachvollziehbar, fällt daher nicht auf und wird nicht entdeckt. 

Schutzmaßnahmen

  • Nutzen Sie, wenn möglich, die Option "Zahlung in der Unterkunft".
  • Verwenden Sie nur die Zahlungsmethoden, die auf der Buchungsplattform angeboten werden.
  • Wenden Sie sich bei Unklarheiten an den Kundenservice von Booking.com oder rufen Sie die Unterkunft direkt an.
  • Booking.com betont, dass legitime Transaktionen nicht die Weitergabe sensibler Daten wie Kreditkarteninformationen über E-Mail, Chat, SMS, WhatsApp oder Telefon erfordern.

Falls Sie doch betrogen wurden und Ihre Kreditkartendaten auf einer fremden Website angegeben haben, kontaktieren Sie umgehend Ihre Bank, sperren Sie Ihre Kreditkarte und erstatten Sie Anzeige bei der Polizei. 

Eine E-Mail eines Kunden haben wir mal angehängt. Vorsicht bei dieser Art von E-Mails von Booking. 

Was auffällt und woran man den Betrug hätte erkennen können: Der Link lautet booking.reserv6591.com - Das ist definitiv keine Booking.com-Domain. 

booking

Bisher keine Kommentare

Sag uns, was du denkst!

See all

See all

Sophos News

© 2024 ComputerSysteme Lonz. All Rights Reserved.