Es ist ratsam, Urlaubsreisen immer direkt beim Hotel selbst zu buchen. Denn Buchungsportale können ein Sicherheitsrisiko darstellen, wie aktuelle Phishing-Fälle zeigen.
Gemäß Berichten der Verbraucherzentrale Niedersachsen haben Cyberkriminelle erfolgreich Zugriff auf die Schnittstelle zwischen Buchungsportal und Hotel erlangt. Kurz vor der geplanten Ankunft werden die Reisende über WhatsApp kontaktiert. Dabei gibt sich eine vermeintliche Hotel-Direktorin als Ansprechpartnerin aus und bittet um Bestätigung der Buchung. Zusätzlich erkundigt sie sich, ob ein Parkplatz gewünscht wird. Nahezu zeitgleich erhalten die Betroffenen eine täuschend echt aussehende E-Mail, die der Kommunikation des Buchungsportals ähnelt. In dieser E-Mail wird zur erneuten Eingabe der Kreditkartendaten aufgefordert. Sollte dieser Aufforderung nicht innerhalb von 24 Stunden nachgekommen werden, droht die Stornierung der Buchung und der Urlaub steht auf dem Spiel.
Das Tückische dabei ist, dass weder dem Hotel noch dem Buchungsportal diese Kontaktaufnahme bekannt ist. Wenn Reisende ihre Kreditkartendaten preisgeben, riskieren sie nicht nur den Verlust des Reisewerts, sondern mehr Geld.
Besonders perfide ist dabei die freundliche und zuvorkommende Art der "Hotel-Direktorin". Woher sollte sie sonst wissen, welches Hotel für welchen Zeitraum gebucht wurde? Um sich vor Betrugsmaschen zu schützen, beherzigen Sie bei solchen oder ähnlichen Nachrichten am besten auf folgende Aspekte:
Falls Sie bereits Opfer eines solchen Phishing-Angriffs oder eines ähnlichen Vorfalls geworden sind, sollten Sie umgehend Ihre Kreditkarte sperren lassen und sich an einen erfahrenen Rechtsanwalt wenden, der sich mit dieser Thematik auskennt. Darüber hinaus sollten Sie eine Anzeige bei der Polizei erstatten.
Haben Sie Fragen zu Phishing, Pharming, Skimming oder generell Cyberkriminalität? Dann sind wir gerne für Sie da:
Dr. Jan-Michael Rädecke
Partner, Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht, Fachanwalt für Steuerrecht
Telefon: +49 511 54747 68
E-Mail: j.raedecke@activelaw.de
E-Mail-Betreff: „Cyberkriminalität“