Achtung, Betrug! Cyberkriminelle nutzen Sicherheitslücke von Hotelportalen

Es ist ratsam, Urlaubsreisen immer direkt beim Hotel selbst zu buchen. Denn Buchungsportale können ein Sicherheitsrisiko darstellen, wie aktuelle Phishing-Fälle zeigen.

Gemäß Berichten der Verbraucherzentrale Niedersachsen haben Cyberkriminelle erfolgreich Zugriff auf die Schnittstelle zwischen Buchungsportal und Hotel erlangt. Kurz vor der geplanten Ankunft werden die Reisende über WhatsApp kontaktiert. Dabei gibt sich eine vermeintliche Hotel-Direktorin als Ansprechpartnerin aus und bittet um Bestätigung der Buchung. Zusätzlich erkundigt sie sich, ob ein Parkplatz gewünscht wird. Nahezu zeitgleich erhalten die Betroffenen eine täuschend echt aussehende E-Mail, die der Kommunikation des Buchungsportals ähnelt. In dieser E-Mail wird zur erneuten Eingabe der Kreditkartendaten aufgefordert. Sollte dieser Aufforderung nicht innerhalb von 24 Stunden nachgekommen werden, droht die Stornierung der Buchung und der Urlaub steht auf dem Spiel.

Das Tückische dabei ist, dass weder dem Hotel noch dem Buchungsportal diese Kontaktaufnahme bekannt ist. Wenn Reisende ihre Kreditkartendaten preisgeben, riskieren sie nicht nur den Verlust des Reisewerts, sondern mehr Geld.

Besonders perfide ist dabei die freundliche und zuvorkommende Art der "Hotel-Direktorin". Woher sollte sie sonst wissen, welches Hotel für welchen Zeitraum gebucht wurde? Um sich vor Betrugsmaschen zu schützen, beherzigen Sie bei solchen oder ähnlichen Nachrichten am besten folgende Aspekte:

  • Prüfen Sie immer die E-Mail-Adresse des Absenders. Oft ist der Name des Buchungsportals falsch geschrieben oder es sind zusätzliche Zeichen und Zahlenkombinationen enthalten.
  • Geben Sie niemals unbekannten Personen auf WhatsApp Ihre Daten weiter.
  • Rufen Sie direkt beim Hotel an (nicht über die in WhatsApp genannte Nummer) und erkundigen Sie sich dort.
  • Vertrauen Sie Ihrem Bauchgefühl: Wenn Sie bei einer Kontaktaufnahme ein ungutes Gefühl haben, gehen Sie vorsichtig mit Ihren Daten um.

Falls Sie bereits Opfer eines solchen Phishing-Angriffs oder eines ähnlichen Vorfalls geworden sind, sollten Sie umgehend Ihre Kreditkarte sperren lassen und sich an einen erfahrenen Rechtsanwalt wenden, der sich mit dieser Thematik auskennt. Darüber hinaus sollten Sie eine Anzeige bei der Polizei erstatten.

Haben Sie Fragen zu Phishing, Pharming, Skimming oder generell Cyberkriminalität? Dann sind wir gerne für Sie da:

Dr. Jan-Michael Rädecke
Partner, Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht, Fachanwalt für Steuerrecht

Telefon: +49 511 54747 68
E-Mail:  j.raedecke@activelaw.de
E-Mail-Betreff: „Cyberkriminalität“

Nehmen Sie gerne Kontakt auf:
No items found.
Diesen Artikel teilen

Nehmen Sie Kontakt
mit uns auf.

Jetzt kontaktieren

Sie haben konkrete Fragen oder ein spezielles Anliegen?