Unseren Newsletter abonnieren

Abonnieren Sie unseren Newsletter, um die neuesten Nachrichten zu erhalten.

Bitte prüfen Sie Ihren E-Mail-Posteingang.
Etwas ist schiefgelaufen. Versuchen Sie es später noch einmal.
Bitte prüfen Sie Ihren E-Mail-Posteingang.
Etwas ist schiefgelaufen. Versuchen Sie es später noch einmal.
Bitte prüfen Sie Ihren E-Mail-Posteingang.
Etwas ist schiefgelaufen. Versuchen Sie es später noch einmal.
Bitte prüfen Sie Ihren E-Mail-Posteingang.
Etwas ist schiefgelaufen. Versuchen Sie es später noch einmal.

Achtung, Betrug! Cyberkriminelle nutzen Sicherheitslücke von Hotelportalen

Es ist ratsam, Urlaubsreisen immer direkt beim Hotel selbst zu buchen. Denn Buchungsportale können ein Sicherheitsrisiko darstellen, wie aktuelle Phishing-Fälle zeigen.

Es ist ratsam, Urlaubsreisen immer direkt beim Hotel selbst zu buchen. Denn Buchungsportale können ein Sicherheitsrisiko darstellen, wie aktuelle Phishing-Fälle zeigen.

Gemäß Berichten der Verbraucherzentrale Niedersachsen haben Cyberkriminelle erfolgreich Zugriff auf die Schnittstelle zwischen Buchungsportal und Hotel erlangt. Kurz vor der geplanten Ankunft werden die Reisende über WhatsApp kontaktiert. Dabei gibt sich eine vermeintliche Hotel-Direktorin als Ansprechpartnerin aus und bittet um Bestätigung der Buchung. Zusätzlich erkundigt sie sich, ob ein Parkplatz gewünscht wird. Nahezu zeitgleich erhalten die Betroffenen eine täuschend echt aussehende E-Mail, die der Kommunikation des Buchungsportals ähnelt. In dieser E-Mail wird zur erneuten Eingabe der Kreditkartendaten aufgefordert. Sollte dieser Aufforderung nicht innerhalb von 24 Stunden nachgekommen werden, droht die Stornierung der Buchung und der Urlaub steht auf dem Spiel.

Das Tückische dabei ist, dass weder dem Hotel noch dem Buchungsportal diese Kontaktaufnahme bekannt ist. Wenn Reisende ihre Kreditkartendaten preisgeben, riskieren sie nicht nur den Verlust des Reisewerts, sondern mehr Geld.

Besonders perfide ist dabei die freundliche und zuvorkommende Art der "Hotel-Direktorin". Woher sollte sie sonst wissen, welches Hotel für welchen Zeitraum gebucht wurde? Um sich vor Betrugsmaschen zu schützen, beherzigen Sie bei solchen oder ähnlichen Nachrichten am besten folgende Aspekte:

  • Prüfen Sie immer die E-Mail-Adresse des Absenders. Oft ist der Name des Buchungsportals falsch geschrieben oder es sind zusätzliche Zeichen und Zahlenkombinationen enthalten.
  • Geben Sie niemals unbekannten Personen auf WhatsApp Ihre Daten weiter.
  • Rufen Sie direkt beim Hotel an (nicht über die in WhatsApp genannte Nummer) und erkundigen Sie sich dort.
  • Vertrauen Sie Ihrem Bauchgefühl: Wenn Sie bei einer Kontaktaufnahme ein ungutes Gefühl haben, gehen Sie vorsichtig mit Ihren Daten um.

Falls Sie bereits Opfer eines solchen Phishing-Angriffs oder eines ähnlichen Vorfalls geworden sind, sollten Sie umgehend Ihre Kreditkarte sperren lassen und sich an einen erfahrenen Rechtsanwalt wenden, der sich mit dieser Thematik auskennt. Darüber hinaus sollten Sie eine Anzeige bei der Polizei erstatten.

Haben Sie Fragen zu Phishing, Pharming, Skimming oder generell Cyberkriminalität?

Nehmen Sie gerne Kontakt auf:
Dr. iur. Jan-Michael Rädecke LL.M.Dr. iur. Jan-Michael Rädecke LL.M.

Partner, Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht, Fachanwalt für Steuerrecht

Kontakt activelaw TelefonKontakt activelaw E-Mail
Diesen Artikel teilen
Achtung, Betrug! Cyberkriminelle nutzen Sicherheitslücke von Hotelportalen
Privatpersonen

Achtung, Betrug! Cyberkriminelle nutzen Sicherheitslücke von Hotelportalen

June 8, 2023
Uhr

Es ist ratsam, Urlaubsreisen immer direkt beim Hotel selbst zu buchen. Denn Buchungsportale können ein Sicherheitsrisiko darstellen, wie aktuelle Phishing-Fälle zeigen.

Das Wichtigste in Kürze

Es ist ratsam, Urlaubsreisen immer direkt beim Hotel selbst zu buchen. Denn Buchungsportale können ein Sicherheitsrisiko darstellen, wie aktuelle Phishing-Fälle zeigen.

Gemäß Berichten der Verbraucherzentrale Niedersachsen haben Cyberkriminelle erfolgreich Zugriff auf die Schnittstelle zwischen Buchungsportal und Hotel erlangt. Kurz vor der geplanten Ankunft werden die Reisende über WhatsApp kontaktiert. Dabei gibt sich eine vermeintliche Hotel-Direktorin als Ansprechpartnerin aus und bittet um Bestätigung der Buchung. Zusätzlich erkundigt sie sich, ob ein Parkplatz gewünscht wird. Nahezu zeitgleich erhalten die Betroffenen eine täuschend echt aussehende E-Mail, die der Kommunikation des Buchungsportals ähnelt. In dieser E-Mail wird zur erneuten Eingabe der Kreditkartendaten aufgefordert. Sollte dieser Aufforderung nicht innerhalb von 24 Stunden nachgekommen werden, droht die Stornierung der Buchung und der Urlaub steht auf dem Spiel.

Das Tückische dabei ist, dass weder dem Hotel noch dem Buchungsportal diese Kontaktaufnahme bekannt ist. Wenn Reisende ihre Kreditkartendaten preisgeben, riskieren sie nicht nur den Verlust des Reisewerts, sondern mehr Geld.

Besonders perfide ist dabei die freundliche und zuvorkommende Art der "Hotel-Direktorin". Woher sollte sie sonst wissen, welches Hotel für welchen Zeitraum gebucht wurde? Um sich vor Betrugsmaschen zu schützen, beherzigen Sie bei solchen oder ähnlichen Nachrichten am besten folgende Aspekte:

  • Prüfen Sie immer die E-Mail-Adresse des Absenders. Oft ist der Name des Buchungsportals falsch geschrieben oder es sind zusätzliche Zeichen und Zahlenkombinationen enthalten.
  • Geben Sie niemals unbekannten Personen auf WhatsApp Ihre Daten weiter.
  • Rufen Sie direkt beim Hotel an (nicht über die in WhatsApp genannte Nummer) und erkundigen Sie sich dort.
  • Vertrauen Sie Ihrem Bauchgefühl: Wenn Sie bei einer Kontaktaufnahme ein ungutes Gefühl haben, gehen Sie vorsichtig mit Ihren Daten um.

Falls Sie bereits Opfer eines solchen Phishing-Angriffs oder eines ähnlichen Vorfalls geworden sind, sollten Sie umgehend Ihre Kreditkarte sperren lassen und sich an einen erfahrenen Rechtsanwalt wenden, der sich mit dieser Thematik auskennt. Darüber hinaus sollten Sie eine Anzeige bei der Polizei erstatten.

Haben Sie Fragen zu Phishing, Pharming, Skimming oder generell Cyberkriminalität?

Fazit

Diesen Artikel teilen

Weitere Interessante Artikel
No items found.
Nehmen Sie gerne Kontakt auf:
Dr. iur. Jan-Michael Rädecke LL.M.
Partner, Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht, Fachanwalt für Steuerrecht

Sie haben konkrete Fragen oder ein spezielles Anliegen?