Die Urlaubssaison steht vor der Tür und mit ihr sind leider auch Cyberkriminelle wieder verstärkt aktiv. Aktuell häufen sich die Anfragen zu einer äußerst hinterhältigen Betrugsmasche, die direkt über gehackte Booking.com-Accounts von Hotels abläuft. Was auf den ersten Blick wie eine routinemäßige Nachricht von der gebuchten Unterkunft aussieht, ist in Wahrheit eine hochprofessionelle Falle, die dich um dein Geld oder deine sensiblen Daten bringen kann.
Die Kriminellen verschaffen sich zunächst unrechtmäßigen Zugang zu den Booking.com-Accounts von Hotels – oft durch raffinierte Phishing-Angriffe auf Hotelmitarbeiter, beispielsweise über gefälschte E-Mails, die scheinbar harmlose Anhänge enthalten, die in Wahrheit Schadsoftware sind. Sobald die Betrüger Zugang haben, nutzen sie den offiziellen Booking.com-Chat, um Gästen Nachrichten zu schicken, deren Buchungen sie einsehen können. Diese Nachrichten fordern dich unter hohem Zeitdruck auf, eine „Bestätigung“ deiner Buchung über einen externen Link vorzunehmen, andernfalls würde die Buchung storniert.
Das Hinterhältige und zugleich Gefährliche an dieser Betrugsmasche ist die Quelle der Nachricht: Sie kommt aus dem OFFIZIELLEN Booking.com-Chat. Dies vermittelt ein hohes Maß an Vertrauen und Seriosität. Die Nachrichten sind absolut fehlerfrei formuliert, ohne die typischen Grammatik- oder Rechtschreibfehler, die sonst oft ein Indiz für Phishing sind. Sie wirken extrem seriös.
Die Betrüger nutzen gezielt psychologischen Druck. Die Androhung eines drohenden Verlusts einer gebuchten Reiseleistung versetzt viele Konsument:innen in Panik und lässt sie unüberlegt handeln. Aus Angst vor der Stornierung folgen sie den Anweisungen und klicken auf den bereitgestellten Link. Da die Kommunikation über die vertraute Booking.com-Plattform erfolgt, sehen die Nutzer den Absender als vertrauenswürdig an und schöpfen keinen Verdacht, bevor sie auf den Link klicken.
Als weitere Eskalationsstufe und besonders hinterhältiger Trick nutzen die Betrüger ihr Wissen um deine Reisedaten. Zwei Tage vor dem geplanten Reiseantritt erhältst du unter Umständen eine WhatsApp-Nachricht, die scheinbar vom Hotel stammt. Darin wirst du unter Verweis auf deine bevorstehende Anreise und den Wunsch nach einem reibungslosen Ablauf aufgefordert, den Check-in zu beschleunigen oder einen Link zu öffnen, um den Online-Check-in bereits vorab durchzuführen.
Diese Nachrichten wirken durch die korrekten Reise- und Buchungsdaten extrem authentisch und erhöhen den Druck enorm, da du kurz vor der Abreise stehst und alles reibungslos ablaufen soll. Doch Vorsicht: Hier droht das „Schachmatt“ der Betrüger. Solche Links führen zu Phishing-Seiten, die deine persönlichen Daten oder Zahlungsinformationen abgreifen wollen, um ihre Masche zum Abschluss zu bringen.
Ein kleines, aber entscheidendes Detail: Am unteren Rand der Betrugsnachricht findest du oft einen Hinweis von Booking.com selbst: „Avoid suspicious activity – do not click on or respond to unusual links or messages. Read more“. Dieser Hinweis ist dein erster und wichtigster Alarm! Nimm ihn ernst!
Klicke NIE blind auf Links in solchen Nachrichten. Bevor du einen Link anklickst, fahre mit der Maus darüber (ohne zu klicken!) oder kopiere ihn und prüfe die URL sorgfältig in einem Texteditor. Führt der Link nicht direkt zu booking.com oder der offiziellen Webseite des Hotels (und selbst dann ist Vorsicht geboten, wenn der Kontext verdächtig ist!), ist höchste Skepsis angebracht.
Wirst du unter Druck gesetzt, sofort zu handeln, oder wird dir mit einer Stornierung gedroht? Das ist immer ein Warnsignal bei Online-Transaktionen, insbesondere wenn es um Zahlungs- oder Bestätigungsaufforderungen geht. Seriöse Anbieter geben dir in der Regel ausreichend Zeit.
Der wichtigste Ratschlag ist einfach und effektiv: Kontaktiere die Unterkunft immer direkt! Suche die offizielle Telefonnummer oder E-Mail-Adresse des Hotels über dessen offizielle Webseite oder eine vertrauenswürdige Suchmaschine (wie Google, aber prüfe die Suchergebnisse kritisch auf offizielle Seiten!). Frage dort direkt nach deiner Buchung und der erhaltenen Nachricht. So kannst du schnell klären, ob es sich um einen Betrugsversuch handelt.
Aber Achtung: Nutze dafür nicht die Kontaktdaten, die in der verdächtigen Nachricht angegeben sind. Die Betrüger könnten dort ihre eigenen Fake-Kontaktdaten hinterlegen. Gib niemals Kreditkartendaten oder Passwörter auf externen Seiten ein, zu denen du über einen Link aus einer verdächtigen Nachricht geleitet wurdest.
Diese Betrugsmasche ist kein Einzelfall, sondern tritt gerade zu Beginn der Urlaubssaison verstärkt auf. Bleib wachsam, informier dich und schütze dich vor diesen Cyber-Kriminellen! Teile diesen Beitrag, um auch deine Freund:innen und Familie zu warnen und ihnen zu helfen, sicher in den Urlaub zu starten. Melde solche Fälle auch immer an Booking.com und den AK Konsumentenschutz.
AK Konsumentenschutz kontaktierenDeine Rechte
Wichtige Infos auf Mausklick:
© 2025 AK Vorarlberg | Widnau 4, 6800 Feldkirch | +43 (0) 50 258
