Booking.com: Achtung bei „fehlgeschlagener Zahlung“ oder „Verifikation Ihrer Zahlungsinfos“
Fälle, in denen Unterkünfte über booking.com gebucht wurden und Buchende anschließend zur Verifikation ihrer Zahlungen oder zu einer neuerlichen Zahlung aufgefordert werden, häufen sich aktuell. Vorsicht ist geboten, denn die Aufforderungen stammen von Kriminellen, die sich Zugang zu den Buchungsdaten verschaffen konnten und es nun auf das Geld der Hotelgäste abgesehen haben!
Bereits seit geraumer Zeit mahnen wir zur Vorsicht bei angeblich "fehlgeschlagenen Zahlungen" auf Booking.com. Derartige Nachrichten stammen nämlich momentan meist nicht von den echten Unterkünften, sondern von Kriminellen, denen es gelungen ist, Kunden- bzw Kundinnen- und Buchungsdaten in Erfahrung zu bringen und sich womöglich sogar Zugang zum Booking-Konto der Unterkünfte zu verschaffen. Mit den erbeuteten Daten versenden die Kriminellen dann kaum als betrügerisch zu erkennende Nachrichten, in denen neuerliche Zahlungen oder Verifikationen gefordert werden.
Wie kommen die Kriminellen an die Daten?
Wie die Kriminellen an die Daten zu den Buchungen gelangen, können wir von außen nicht abschließend beurteilen. Hier dürfte es Kriminellen entweder laufend gelingen, über Phishing-Angriffe Zugriff auf einzelne Hotelkonten bei Booking.com Zugriff zu erlangen, oder ein Datenleck vorliegen, durch das die Daten abgegriffen werden können.
Die Nachrichten der Kriminellen
Die Nachrichten der Kriminellen sind kaum als betrügerisch zu erkennen, denn sie enthalten korrekte Daten zur Buchung der Opfer. Reisedaten, Nächtigungspreise und Namen sind beispielsweise die richtigen. Zusätzlich werden die Nachrichten nicht per E-Mail, sondern per WhatsApp an die bei der Buchung hinterlegte Nummer oder sogar über Booking.com oder die entsprechende App versendet. Da die Kriminellen Zugang zum Konto der jeweiligen Unterkunft haben, ist dies möglich.
Eine deutschsprachige Mitteilung an eine betroffene Person lautete beispielsweise folgendermaßen:
Hallo, lieber [Name]. Ihre Buchung [Datum Ihrer Buchung] ist nicht vollständig bestätigt worden. Wir haben eine Benachrichtigung von Booking.com erhalten. Sie besagt, dass sie Ihre Karte nicht vollständig bestätigen konnten. Normalerweise geben sie uns in solchen Fällen einen Link, über den Sie umbuchen können. Da der Reservierungsservice Ihre Karte abgelehnt hat, müssen Sie Ihre Karte überprüfen lassen. Der Buchungsbetrag wird auf der Karte eingefroren und innerhalb von 3-5 Minuten nach der Überprüfung wieder freigegeben. Bitte beachten Sie, dass unser Zahlungssystem gleichzeitig mit der Buchung arbeitet und zwei Bestätigungen erfordert. Die erste Bestätigung ist das Einfrieren des Geldes zur Überprüfung. Die zweite Bestätigung ist die Freigabe des Guthabens.
Sie können Ihre Karte über diesen Link verifizieren https:// booking.verification-card.com/reservation/xxxxx
Um Ihre Reservierung zu speichern, klicken Sie auf den obigen Link, geben Sie Ihre Daten erneut ein und folgen Sie dann allen Schritten, um Ihre Reservierung abzuschließen. Andernfalls wird Ihre Reservierung innerhalb von 24 Stunden storniert.
Mit freundlichen Grüßen, [Hotel bei dem Sie gebucht haben]
Eine englischsprachige Mitteilung lautete beispielsweise folgendermaßen:
Dear Guest!
We would like to inform you about an update to our financial system. We
are required to request additional card verification to ensure your
check-in and prevent payment issues.
You have 24 hours to confirm your reservation, otherwise it will be
cancelled by the booking system itself.
Please, follow the personal link: https: // … /… /...
IMPORTANT!
If you use a VISA bank card, there will be a 10% fee. MASTERCARD
without commission.
Before starting the verification process, we kindly ask you to ensure
that your card balance is sufficient to cover the equivalent amount of
your booking.
Nicht auf die Links klicken!
Der beste Schutz vor dieser Betrugsmasche ist es, den Links in den Nachrichten nicht zu folgen. Diese Links führen nämlich auf eine nachgebaute bzw. gefälschte Booking.com-Seite, die von den Kriminellen selbst betrieben wird. Statt auf „booking.com“ landen Sie hier beispielsweise auf „booking.verification-card.com“. Dementsprechend geben Sie auch Ihre Zahlungsdaten an Kriminelle weiter und bezahlen erneut für Ihre bereits bezahlte Unterkunft!
Wie können Sie sich noch schützen?
Neben der Vermeidung des Klicks auf den Link in der jeweiligen Nachricht gibt es weitere Möglichkeiten, sich vor dem Betrug zu schützen:
- Wurde Ihr Zahlungsmittel bereits vor der Nachricht belastet? Dann hat das Hotel Ihr Geld wohl schon erhalten und es besteht kein Grund zur neuerlichen Zahlung!
- Sie müssen die neuerliche Zahlung binnen 24 Stunden leisten? Diese Frist ist sehr kurz gewählt und ungewöhnlich. In aller Regel würde man Ihnen hier bei einem seriösen Vorgehen mehr Zeit geben.
- Sie erhalten eine derartige Nachricht mit Aufruf zur Zahlung sehr unerwartet? Rufen Sie bei der jeweiligen Unterkunft an und fragen Sie nach der Echtheit der Nachricht bzw. dem Status Ihrer Zahlung.
Was können Sie als Opfer der Masche tun?
Bei dieser Betrugsmasche gibt es gleich mehrere involvierte Parteien: Booking.com als Buchungsplattform, die jeweilige Unterkunft als Vertragspartner:in, die Kriminellen, die mit dem Geld verschwinden, und der Zahlungsdienstleister, mit dem die Opfer die Zahlung tätigen.
- Bezüglich der Kriminellen besteht ausschließlich die Möglichkeit, polizeiliche Anzeige zu erstatten.
- Booking.com sieht sich Erfahrungsberichten zufolge als Plattformbetreiber als nicht zuständig an. Wir raten dennoch dringend zur Kontaktaufnahme.
- Die jeweilige Unterkunft sollte ebenfalls kontaktiert werden. Da diese es den Kriminellen wohl durch unzureichenden Schutz Ihrer Buchungsdaten durch die Unterkunft ermöglicht hat, Sie so gezielt zu kontaktieren, liegt womöglich eine Mitschuld der Unterkunft vor.
- Weiters sollten Sie Ihre Bank kontaktieren und nach den Rückbuchungsmöglichkeiten fragen. Unter Umständen bestehen hier gegenüber Ihrer Bank Ansprüche, sofern keine ausreichende Transaktionsüberwachung erfolgt ist.
Beratung & Hilfe
Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.
Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)