Betrugsmasche: Vorsicht beim Buchen von Ferien über Onlineportale

Auf Buchungsplattformen wie Booking.com oder Expedia haben Sie die Möglichkeit, eine Vielzahl von Hotelangeboten auf einmal zu finden.

Allerdings machen sich Betrüger dies auch zu Nutze und gefälschte Inserate oder Phishing im Namen dieser Onlineplattformen sind an der Tagesordnung.

Die Betrugsmasche

Mit Fake-Inseraten versuchen die Betrüger die Interessenten von den offiziellen Buchungsportalen herunter zu locken. Dies mit beispielsweise auf Booking.com inserierten Unterkünften, die sich aber nicht über die bekannte Plattform buchen lassen. Stattdessen werden die potenziellen Opfer dazu aufgefordert, den angeblichen Anbieter direkt per E-Mail anzuschreiben.

Die Betrüger versuchen dann eine Überweisung auf ein ausländisches Bankkonto für eine inexistente Ferienunterkunft zu erwirken oder haben es auf die Kreditkartendaten ihres Gegenübers abgesehen.

Fake Kontaktaufnahme
über eine betrügerische E-Mail-Adresse

Eine andere Betrugsmasche besteht darin, dass die Betrüger Phishing-Mails sowie SMS- oder WhatsApp-Nachrichten (Smishing) im Namen der Buchungsplattform oder des Hotels an die Kunden verschicken. In den Nachrichten geben die Cyberkriminellen vor, dass die Kreditkarteninformationen verifiziert werden müssen.

Um die Forderungen glaubhaft zu machen, verwenden die Betrüger in Ihren Nachrichten die Buchungsdaten der entsprechenden Kunden, an welche sie zuvor über Cyberattacken oder über andere Sicherheitslücken, beispielsweise eines Verwaltungstools der Unterkunft, gekommen sind.

Über entsprechende Links in den Nachrichten werden die Opfer auf Fake-Webseiten der Anbieter oder der Ferienunterkünfte weitergeleitet und aufgefordert, die Kreditkartendaten einzugeben.

Fake WhatsApp-Kontaktaufnahme
im Namen des gebuchten Hotels

Phishing-Mail
im Namen von Booking.com

Was muss ich tun

• Wickeln Sie Ihre Zahlung nur über das offizielle Buchungsportal ab
• Setzen Sie das betroffene Buchungsportal über das betrügerische Inserat in Kenntnis
• Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu
• Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben

Ich habe meine Daten preisgegeben

• Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige

Weiterführende Informationen

• SKP – Schweizerische Kriminalprävention
• iBarry

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Vodoleyka – shutterstock.com