Der Sicherheitsdienstleister ESET warnt vor einer neuen Betrugsmasche bei Urlaubsbuchungen: Mit Fake-Nachrichten werden Urlauber in die Falle gelockt.
Eine Städte Reise nach Rom, Paris oder Wien wurde über ein bekanntes Portal gebucht und mit Kreditkarte bezahlt. Aber kurz vor der Abreise erhält der Kunde eine WhatsApp-Nachricht angeblich vom gebuchten Hotel: Die Buchung sei nicht sicher, die Kreditkartendaten müssten „aus Sicherheitsgründen“ nochmals bestätigt werden. Der Link in der Nachricht sieht vertrauenswürdig aus, auch Name, Reisedaten und Buchungsnummer stimmen – kaum ein Kunde wird misstrauisch.
Das ist allerdings ein Fehler. „Immer mehr Kriminelle hacken sich in Buchungsplattformen ein, stehlen echte Reservierungsdaten und täuschen damit eine offizielle Kommunikation vor“, warnt Christian Lueg, IT-Sicherheitsexperte bei der europäischen Sicherheitsfirma ESET. Die Nachrichten wirken professionell, nutzen persönliche Anrede und konkrete Details – viele Betroffene merken den Betrug erst, wenn ihr Konto bereits belastet ist. Hacker gelangen an diese Daten entweder über größere Datenleaks, gezielte Phishing-Angriffe oder breit angelegte Malware-Kampagnen.
Die Masche ist tückisch: Statt auffälliger Spam-Mails setzen die Täter auf psychologischen Druck, glaubwürdige Formulierungen und Kommunikationskanäle wie WhatsApp oder SMS. Häufig wird behauptet, ein technisches Problem gefährde die Reservierung, der Betroffene müsse seine Daten „verifizieren“. Wer auf den Link klickt, landet in der Phishing-Falle.
„Diese Methode ist besonders perfide, weil sie Vertrauen aufbaut, persönliche Anrede nutzt und echte Buchungsdetails einbindet“, erklärt Lueg. „Viele Opfer bemerken den Betrug erst, wenn ihre Kreditkarte belastet oder gesperrt ist.“
Folgende Tipps sollen helfen, nicht auf die neuesten Betrugsmaschen reinzufallen:
- Kommunikation nur über offizielle Kanäle führen: Kontaktiert ein Hotel Sie per WhatsApp, prüfen Sie kritisch: Stammt die Nummer tatsächlich vom Hotel? Am sichersten ist die Kommunikation über das Buchungsportal selbst – dort sind Nachrichten verifizierbar.
- Keine Links aus Chats anklicken: Auch wenn der Absender seriös wirkt: Klicken Sie niemals auf Links in Messenger-Nachrichten von unbekannten oder unerwarteten Quellen. Die Gefahr eines Phishing-Versuchs ist hoch.
- Kreditkartendaten nie zur „Verifizierung“ preisgeben: Seriöse Anbieter fragen nie über Messenger oder E-Mail nach vollständigen Kreditkartendaten. Im Zweifel: beim Hotel oder Portal direkt rückfragen – über offizielle Kontaktwege.
- Bei Druck oder Drohungen Ruhe bewahren: Sätze wie „Ohne Verifizierung wird Ihre Buchung storniert“ sollen Stress erzeugen und zur schnellen Reaktion verleiten. Solche Formulierungen sind ein klares Warnsignal.
- Eine starke Sicherheitslösung nutzen: Ein guter Schutz beginnt bei der Technik: ESET Mobile Security zum Beispiel schützt vor Schadsoftware, blockiert betrügerische Seiten und schützt ihre Daten auch unterwegs.
Auch Fake-Inserate sind eine Gefahr
Neben Phishing-Nachrichten setzen Cyberkriminelle zur Hauptreisezeit auch auf gefälschte Angebote für Ferienwohnungen. Sie bieten Traumunterkünfte zu Schleuderpreisen – samt Fotos, Adresse und angeblichen Gütesiegeln. Die Realität: Die Unterkunft existiert nicht, das Geld ist weg.
Urlauber sollten bei der Online-Suche folgendes beachten:
- Seriöse Anbieter nutzen: Achten Sie bei Online-Anbietern von Ferienwohnungen darauf, ob die Seite ein Impressum hat. Ein kurzer Preisvergleich mit ähnlichen Unterkünften in der Region liefert zusätzliche Hinweise, ob das Angebot realistisch ist.
- Die angegebene Adresse gegenchecken: Eine kurze Google-Suche zeigt, ob die angebotene Unterkunft überhaupt existiert.
- Auf Siegel achten: Werden auf der Seite Gütesiegel wie TrustedShops angezeigt, reicht ein Klick darauf, um einen Schwindel zu entlarven. Leitet es auf die Seite des Gütesiegelbetreibers weiter, die explizit den Unterkunftanbieter erwähnt, ist das Angebot legitim.
- Fake-Shop-Finder nutzen: Seiten wie watchlist-internet.at sammeln gefälschte Online-Shops und Unterkunftanbieter. Die Nutzung ist simpel: Einfach die Homepage des Anbieters eingeben und schon zeigt die Seite an, ob es sich wahrscheinlich um einen Fake-Anbieter handelt oder nicht.
„Wenn eine Unterkunft sehr preiswert und zu schön ist, um wahr zu sein, dann ist sie es in den meisten Fällen auch“, so Lueg. „Vorsicht und gesunder Menschenverstand sind der beste Schutz – damit der Urlaub nicht schon bei der Buchung endet.“ Cyberkriminelle setzen oft auf die Unachtsamkeit der Reisenden, insbesondere bei der Buchung. Wer vorbereitet ist, kann seinen Urlaub unbeschwert genießen.
(red)
