Achtung, Betrug! Cyberkriminelle nutzen Sicherheitslücke von Hotelportalen

Es ist ratsam, Urlaubsreisen immer direkt beim Hotel selbst zu buchen. Denn Buchungsportale können ein Sicherheitsrisiko darstellen, wie aktuelle Phishing-Fälle zeigen.

Es ist ratsam, Urlaubsreisen immer direkt beim Hotel selbst zu buchen. Denn Buchungsportale können ein Sicherheitsrisiko darstellen, wie aktuelle Phishing-Fälle zeigen.

Gemäß Berichten der Verbraucherzentrale Niedersachsen haben Cyberkriminelle erfolgreich Zugriff auf die Schnittstelle zwischen Buchungsportal und Hotel erlangt. Kurz vor der geplanten Ankunft werden die Reisende über WhatsApp kontaktiert. Dabei gibt sich eine vermeintliche Hotel-Direktorin als Ansprechpartnerin aus und bittet um Bestätigung der Buchung. Zusätzlich erkundigt sie sich, ob ein Parkplatz gewünscht wird. Nahezu zeitgleich erhalten die Betroffenen eine täuschend echt aussehende E-Mail, die der Kommunikation des Buchungsportals ähnelt. In dieser E-Mail wird zur erneuten Eingabe der Kreditkartendaten aufgefordert. Sollte dieser Aufforderung nicht innerhalb von 24 Stunden nachgekommen werden, droht die Stornierung der Buchung und der Urlaub steht auf dem Spiel.

Das Tückische dabei ist, dass weder dem Hotel noch dem Buchungsportal diese Kontaktaufnahme bekannt ist. Wenn Reisende ihre Kreditkartendaten preisgeben, riskieren sie nicht nur den Verlust des Reisewerts, sondern mehr Geld.

Besonders perfide ist dabei die freundliche und zuvorkommende Art der "Hotel-Direktorin". Woher sollte sie sonst wissen, welches Hotel für welchen Zeitraum gebucht wurde? Um sich vor Betrugsmaschen zu schützen, beherzigen Sie bei solchen oder ähnlichen Nachrichten am besten folgende Aspekte:

  • Prüfen Sie immer die E-Mail-Adresse des Absenders. Oft ist der Name des Buchungsportals falsch geschrieben oder es sind zusätzliche Zeichen und Zahlenkombinationen enthalten.
  • Geben Sie niemals unbekannten Personen auf WhatsApp Ihre Daten weiter.
  • Rufen Sie direkt beim Hotel an (nicht über die in WhatsApp genannte Nummer) und erkundigen Sie sich dort.
  • Vertrauen Sie Ihrem Bauchgefühl: Wenn Sie bei einer Kontaktaufnahme ein ungutes Gefühl haben, gehen Sie vorsichtig mit Ihren Daten um.

Falls Sie bereits Opfer eines solchen Phishing-Angriffs oder eines ähnlichen Vorfalls geworden sind, sollten Sie umgehend Ihre Kreditkarte sperren lassen und sich an einen erfahrenen Rechtsanwalt wenden, der sich mit dieser Thematik auskennt. Darüber hinaus sollten Sie eine Anzeige bei der Polizei erstatten.

Haben Sie Fragen zu Phishing, Pharming, Skimming oder generell Cyberkriminalität?

Please feel free to get in touch:
Dr. iur. Jan-Michael Rädecke LL.M.Dr. iur. Jan-Michael Rädecke LL.M.

Partner, Lawyer, Specialized Lawyer for Banking and Capital Markets Law, Specialized Lawyer for Tax Law

Kontakt activelaw TelefonKontakt activelaw E-Mail
Share this article
Achtung, Betrug! Cyberkriminelle nutzen Sicherheitslücke von Hotelportalen
Private Individuals

Achtung, Betrug! Cyberkriminelle nutzen Sicherheitslücke von Hotelportalen

June 8, 2023
Uhr

Es ist ratsam, Urlaubsreisen immer direkt beim Hotel selbst zu buchen. Denn Buchungsportale können ein Sicherheitsrisiko darstellen, wie aktuelle Phishing-Fälle zeigen.

Das Wichtigste in Kürze

Es ist ratsam, Urlaubsreisen immer direkt beim Hotel selbst zu buchen. Denn Buchungsportale können ein Sicherheitsrisiko darstellen, wie aktuelle Phishing-Fälle zeigen.

Gemäß Berichten der Verbraucherzentrale Niedersachsen haben Cyberkriminelle erfolgreich Zugriff auf die Schnittstelle zwischen Buchungsportal und Hotel erlangt. Kurz vor der geplanten Ankunft werden die Reisende über WhatsApp kontaktiert. Dabei gibt sich eine vermeintliche Hotel-Direktorin als Ansprechpartnerin aus und bittet um Bestätigung der Buchung. Zusätzlich erkundigt sie sich, ob ein Parkplatz gewünscht wird. Nahezu zeitgleich erhalten die Betroffenen eine täuschend echt aussehende E-Mail, die der Kommunikation des Buchungsportals ähnelt. In dieser E-Mail wird zur erneuten Eingabe der Kreditkartendaten aufgefordert. Sollte dieser Aufforderung nicht innerhalb von 24 Stunden nachgekommen werden, droht die Stornierung der Buchung und der Urlaub steht auf dem Spiel.

Das Tückische dabei ist, dass weder dem Hotel noch dem Buchungsportal diese Kontaktaufnahme bekannt ist. Wenn Reisende ihre Kreditkartendaten preisgeben, riskieren sie nicht nur den Verlust des Reisewerts, sondern mehr Geld.

Besonders perfide ist dabei die freundliche und zuvorkommende Art der "Hotel-Direktorin". Woher sollte sie sonst wissen, welches Hotel für welchen Zeitraum gebucht wurde? Um sich vor Betrugsmaschen zu schützen, beherzigen Sie bei solchen oder ähnlichen Nachrichten am besten folgende Aspekte:

  • Prüfen Sie immer die E-Mail-Adresse des Absenders. Oft ist der Name des Buchungsportals falsch geschrieben oder es sind zusätzliche Zeichen und Zahlenkombinationen enthalten.
  • Geben Sie niemals unbekannten Personen auf WhatsApp Ihre Daten weiter.
  • Rufen Sie direkt beim Hotel an (nicht über die in WhatsApp genannte Nummer) und erkundigen Sie sich dort.
  • Vertrauen Sie Ihrem Bauchgefühl: Wenn Sie bei einer Kontaktaufnahme ein ungutes Gefühl haben, gehen Sie vorsichtig mit Ihren Daten um.

Falls Sie bereits Opfer eines solchen Phishing-Angriffs oder eines ähnlichen Vorfalls geworden sind, sollten Sie umgehend Ihre Kreditkarte sperren lassen und sich an einen erfahrenen Rechtsanwalt wenden, der sich mit dieser Thematik auskennt. Darüber hinaus sollten Sie eine Anzeige bei der Polizei erstatten.

Haben Sie Fragen zu Phishing, Pharming, Skimming oder generell Cyberkriminalität?

Fazit

Diesen Artikel teilen

Weitere Interessante Artikel
No items found.
Nehmen Sie gerne Kontakt auf:
Dr. iur. Jan-Michael Rädecke LL.M.
Partner, Lawyer, Specialized Lawyer for Banking and Capital Markets Law, Specialized Lawyer for Tax Law

Do you have specific questions or a particular concern?