Hacker nutzen Booking-Reisedaten – Schweizerin verliert 8000 Franken
Nach einem Datenklau bei Booking laufen erste Phishing-Angriffe. Eine Kundin aus der Schweiz verlor über 8000 Franken.
Das Wichtigste in Kürze
- Bei Booking.com wurden Kundendaten gestohlen, erste Phishing-Fälle laufen.
- Eine Betroffene verlor wegen eines Twint-Links über 8000 Franken.
- Auch Hotels wurden teils gehackt, um Gäste gezielt zu Zahlungen zu drängen.
Bei Booking.com wurden im Frühjahr persönliche Kundendaten gestohlen. Betroffen waren laut Unternehmen Namen, E-Mail-Adressen, Telefonnummern und Buchungsdetails. Zahlungsdaten, Passwörter und Wohnadressen seien nicht betroffen gewesen.
Nach dem Datenabfluss warnte Booking seine Kundinnen und Kunden vor möglichen Phishing-Angriffen. Jetzt sind erste Betrugsversuche bekannt.
Betrüger locken mit angeblicher Rückerstattung
Betroffene werden etwa in gefälschten WhatsApp-Nachrichten aufgefordert, ein Formular für eine angebliche Rückerstattung auszufüllen. Denn man habe für den Aufenthalt zu viel bezahlt.
«Ich habe auf den Link geklickt und wurde zu Twint weitergeleitet. Ich dachte, so erhalte ich die Rückerstattung», erzählt Eveline Scheidegger gegenüber SRF. Sie hatte mit ihrer Familie eine Ferienwohnung in Italien gebucht.
Innerhalb eines Tages verschafften sich die Hacker Zugang zu mehreren von Scheideggers Konten und räumten diese leer. Verlust: Über 8000 Franken.
Echte Buchungsdaten erhöhen Glaubwürdigkeit
Besonders glaubwürdig wirken die Nachrichten, weil echte Buchungsdaten verwendet werden. Dazu gehören Hotelname, Buchungsnummer und Reisedatum.
Verdächtig sind jedoch oft die Absenderadressen.
Eine weitere Betrugsmasche ist die Übernahme von Konten über gehackte Hotelsysteme.
Patricia Taubert erhielt ebenfalls eine WhatsApp-Nachricht, vermeintlich von ihrem Hotel. Sämtliche Informationen, die sie weitergegeben habe, waren dort hinterlegt.
«Das sah einfach sehr echt aus. Sie haben weitere Informationen angefordert, damit meine Buchung erhalten bleibt. Dort war dann ein Link hinterlegt, den ich anklicken sollte», erklärt Taubert in der SRF-Sendung «10vor10».
Glücklicherweise hat sie es aber nicht getan.
Booking warnt vor Zahlungen über WhatsApp
Booking betont, dass das Unternehmen nicht über WhatsApp kommuniziert und auf diesem Weg keine Zahlungsdaten verlangt. Auch Zahlungsaufforderungen, die von den offiziellen Buchungsdetails abweichen, sollten misstrauisch machen.
Reisende sollen bei verdächtigen Nachrichten keine Links öffnen und keine sensiblen Daten eingeben. Bei Unsicherheit empfiehlt Booking, direkt den Kundenservice zu kontaktieren.
Kriminelle geben sich als Hotels aus
Zusätzlich warnt Booking vor Angriffen auf Hotels. In einzelnen Fällen hätten Kriminelle Zugriff auf Konten von Unterkünften erhalten und sich gegenüber Gästen als Hotel ausgegeben. Ziel waren Zahlungen ausserhalb der Plattform.
Sicherheitsexperte Christian Folini warnt gegenüber SRF derweil vor ähnlichen Angriffen auch auf anderen Plattformen. Die Betrugsversuche würden professioneller, «noch besser, noch persönlicher».
