Kriminelle kommen an echte Hotel-Buchungsdaten und nutzen sie für vermeintlich seriöse Nachrichten. Verbraucherschützer warnen: Sobald es weg von dem Buchungsportal geht, droht Gefahr.
Wer über etablierte Online-Portale sein Hotel oder Ferienhaus bucht, ist auf der sicheren Seite? An sich schon, Wachsamkeit ist aber dennoch gefragt. Verbraucherschützer warnen vor gefälschten Nachrichten nach der Buchung, mit denen Kriminelle versuchen, Zahlungsdaten von Betroffenen abzugreifen.
Es könne vorkommen, dass echte Angebote von Kriminellen im Buchungsvorgang gekapert werden, teilt die Verbraucherzentrale Nordrhein-Westfalen mit. Den Fachleuten seien Fälle geschildert worden, wo Betroffene nach der Buchung vermeintlich direkt vom Hotel kontaktiert wurden und Zahlungsdaten erneut bestätigen sollten.
Gefälschte Nachricht über das Portal
Perfide: In einzelnen Fällen kamen die Aufforderungen demnach als Direktnachricht des Hotels in dem Online-Buchungsportal. Die erneute Eingabe der Zahlungsdaten sollte dann auf einer, in dieser Nachricht verlinkten, fremden Website erfolgen. Diese Seite war der des Buchungsportals zwar ähnlich, aber natürlich eine Fälschung.
Darum warnen die Verbraucherschützer: Bei der Aufforderung zur Eingabe oder Bestätigung von Kreditkartendaten auf separaten Websites sollten man aufpassen. Selbst wenn die Website echt aussieht und zum Beispiel die Reisedaten korrekt abgebildet sind, sei dies kein Garant für eine echte Nachricht.
Wie die Betrüger an die Buchungsdaten kamen und so die Betroffene anschreiben konnten? Nicht klar. Eine mögliche Antwort könnte sein, dass Mitarbeitende der Unterkunft selbst Opfer eines Datendiebstahls wurden, und so die Kriminellen Buchungsdaten abgreifen konnten.
Am besten in der Unterkunft zahlen
Was in solchen Fällen hilft, ist wie so oft eine gesunde Portion Skepsis. Die Verbraucherschützer und die Portale stellen klar: Bezahlvorgänge werden nur über ihre Buchungssysteme der Portale abgewickelt. Kunden würden nie abseits davon – etwa per Mail, Telefon oder Chat – zur erneuten Eingabe von Zahlungsdaten aufgefordert werden.
Ein Rat: Grundsätzlich nicht außerhalb der Buchungsportale kommunizieren. Am sichersten sei es darüber hinaus, die Option zur Zahlung in der Unterkunft zu wählen, falls diese als Bezahlvariante angeboten wird.
Lieber nachfragen – an der richtigen Stelle
Wer bestimmten Nachrichten im Anschluss an die Buchung misstraut, sollte den Kundensupport des Portals kontaktieren oder direkt beim Hotel anrufen. Und zwar nicht unter dem Kontakt in der vermeintlichen Nachricht. Denn ist diese tatsächlich betrügerisch, hat man sonst die Kriminellen am Telefon. Besser: Online nach der offiziellen Website des Hotels schauen und dort die Kontaktdaten heraussuchen.
Ist man auf so eine Betrugsmasche hereingefallen und ist Geld geflossen, gilt: Schnell handeln und die Bank, die Kreditkartenfirma oder den Zahlungsdienstleister kontaktieren. Eventuell lässt sich die Zahlung noch stoppen oder die Abbuchung rückgängig machen. Die Nachrichten sollte man aufheben und Anzeige bei der Polizei erstatten.