Betrugsmasche während Urlaubssaison bei Reiseportal: Kriminelle zielen auf Kreditkarten-Info ab

Von: Anna-Lena Kiegerl

Aktuell machen wieder Phishing-Mails die Runde. Diesmal von der Betrugsmasche betroffen: der Urlaubsanbieter Booking.com.

München – Sommer, Sonne, Strand – auch wenn das Wetter derzeit zu wünschen übrig lässt, ist die Urlaubssaison in vollem Gange. Auch in Bayern und Baden-Württemberg sind nun Ferien und damit in fast ganz Deutschland. Wenn in Deutschland das Regenwetter einfach kein Ende finden will, suchen viele das Weite; und buchen spontan Strandurlaub im Süden. Vor allem viele Kurzentschlossene buchen im Internet auf den letzten Drücker ihr Ticket Richtung Sonne.

Doch auch wer seine Reise schon längerfristig online gebucht hat, sollte sich in Acht nehmen. Hier tummeln sich oftmals Cyber-Kriminelle. Aktuell verschicken Betrüger:innen im Namen von Booking.com Phishing-Mails verschickt, um an die sensiblen Daten – und nicht zuletzt an das Geld – von Kundinnen und Kunden zu kommen.

Phishing-Mails im Namen von Booking.com: Zahlungsinformationen sollen bestätigt werden

In der E-Mail fordern die Betrüger:innen die Reisenden dazu auf, die Zahlungsinformationen zu bestätigen. „Wir werden diese Informationen nur einmal erfragen“, steht in der Mail. Grund dafür sei ein neues Update der Booking-App. Der Kunde oder die Kundin soll zudem sicherstellen, dass der Verkauf auf digitalem Wege von der neuen Zahlungsmethode unterstützt wird.

Über einen blauen Button sollen Kund:innen sich einloggen. Tun sie das nicht, werde das Kundenkonto innerhalb von zwei Tagen geschlossen, die gebuchte Reise verfällt. Dafür soll eine Gebühr von 19,99 Euro erhoben werden. Ganz unten findet sich der Hinweis, dass die Mail von künstlicher Intelligenz erstellt wurde, eine Antwort auf die Mail sei daher sinnlos.

Verbraucherzentrale warnt vor Betrugs-Masche: in den Spam-Ordner verschieben

Die Verbraucherzentrale warnt dringend davor, auf das blaue Feld zu klicken. Die Mail soll unbeantwortet in den Spam-Ordner verschoben werden. Versendet wird die Phishing-Mail mit dem Betreff: „Erinnerung: Aktualisierung Ihrer Informationen erforderlich“. Zudem kann Betrug im Namen von Booking.com auch an der E-Mail-Adresse des Senders, erkannt werden, erklärt partner.booking.com.

Demnach enden die echten E-Mail-Adressen des Unternehmens immer mit booking.com. Ein klarer Hinweis auf Betrug sind auch Fehler in der Rechtschreibung oder Grammatik. Aber auch dringliche Sprache, oder ein Teil des Textes in einer Fremdsprache, können Anzeichen für eine Betrugsmasche sein.

E-Mail-Betrug sieht es auf sensible Daten ab: So erkennt man eine Phishing-Mail

Falsche E-Mail-Adresse

Fehler in der Rechtschreibung oder Grammatik

Dringliche Sprache oder Drohungen

Fremdsprache im Text

Der Verweis auf einen Button oder Internet-Link

(Quelle: partner.booking.com)

Phishing-Mails sind keine Seltenheit. Zuletzt versuchten Kriminelle Sparkassen-Kunden abzuzocken, indem sie mit einer Kündigung des Kontos drohten. Das Perfide daran: eine solche Mail im Zuge einer Kontogebühren-Erhöhung erhielten die Kund:innen tatsächlich von dem realen Bankunternehmen.