Bookingcom-Betrüger, Hotel-Daten

Booking.com-Betrüger nutzen echte Hotel-Daten für perfide WhatsApp-Angriffe

22.01.2026 - 14:52:12

Betrüger erbeuten Zugänge zu Hotel-Buchungssystemen und kontaktieren Reisende mit echten Daten. Die Branche kämpft mit einer systemischen Sicherheitslücke.

Booking.com-Betrüger nutzen echte Hotel-Daten für perfide WhatsApp-Angriffe - Foto: über boerse-global.de
Booking.com-Betrüger nutzen echte Hotel-Daten für perfide WhatsApp-Angriffe - Foto: über boerse-global.de

Eine neue Betrugswelle zielt mit gestohlenen Hotel-Daten auf Reisende. Kriminelle kontaktieren Urlauber via WhatsApp und fordern mit echten Buchungsdetails zur sofortigen Zahlung auf.

Sicherheitsforscher verzeichnen derzeit einen massiven Anstieg dieser raffinierten Masche. Die Täter nutzen Zugänge zu Hotel-Verwaltungskonten bei Booking.com, um an vollständige Buchungsdaten zu gelangen. Mit diesem Insiderwissen wirken ihre Nachrichten täuschend echt.

Anzeige

Viele Android-Nutzer unterschätzen Sicherheitslücken auf dem Smartphone – besonders bei WhatsApp-Nachrichten mit vermeintlichen Zahlungsaufforderungen. Ein kostenloser Ratgeber erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android: sichere App-Berechtigungen, automatische Updates, Phishing-Checks und Backup-Strategien. Damit erkennen Sie gefälschte Zahlungsseiten und verhindern Datenklau durch Schadsoftware in Hotelkonten. Praktische Schritt-für-Schritt-Anleitungen machen die Maßnahmen sofort anwendbar. Jetzt kostenloses Sicherheitspaket für Android sichern

So gelangen die Betrüger an Ihre Daten

Das Problem liegt meist nicht bei der Buchungsplattform selbst, sondern bei den angeschlossenen Hotels. Kriminelle schleusen mit gezielten E-Mail-Angriffen Schadsoftware in die Systeme der Unterkünfte ein.

  • Ein geklickter Link genügt: Die sogenannten „Infostealer“ erbeuten die Login-Daten der Hotels zum Booking.com-Extranet.
  • Im Hotelkonto angekommen, sehen die Betrüger alle eingehenden Buchungen in Echtzeit – inklusive Name, Reisedaten und Telefonnummer.
  • Um Plattform-Sicherungen zu umgehen, weichen die Täter vom internen Nachrichtensystem auf WhatsApp aus.

Der perfide Ablauf der Masche

Die Nachricht trifft Urlauber oft kurz vor der Abreise. Sie enthält alle echten Buchungsdetails und wirkt absolut vertrauenswürdig. Der Inhalt ist jedoch alarmierend:

„Ihre Zahlung ist fehlgeschlagen. Bitte bestätigen Sie Ihre Kreditkarte innerhalb der nächsten 12 Stunden, sonst wird Ihre Buchung storniert.“

Ein beigefügter Link führt zu einer täuschend echten Fälschung der Booking.com-Zahlungsseite. Wer dort seine Kartendaten eingibt, liefert sie direkt an die Kriminellen. Die psychologische Komponente macht die Masche so erfolgreich: Die Angst, ohne Unterkunft dazustehen, führt zu übereilten Handlungen.

So schützen Sie sich vor der Falle

Experten betonen klare Warnsignale, die Reisende erkennen können:

  • Booking.com fordert niemals Zahlungen über WhatsApp an. Legitime Kommunikation läuft über das interne Nachrichtensystem der Plattform.
  • Prüfen Sie die Webadresse genau. Gefälschte Seiten nutzen ähnlich klingende Domains wie „booking-secure-payment.com“.
  • Rufen Sie im Zweifel direkt an. Verwenden Sie dafür die offizielle Telefonnummer des Hotels aus Ihrer originalen Buchungsbestätigung – nicht die Nummer aus der WhatsApp-Nachricht.

Branche kämpft mit systemischer Schwachstelle

Die aktuelle Welle zeigt eine grundlegende Schwachstelle im Ökosystem der Online-Reisebüros auf. Während Booking.com die Sicherheit der eigenen Systeme betont, werden die Partnerhotels zum Einfallstor.

Die Betrüger nutzen inzwischen auch KI-Tools, um fehlerfreie Nachrichten zu verfassen. Frühere Erkennungsmerkmale wie schlechtes Deutsch entfallen damit. In der Branche mehren sich Forderungen nach verpflichtender Zwei-Faktor-Authentifizierung für alle Hotelzugänge.

Das sollten Betroffene sofort tun

Wer bereits auf den Betrug hereingefallen ist, muss schnell handeln:

  1. Karte sperren: Kontaktieren Sie umgehend Ihre Bank oder Ihren Kreditkartenanbieter.
  2. Anzeige erstatten: Melden Sie den Vorfall bei der Polizei und direkt bei Booking.com.
  3. Buchung prüfen: Bestätigen Sie telefonisch beim Hotel, dass Ihre Reservierung weiterhin besteht.

Sicherheitsexperten gehen davon aus, dass diese Form des „Supply-Chain“-Betrugs auch weiterhin eine große Bedrohung bleiben wird. Solange die IT-Sicherheit in vielen Hotels Lücken aufweist, bleibt das Smartphone des Gastes ein beliebtes Angriffsziel.

Anzeige

PS: Sie möchten WhatsApp-Betrügereien künftig zuverlässig erkennen und richtig reagieren? Der kompakte Gratis-Guide zeigt, wie Sie gefälschte Zahlungsseiten entlarven, sichere Einstellungen aktivieren, alternative Messenger prüfen und Ihre Kreditkartendaten schützen. Besonders hilfreich für Reisende mit Hotelbuchungen per Handy. Kurz, praxisnah und sofort umsetzbar. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android herunterladen

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.