Phishing-Welle trifft Reisebranche: Betrüger nutzen echte Buchungsdaten

Eine neue Welle von Phishing-Angriffen erschüttert die Reisebranche. Kriminelle kontaktieren Urlauber mit korrekten Buchungsdetails via WhatsApp und fordern Zahlungsverifikationen.

Sicherheitsexperten verzeichnen einen dramatischen Anstieg dieser hochspezialisierten Betrugsversuche. Die Täter verfügen über valide Informationen zu bestehenden Hotelreservierungen. Damit kontaktieren sie ihre Opfer über den Messenger-Dienst und fordern unter einem Vorwand sensible Kreditkartendaten.

Der trügerische Schein der Echtheit

Die Masche unterscheidet sich fundamental von herkömmlichem Phishing. Die Nachrichten enthalten exakte Details: Hotelname, Reisezeitraum, Buchungsnummer und vollen Namen des Reisenden. Diese Präzision täuscht Legitimität vor und kann selbst vorsichtige Nutzer in die Falle locken.

Die Absender geben sich als Hotel-Support aus. Ihr Skript behauptet, die ursprüngliche Zahlung sei abgelehnt worden oder eine Verifizierung sei nötig. Zur Rettung der Buchung müsse der Gast seine Daten “innerhalb von 24 Stunden” über einen beigefügten Link bestätigen. Dieser führt auf gefälschte Seiten, die täuschend echt aussehen.

Viele Betrugsfälle starten genau so: Kriminelle nutzen WhatsApp-Nachrichten mit echten Buchungsdaten, um Zeitdruck aufzubauen und zur Eingabe sensibler Informationen zu verleiten. Wenn Sie solche Nachrichten vermeiden oder die Kommunikation sicherer gestalten möchten, hilft ein klarer Umstiegsplan. Der kostenlose Telegram-Ratgeber erklärt Schritt für Schritt, wie Sie Telegram einrichten, Ihre Nummer verbergen und geheime Chats nutzen – ideal für Reisende, die sensible Daten schützen wollen. Telegram-Ratgeber jetzt sichern

Die Sicherheitslücke liegt oft beim Hotel

Woher stammen die Daten? IT-Forensiker betonen: Meist sind nicht die großen Buchungsplattformen gehackt worden. Stattdessen zielen die Angreifer auf die Zugänge der Hotelbetreiber selbst ab.

Durch Infostealer-Malware oder Phishing gegen Hotelpersonal gelangen Hacker in die Verwaltungssysteme der Unterkünfte. Von dort aus können sie alle aktuellen Reservierungen einsehen und die Kontaktdaten der Gäste auslesen. Besonders gravierend: Oft nutzen sie die hinterlegten Telefonnummern für die direkte Kontaktaufnahme via WhatsApp.

Psychologischer Druck als Waffe

Die Täter setzen massiv auf psychologische Manipulation. Die Androhung einer sofortigen Stornierung setzt das Opfer unter extremen Zeitdruck. Dieser Stress, kombiniert mit dem Vertrauen durch die korrekten Daten, umgeht die inneren Sicherheitsmechanismen.

Verbraucherschützer sehen in der WhatsApp-Kommunikation eine neue Bedrohungsqualität. Nachrichten landen ungefiltert auf dem Sperrbildschirm. Die informelle Natur des Messengers, den viele Hotels tatsächlich nutzen, senkt die Hemmschwelle zusätzlich. Die Betrüger-Profile sind oft mit Hotel-Logos oder Fotos vermeintlicher Mitarbeiter ausgestattet.

Was Reisende jetzt tun müssen

Experten rechnen mit einer weiteren Zunahme der Angriffe, um die Buchungswelle für die Frühjahrsferien auszunutzen. Für Reisende gilt eine oberste Faustregel:

• Kein seriöses Hotel und keine Buchungsplattform fordert jemals Kreditkartendaten via WhatsApp oder SMS an.
• Klicken Sie nicht auf Links in verdächtigen Nachrichten.
• Kontaktieren Sie das Hotel im Zweifel direkt über die auf der offiziellen Webseite gelistete Telefonnummer.
• Löschen Sie verdächtige Nachrichten und blockieren Sie den Absender.
• Sperren Sie sofort Ihre Kreditkarte, sollten Sie Daten eingegeben haben.

PS: Sie sind unsicher, wie Sie von WhatsApp zu einer datensicheren Alternative wechseln können? Der kostenlose Leitfaden führt Sie in wenigen Minuten durch die Einrichtung von Telegram, zeigt die wichtigsten Datenschutz-Einstellungen und erklärt, wie Sie Kontakte übernehmen, ohne Ihre Nummer öffentlich preiszugeben. Besonders praktisch für Reisende: So vermeiden Sie künftig, dass Buchungsdaten über einen unsicheren Messenger in falsche Hände geraten. Jetzt kostenlosen Telegram-Guide herunterladen