Booking.com-Betrug: Kriminelle nutzen gestohlene Daten für Phishing

com-Ökosystem für gezielte Betrugsversuche per WhatsApp. Das Bundesamt für Cybersicherheit meldet einen deutlichen Anstieg der Angriffe im Juni 2026.

Die Täter greifen auf authentische Reservierungsdaten zurück. Diese wurden bereits im April 2026 bei einem Cyberangriff entwendet.

Hochgradig personalisierte Phishing-Versuche

Anzeige: Die aktuelle Betrugswelle bei Booking.com nutzt gestohlene Reservierungsdaten – die Nachrichten enthalten echte Hotelnamen und Reisedaten. Unser Leitfaden zeigt in 3 Schritten, wie Sie Perfect Phishing erkennen und Ihre Zahlungsdaten schützen. Jetzt kostenlosen Schutz-Leitfaden anfordern

Die aktuelle Betrugswelle zeichnet sich durch besonders hohe Glaubwürdigkeit aus. Die Nachrichten enthalten reale Hotelnamen, korrekte Reisedaten und teils spezifische Zahlungsdetails.

Experten bezeichnen diese Methode als „Perfect Phishing“. Die Empfänger schöpfen aufgrund der korrekten Fakten kaum Misstrauen.

In den Nachrichten setzen die Täter ihre Opfer häufig unter Druck. Sie fordern eine erneute Bestätigung der Reservierung oder drohen mit dem Verfall der Buchung. In anderen Varianten locken sie mit angeblichen Rückerstattungen.

Ziel ist es, die Empfänger zum Klicken auf einen Link zu bewegen. Dieser führt auf eine gefälschte Website im Design von Booking.com. Dort werden sensible Kreditkarten- und Zahlungsinformationen abgefragt.

Behörden verzeichnen Anstieg gestohlener Kreditkartendaten

Laut Bundesamt für Cybersicherheit ist infolge dieser Kampagnen ein starker Anstieg gestohlener Kreditkartendaten zu beobachten. Die Kriminellen verfügen über echte Buchungsdetails – das umgeht systematisch die Sicherheitsvorkehrungen der Nutzer.

Die betrügerischen Nachrichten werden oft direkt im Namen der gebuchten Hotels versendet. Das erschwert die Identifizierung des Betrugs zusätzlich.

Neben den Vorfällen bei Hotelbuchungen warnen Behörden vor ähnlichen Phishing-Kampagnen in anderen Reisesegmenten. Das Auswärtige Amt meldet etwa gefälschte E-Mails zu angeblichen Mautforderungen für Urlauber in Frankreich.

Empfehlungen zum Schutz der Nutzerdaten

Anzeige: Haben Sie eine WhatsApp-Nachricht von Ihrem Hotel erhalten, die eine erneute Bestätigung oder Rückerstattung verspricht? Vorsicht: Kriminelle setzen Sie mit Drohungen wie Buchungsverfall unter Druck. Erfahren Sie, wie Sie den Betrug entlarven und im Ernstfall Ihre Kreditkarte sperren lassen. Notfallplan bei Phishing jetzt sichern

Sicherheitsexperten raten dringend: Keine Zahlungslinks aus WhatsApp-Nachrichten oder E-Mails anklicken – selbst wenn diese korrekte Buchungsdaten enthalten. Bei Unklarheiten sollten Reisende das Hotel direkt über eine unabhängig recherchierte Telefonnummer kontaktieren.

Zudem empfehlen Experten, die URL im Browser genau zu prüfen. Aktivieren Sie die Multi-Faktor-Authentifizierung für alle genutzten Konten.

Haben Sie bereits Daten auf einer verdächtigen Seite eingegeben? Kontaktieren Sie umgehend Ihr Kreditkarteninstitut oder Ihre Bank, um die Zahlungsmittel sperren zu lassen. Bei Zahlungen per SEPA-Lastschrift oder Kreditkarte besteht unter Umständen die Möglichkeit einer Rückbuchung.

de | wissenschaft | 69512298 |