Booking.com-Datenleck: Betrüger nutzen echte Daten für WhatsApp-Betrug

com im April werden nun gezielte Betrugsversuche gegen Kunden gemeldet. Kriminelle nutzen gestohlene Daten wie Namen, E-Mail-Adressen und Buchungsdetails, um Reisende über WhatsApp zu kontaktieren.

Banking, PayPal oder WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was sie zum Hauptziel für Hacker macht. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät sofort wirksam absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken

Gefälschte Zahlungsaufforderungen mit echten Buchungsdaten

Die Betrüger greifen auf konkrete Informationen aus dem Datenleck zurück. Sie kontaktieren Nutzer unter Angabe korrekter Hotelnamen und Buchungsnummern. In den Nachrichten fordern sie die Betroffenen auf, Zahlungen zu bestätigen oder vermeintliche Rückerstattungen einzuleiten.

Die geforderten Beträge weichen teils nur geringfügig von den tatsächlichen Buchungspreisen ab. Das erhöht die Glaubwürdigkeit der Anfragen erheblich.

Booking.com warnte eindringlich vor Zahlungsaufforderungen außerhalb der eigenen Plattform. Das Unternehmen stellte klar, dass beim ursprünglichen Vorfall im April keine Kreditkarten- oder Zahlungsdaten gestohlen wurden. Dennoch ermöglicht die Qualität der gestohlenen Stammdaten den Angreifern ein sehr glaubwürdiges Auftreten.

Gefahren im Online-Reisesektor nehmen zu

Die Vorfälle bei Booking.com reihen sich in eine Serie von Sicherheitsrisiken in der Reisebranche ein. Türkische Verbraucherschützer warnten in den vergangenen Tagen vor komplett gefälschten Reiseportalen. Kriminelle kopieren die Websites bekannter Hotels und locken Nutzer mit vermeintlichen Schnäppchen.

Die Opfer überweisen Gelder auf private Konten – und sehen ihr Geld nie wieder. Experten raten, URLs genau zu prüfen und auf Touristikzertifikate sowie Sicherheitsverfahren wie 3D Secure zu achten.

KI-gestützte Angriffe und neue Schutzmaßnahmen

Branchenanalysten beobachten seit zwei Jahren eine massive Zunahme von KI-gestützten Phishing-Angriffen. Google reagiert darauf mit neuen Sicherheitsfunktionen für Android. Ein aktuelles Update führt eine KI-basierte Erkennung betrügerischer Anrufe ein, die Nutzer vor sogenannten Vishing-Angriffen schützen soll.

Das Anfang Juni bereitgestellte Update schließt zudem über 120 Sicherheitslücken im Android-System. Darunter eine als kritisch eingestufte Schwachstelle (CVE-2025-48595).

Ein veraltetes Smartphone ist für Cyberkriminelle wie eine offene Haustür, da Hacker gezielt Sicherheitslücken in älteren Systemversionen ausnutzen. Erfahren Sie in diesem kostenlosen PDF-Ratgeber, wie Sie Ihr Android-Gerät durch die richtigen Updates und Einstellungen dauerhaft vor Malware schützen. Kostenlosen Update-Ratgeber hier herunterladen

Rechtliche Konsequenzen für Betroffene

Die Preisgabe von Daten hat auch rechtliche Relevanz. Ein Urteil des Bundesgerichtshofs vom März unterstrich die Sorgfaltspflichten von Bankkunden. Demnach haften Kunden bei grober Fahrlässigkeit für Schäden, wenn sie Zugangsdaten an Dritte weitergeben.

In der IT-Branche zeigen Umfragen zudem: Viele kleine und mittlere Unternehmen unterschätzen Cyberrisiken weiterhin. Sie haben Schwierigkeiten, aktive Angriffe rechtzeitig zu erkennen und abzuwehren.

de | wissenschaft | 69498972 |