Reservation, Hijack

Reservation Hijack: Kriminelle nutzen Booking-Daten für WhatsApp-Betrug

21.06.2026 - 07:26:44 | boerse-global.de

Kriminelle nutzen gestohlene Buchungsdaten für gezielte WhatsApp-Erpressung. Sicherheitsforscher warnen vor der perfiden Masche.

Booking-Datenleck: Neue WhatsApp-Betrugswelle rollt über Reisende
Reservation - Ein Smartphone zeigt eine betrügerische WhatsApp-Nachricht, die sich auf eine Reisebuchung bezieht. Im Hintergrund verschwommen eine Hotellobby. 21.06.2026 - Bild: über boerse-global.de

com Mitte April rollt eine neue Betrugswelle über Reisende hinweg. Kriminelle nutzen gestohlene Reservierungsdetails und setzen ihre Opfer per WhatsApp unter Druck.

Sicherheitsforscher der Bitdefender Labs nennen die Kampagne „Reservation Hijack“. Die Masche ist gefährlich glaubwürdig: Die Täter kennen Namen, Hotel, Buchungsnummer und Reisedaten ihrer Opfer.

Gestohlene Daten, perfekte Falle

Anzeige: Wer jetzt eine WhatsApp-Nachricht mit angeblicher Stornierungsandrohung erhält, sollte nicht in Panik verfallen – sondern die 5-Minuten-Checkliste aus diesem Leitfaden nutzen. Jetzt kostenlosen Schutzleitfaden anfordern

Die Informationen stammen aus dem Sicherheitsvorfall bei Booking.com vom 13. April. Damals erlangten Unbefugte Zugriff auf sensible Kundendaten. Jetzt schlagen sie daraus Kapital.

Die WhatsApp-Nachrichten fordern zur Kreditkarten-Verifizierung auf. Die Frist: meist zwölf Stunden. Wer nicht reagiert, dem droht angeblich die Stornierung der Unterkunft. Ein Link führt auf täuschend echte Fake-Seiten – inklusive TLS-Zertifikat für den seriösen Anschein.

KI macht Phishing zur Gefahr

Die Reisebranche steht 2026 massiv unter Beschuss. Check Point Research zählt im Mai durchschnittlich 2.291 Cyberangriffe pro Woche – ein Plus von 24 Prozent zum Vorjahr. Rund 86 Prozent aller Phishing-Versuche sind inzwischen KI-gestützt.

Das macht die Angriffe deutlich effektiver. Während klassische Phishing-Mails auf etwa 12 Prozent Klickrate kommen, sind es bei KI-generierten Kampagnen 54 Prozent. In Johannesburg entstand in einem einzigen Fall ein Schaden von rund 60.000 Euro.

Bitdefender Labs beobachtet die WhatsApp-Kampagne seit März 2026 – in mehr als zehn Ländern, darunter Deutschland, Großbritannien und Singapur.

Was Betroffene jetzt tun sollten

Anzeige: Haben Sie bereits auf eine Fake-Seite geklickt? Dann zählt jede Minute. Dieser 3-Schritte-Plan zeigt, was Sie sofort tun müssen – von Kartensperrung bis Strafanzeige. Sofort-Maßnahmen jetzt sichern

Oliver Buttler von der Verbraucherzentrale Baden-Württemberg rät zur Ruhe. „Solche Nachrichten ignorieren und im Zweifel den Anbieter nur über offizielle Kanäle kontaktieren.“ Booking.com hat bereits reagiert: Kunden-PINs wurden zurückgesetzt. Das Unternehmen betont, dass es niemals Zahlungsdaten per WhatsApp abfragt.

Wer bereits Daten auf einer Fake-Seite eingegeben hat, sollte sofort handeln: Bank informieren, Karte sperren lassen, Strafanzeige erstatten.

Neben der WhatsApp-Masche warnen Verbraucherschützer vor weiteren Betrugsversuchen. Kriminelle geben sich am Telefon als Mitarbeiter der Verbraucherzentrale aus oder starten Phishing-Wellen im Namen von Banken und PayPal.

de | wissenschaft | 69594452 |