Reservation Hijacking: Betrüger leeren Urlauberkonten mit SMS
11.06.2026 - 06:47:00 | boerse-global.de
Die Masche heißt „Reservation Hijacking“ und ist erschreckend effektiv.
So funktioniert der Betrug
Das griechische Tourismusministerium warnte diese Woche vor der neuen Angriffswelle. Die Täter greifen auf reale Buchungsinformationen von Portalen wie Booking.com oder Expedia zu. Per SMS oder WhatsApp erhalten Opfer dann Nachrichten, die aufgrund korrekter Reisedaten extrem glaubwürdig wirken.
Anzeige: Ein Ehepaar verlor fast 9.000 Franken durch einen gefälschten Rückerstattungslink – mit echten Buchungsdaten. Die Masche heißt Reservation Hijacking und wird immer raffinierter. Mit dem 3-Sekunden-Check erkennen Sie Fake-SMS sofort. Jetzt kostenlosen Schutz-Guide anfordern
Unter dem Vorwand einer nötigen Datenverifizierung oder angeblichen Rückerstattung werden Reisende auf manipulierte Webseiten gelotst. Dort sollen sie Kreditkartendaten eingeben oder Überweisungen tätigen.
Verluste im fünfstelligen Bereich
In der Schweiz bestätigte das Bundesamt für Cybersicherheit (BACS) mehrere Fälle. Ein Ehepaar aus dem Kanton Schwyz verlor fast 9.000 Franken, nachdem es einem gefälschten Rückerstattungslink folgte. Die Täter erlangten Zugriff auf drei Konten der Betroffenen.
Weitere Schweizer Kunden meldeten Verluste von mehreren tausend Franken.
Hotelkonten als Einfallstor
Bereits Anfang des Jahres beobachteten Experten in den Niederlanden eine neue Eskalationsstufe. Kriminelle hackten direkt die Konten von Hotelbetreibern auf den Buchungsplattformen. Von dort aus verschickten sie gefälschte Zahlungsaufforderungen an Gäste – praktisch nicht von echten Nachrichten zu unterscheiden.
Die technische Raffinesse dieser Angriffe nimmt rasant zu. Laut einem Report von KnowBe4 werden inzwischen 86 Prozent aller Phishing-Vorfälle durch künstliche Intelligenz unterstützt. KI hilft den Tätern, Nachrichten fehlerfrei und überzeugend zu formulieren.
Die Bilanz ist erschreckend: Der Bitdefender Global Scam Intelligence Report beziffert die weltweiten Verluste durch digitalen Betrug im Jahr 2025 auf rund eine halbe Milliarde US-Dollar.
So schützen Sie sich
Booking.com hat auf die Vorfälle reagiert und warnt eindringlich: Geben Sie niemals Zahlungsdaten über Messenger-Dienste preis. Offizielle Zahlungsanfragen erfolgen nie über WhatsApp oder ähnliche Kanäle.
Anzeige: Kriminelle hacken Hotelkonten auf Buchungsplattformen und verschicken täuschend echte Zahlungsaufforderungen. 86 Prozent aller Phishing-Angriffe werden inzwischen von KI unterstützt. Sichern Sie sich jetzt die Checkliste für sichere Buchungsabwicklung – bevor Ihr Urlaubskonto geleert wird. Checkliste jetzt sichern
Experten raten zu folgenden Schutzmaßnahmen:
- Prüfen Sie Links in Nachrichten kritisch
- Kontaktieren Sie den Anbieter direkt über die offizielle App oder die gesicherte Webseite
- Seien Sie besonders misstrauisch bei angeblichen Rückerstattungen oder dringenden Zahlungsaufforderungen
Besonders jüngere Nutzer unter 35 Jahren werden statistisch häufiger Opfer digitalen Betrugs. Bei älteren Menschen setzen Kriminelle dagegen auf psychologischen Druck und falsche Urlaubsangebote.
Auch manipulierte Hardware wird zum Problem: In Köln entdeckten Ermittler kürzlich präparierte NFC-Lesegeräte an Parkautomaten, die ebenfalls Zahlungsdaten abgriffen.
