WhatsApp-Betrug, Phishing-Kampagne

WhatsApp-Betrug: Phishing-Kampagne nutzt echte Hotelbuchungs-Daten

19.06.2026 - 20:43:51 | boerse-global.de

Eine neue Phishing-Welle auf WhatsApp gibt sich mit gestohlenen Hotelbuchungsdaten als seriöse Anfrage aus. Bitdefender warnt vor Datendiebstahl.

WhatsApp-Phishing: Betrüger nutzen echte Buchungsdaten für Angriff
WhatsApp-Betrug - Ein Smartphone-Bildschirm zeigt eine betrügerische WhatsApp-Nachricht, mit unscharfen Händen im Vordergrund und einem Hotelempfang im Hintergrund. 19.06.2026 - Bild: über boerse-global.de

Die Täter geben sich als Hotelmitarbeiter aus und nutzen Details aus echten Buchungen, um an Kreditkartendaten zu kommen.

Anzeige

Millionen Deutsche nutzen täglich Online-Banking oder WhatsApp auf ihrem Smartphone – doch ohne die richtigen Sicherheitsvorkehrungen ist das brandgefährlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gefälschte Nachrichten mit echtem Inhalt

Die Betrugsmasche ist besonders perfide: Die Nachrichten enthalten korrekte Angaben wie Namen, Hotelnamen, Reisezeitraum und Reservierungsnummer. Das berichten die Sicherheitsexperten von Bitdefender Labs.

Die Täter fordern ihre Opfer auf, innerhalb von 12 bis 24 Stunden ihre Zahlungsdaten über einen mitgeschickten Link zu verifizieren. Die Drohung: Wer nicht reagiert, dem wird die Buchung storniert.

Der Link führt auf gefälschte Webseiten, die bekannten Buchungsportalen wie Booking.com täuschend ähnlich sehen. Dort sollen die Betroffenen dann ihre Kreditkarteninformationen eingeben.

Datenleck als mögliche Quelle

Die Kampagne läuft bereits seit März 2026 und betrifft Reisende in über zehn Ländern – darunter Deutschland, Großbritannien, Frankreich und Singapur. Sicherheitsdienstleister vermuten, dass die Daten aus einem Leck bei Booking.com vom April 2026 stammen.

Die Reisebranche steht massiv unter Beschuss. Check Point Research zählte im Mai 2026 durchschnittlich 2.291 Cyberangriffe pro Woche auf Unternehmen des Sektors. Das sind 24 Prozent mehr als im Vorjahresmonat.

Anzeige

Angesichts von Millionen gehackten Konten pro Quartal in Deutschland ist ein einfacher Passwortschutz oft nicht mehr ausreichend. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie nutzen, um Phishing und Datenklau bei Diensten wie WhatsApp oder Amazon effektiv zu verhindern. Kostenlosen Passkey-Report jetzt herunterladen

Allein im Mai wurden über 47.000 neue Domains mit Reisebezug registriert. Jede 112. davon erwies sich als bösartig. Die Betrüger imitieren neben Booking.com auch Airbnb oder Skyscanner.

So schützen Sie sich

Die Verbraucherzentrale Baden-Württemberg und das BSI raten zu maximaler Vorsicht bei unaufgeforderten Nachrichten. Oliver Buttler von der Verbraucherzentrale empfiehlt: Verdächtige Nachrichten ignorieren und im Zweifel das Hotel über bekannte, offizielle Wege kontaktieren.

Die wichtigsten Sicherheitstipps:

  • Klicken Sie keine Links in Messenger-Nachrichten, die nach Zahlungsdaten fragen
  • Schützen Sie Buchungskonten mit Zwei-Faktor-Authentisierung (2FA) oder Passkeys
  • Geben Sie sensible Daten nie in öffentlichen WLANs ohne VPN ein
  • Nutzen Sie bei Online-Zahlungen lieber Kredit- statt Debitkarten – sie bieten besseren Schutz

Schon passiert? Dann sofort handeln: Bank informieren, Karte sperren lassen und Anzeige bei der Polizei erstatten. Eine Schufa-Erhebung von 2025 zeigte: Fast jeder vierte Deutsche war bereits Opfer von Internetbetrug.

de | wissenschaft | 69585086 |