16.07.2024 - Urlauberinnen und Urlauber wollen die schönsten und erholsamsten Tage im Jahr auf unterschiedlichste Weise verbringen: Die einen ziehen es vor, fremde Städte zu erkunden, andere möchten sich an einem idyllischen Strand bräunen lassen oder zu Fuss/mit dem Bike die wunderschöne Natur erleben. In unserer digitalisierten Welt sind viele dieser Ferienaktivitäten online buchbar. Dies wissen die Cyberkriminellen auszunutzen. Über Phishing-Kampagnen im Namen von diversen Reiseunternehmen gelangen sie an Login-Daten oder Kreditkarteninformationen. Die Betrüger verstecken sich auch hinter Fake-Hotel-Seiten oder kapern, wie im aktuell gemeldeten Fall, sogar booking.com-Konten von Hotels.
Buchungsplattformen erleichtern den Reiselustigen die Suche nach einem freien Hotelzimmer und dies rund um die Uhr. Auch für die Hotels selber sind diese Buchungsplattformen ein wichtiges Hilfsmittel, um möglichst alle Zimmer zu belegen. Dass diese Plattformen beliebt sind, wissen auch die Betrüger und versuchen auf verschiedene Arten, sowohl Buchende wie auch Anbietende zu überlisten.
Fake-Hotels, Phishing-Websites und Preismanipulationen
Dazu erstellen die Betrüger etwa falsche Hotelprofile, falsche Anzeigen von Ferienwohnungen oder falsche Buchungsplattformen mit attraktiven Angeboten. Einige Betrüger verkaufen Zimmer, die nicht verfügbar sind. Bei der Ankunft im Hotel stellt sich dann heraus, dass kein Zimmer für die Gäste bereitsteht, da es vom Hotel gar nie angeboten worden ist.
In einem Fall, der dem BACS gemeldet wurde, sind auf einer Web-Plattform luxuriöse Chalets in bekannten Schweizer Feriendestinationen zu unschlagbaren Preisen zur Miete angeboten worden. Nach der Buchung stellte sich jedoch heraus, dass die Ferienchalets oder die Ferienwohnung gar nicht existieren. Die ganze Web-Plattform war von Betrügern erfunden und diente nur dazu, den Urlaubshungrigen das Geld aus der Tasche zu ziehen. Betrügerische Websites können auch Preismanipulationen vornehmen, indem sie versteckte Gebühren hinzufügen oder den Preis nach der Buchung erhöhen.
Phishing über Buchungsbestätigung
In den letzten Wochen erhielt das BACS immer wieder Meldungen, dass Cyberkriminelle Konten von Hotels auf der Buchungsplattform booking.com übernommen hatten. Dadurch konnten die Angreifer nicht nur die aktuellen Buchungen einsehen, sondern auch auf das System zugreifen, das für die Verarbeitung von Zahlungen und persönlichen Daten der Gäste verwendet wurde.
Nachdem sie den Zugang zu diesen sensiblen Informationen hatten, begannen die Angreifer damit, gefälschte E-Mails und Nachrichten an bereits gebuchte Gäste des Hotels zu senden. Diese Nachrichten sahen täuschend echt aus und enthielten angeblich wichtige Updates zu ihrer bevorstehenden Buchung. In den E-Mails wurden die Gäste aufgefordert, ihre persönlichen Daten zu bestätigen oder ihre Kreditkartendaten für eine vermeintliche Bestätigung der Reservierung erneut einzugeben.
In aktuellen Fällen scheinen die Betrüger sogar im Namen von Buchungsplattformen anzurufen. In einem Fall wurde das Opfer über eine falsche Support-Telefonnummer der Buchungsplattform zur Verifikation der Kontodaten aufgefordert. Hierzu musste das Opfer eine Remote Support App installieren. Danach hatten die Angreifer Vollzugriff auf den Computer. Was die Angreifer anschliessend machen wollten ist unbekannt. Das BACS geht aber davon aus, dass sie so Zugriff auf das E-Banking erlangen wollten.
Empfehlungen
- Nutzen Sie nur vertrauenswürdige und verifizierte Buchungsplattformen. Hotelplattformen wie beispielsweise booking.com, Expedia oder Airbnb haben Sicherheitsmassnahmen und Kundenschutzprogramme implementiert;
- Lesen Sie Bewertungen (so genannte Rezensionen): Achten Sie auf eine grosse Anzahl von Bewertungen und prüfen Sie sowohl die positiven, als auch die negativen Kommentare. Seien Sie vorsichtig bei Hotels mit überwiegend extrem positiven oder extrem negativen Bewertungen. Auch ein fehlendes Impressum oder fehlende Angaben zum Vorgehen bei Beschwerden können ein Hinweis auf eine nicht seriöse Buchungsplattform sein;
- Stellen Sie sicher, dass die URL der Buchungsseite korrekt ist;
- Stellen Sie sicher, dass Sie eine offizielle Bestätigungs-E-Mail von der Buchungsplattform oder vom Hotel erhalten;
Massnahmen im Falle eines Betrugs
- Melden Sie den Betrug sofort der betreffenden Buchungsplattform und bitten Sie um Unterstützung.
- Informieren Sie Ihre Bank oder das Kreditkartenunternehmen über den Betrug, um Zahlungen zu stoppen oder zurückzufordern;
- Erstatten Sie Anzeige bei der Polizei und geben Sie alle relevanten Informationen zum Betrug an. Achten Sie darauf, dass Sie sämtliche Korrespondenz vorlegen können. Den nächsten Polizeiposten können Sie auf dem Portal «Suisse ePolice» suchen unter:
https://www.suisse-epolice.ch/search-station; - Erfahrungen teilen: Berichten Sie über den Betrug auf Online-Plattformen und Foren, um andere Reisende zu warnen. Seien Sie bei der Formulierung jedoch zurückhaltend. Andernfalls riskieren Sie unter Umständen eine Anzeige wegen Rufschädigung.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 16.07.2024