Zum Seiteninhalt
News

Kriminelle prellen airbnb.com-Nutzer/innen

Gepostet am 17.04.2015 von Watchlist Internet

Die Buchungsplattform airbnb.com verfügt über eine eigene Infrastruktur, die das Ziel hat, Konsument/innen vor Verbrechen zu schützen. Aus diesem Grund schreiben Kriminelle ihre Opfer extern an. Es droht ein finanzieller Schaden.


Auf „airbnb.com“ ist es möglich, Unterkünfte zu buchen. (cc) yoosafabdulla - pixabay.com

Eine Konsumentin hat auf der Buchungsplattform „airbnb.com“ eine Unterkunft in Venedig gebucht. Überraschenderweise wurde sie plötzlich darüber informiert, dass dieselbe storniert werden musste. Die Benachrichtigung erfolgte auf ihre private E-Mailadresse:

All incoming reservations have been cancelled cause a system error and for a limited period of time your guests will make the payment to Airbnb by bank account instead or paying by Paypal or with a credit card.

(...)

WHAT SHOULD YOU DO?

You must contact all guests telling them that they need to make a new payment by bank account to Airbnb (they already received a notification and now they need to ACCEPT or DECLINE the request) and cause of this they will get a reduction of 10% of entire stay. This will be supported by us, please accept our apologizes for this frustrating situation. If you have questions about any part of the process, just let me know!”

Die Konsumentin vertraute dieser Benachrichtigung und stimmte einer erneuten Buchung zu. Daraufhin erhielt sie nachfolgendes Schreiben:

“Von: Airbnb [email protected]
Betreff: Airbnb Payment Update - Payment Details (XY)

Hi XY,

I noticed that you confirmed that you agree to keep the reservation active by making a new payment to our Airbnb agent assigned to hold the money until you check out.

At this time you have a reduction of 10% (126€) of entire stay so at this time you should send 1134€, here is our agent's bank account information:

Airbnb Beneficiary Name: XY
BIC / SWIFT: BARCGB22
IBAN: GB79BARCXXXXXXXXXXXXXX
Account#: XXXXXXXX
Country: United Kingdom
Bank Name: Barclays

When sending the payment to recognize your transaction immediately as a payment reference (description) place this # XXXXXX

As soon the payment is done provide a copy of the receipt (scanned paper), just reply to this email.
Thank you for using Airbnb!”

Wie läuft das Verbrechen ab?

Hätte die Konsumentin das Geld auf die genannte Bankverbindung überwiesen, wäre es für immer verloren gewesen, denn das angeblich offizielle Schreiben der Buchungsplattform „airbnb.com“ ist eine Fälschung. Es stammte von Kriminellen, die sich unter Vorspielung falscher Tatsachen an ahnunglosen Opfern bereichern wollen und zu einer Überweisung auf ein Privatkonto aufrufen.

Woran erkenne ich den Betrugsversuch?

Die Kommunikation zwischen Interessent/innen und Vermieter/innen soll ausschließlich über „airbnb.com“ ablaufen, denn nur dadurch kann gewährleistet werden, dass Kriminelle an ihren Machenschaften gehindert werden. Dazu schreib die Buchungsplattform auf ihrer Website:

„Airbnb ermöglicht es Gästen und Gastgebern auch, private Nachrichten zu senden. Wir haben außerdem Profil-Verifizierungen eingeführt, damit jeder Nutzer weiß, mit wem er es zu tun hat. Und es gibt die Möglichkeit, eventuell verdächtige Inhalte zu markieren."

In diesem Fallbeispiel erfolgten die Benachrichtigungen auf die private E-Mail-Adresse der Konsumentin. Damit wurden die Plattform-immanenten Sicherheitsvorkehrungen umgangen. Das spricht dafür, dass Kriminelle am Werk waren.

Falsche Absender-Adresse

„airbnb.com“ hält in seinen Sicherheitstipps fest, dass offizielle Benachrichtigungen, die über die Buchungsplattform versendet werden, mit den E-Mail-Adressen „@airbnb.com“, „@e.airbnb.com“, „@host.airbnb.com“ oder „@guest.airbnb.com“ erfolgen. In diesem Fallbeispiel ist das offensichtlich nicht passiert, denn es wird die Absender-Adresse „@eu-airbnb.com“ verwendet.

Ein Blick auf die Registrierungsdatei der Domain „eu-airbnb.com“ zeigt, dass diese am 3. November 2014 über einen Anonymisierungsdienst aus den USA registriert wurde. Aus diesem Grund sind keine Rückschlüsse über die hinter der Website oder der E-Mail stehenden Akteure möglich.

Überweisung auf ein privates Konto

Aus Sicherheitsgründen sollen Überweisungen ausschließlich über das Zahlungssystem von „airbnb.com“ erfolgen. Das hat den Vorteil, dass Gäste die vereinbarte Summe an die Plattform überweisen und diese erst dann an die Vermieter/innen freigegeben wird, wenn tatsächlich ein Check-In erfolgte und 24 Stunden verstrichen sind.

Die Konsumentin wurde von den Kriminellen jedoch dazu aufgefordert, den Geldbetrag auf ein privates Konto in Großbritannien zu überweisen:

“At this time you have a reduction of 10% (126€) of entire stay so at this time you should send 1134€, here is our agent's bank account information:

Airbnb Beneficiary Name: XY
BIC / SWIFT: BARCGB22
IBAN: GB79BARCXXXXXXXXXXXXXX

Account#: XXXXXXXX
Country:United Kingdom
Bank Name: Barclays

Damit wäre es den Kriminellen möglich gewesen, den Sicherheitsvorkehrungen des Unternehemns zu entgehen.

Unternehmenseigene Infrastruktur nutzen

„airbnb.com“ ist eine Plattform, über die Privatunterkünfte angemietet werden können. Sie tritt als Vermittlerin auf und ermöglicht es, Vermieter/innen und Mieter/innen in Kontakt zu treten. Dafür erhält sie Provision. Das ist der Grund, weshalb versucht werden könnte, den Kontakt zu dem Gegenüber über externe Kanäle herzustellen. Das birgt das Risiko, dass die von „airbnb.com“ getroffenen Sicherheitsvorkehrungen nicht greifen und auf Opferseite ein finanzieller Schaden eintritt.

Die Watchlist Internet empfiehlt:

Sollten Sie auf „airbnb.com“ eine Unterkunft anmieten wollen, tun Sie das nur über die offiziellen Kommunikationskanäle des Unternehmens. Andernfalls kann nicht ausgeschlossen werden, dass Sie Opfer eines Betruges werden!

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann